rilaxx ta' VPN importanti , li mmarka l-provvista ta' komponenti WireGuard fil-kompożizzjoni ewlenija tan-nukleu u l-istabbilizzazzjoni tal-iżvilupp. Inkluż fil-kernel Linux kodiċi verifika addizzjonali tas-sigurtà mwettqa minn kumpanija indipendenti li tispeċjalizza f'dawn il-verifiki. Il-verifika ma żvelat l-ebda problema.
Kif WireGuard issa qed jiżviluppa fil-qalba ewlenija Linux, għal distribuzzjonijiet u utenti li jkomplu jużaw verżjonijiet eqdem tal-kernel, tħejja repożitorju Ir-repożitorju jinkludi kodiċi backported. WireGuard u saff compat.h biex jiżgura kompatibilità ma' kernels eqdem. Ta' min jinnota li sakemm l-iżviluppaturi jkollhom il-kapaċità u l-utenti jeħtiġuha, il-verżjoni standalone tal-garża se tinżamm. Fil-forma attwali tagħha, il-verżjoni standalone WireGuard jista' jintuża ma' qlub minn и , u huwa wkoll disponibbli bħala kernel patches Linux и . Distribuzzjonijiet li jużaw l-aħħar qlub bħal Arch, Gentoo u
Fedora 32 se tkun tista' tuża WireGuard flimkien mal-aġġornament tal-kernel 5.6.
Il-proċess ewlieni tal-iżvilupp issa jitwettaq fir-repożitorju , inkluża s-siġra sħiħa tal-qalba Linux bi bidliet mill-proġett WireguardIrqajja minn dan ir-repożitorju se jiġu riveduti għall-inklużjoni fil-kernel prinċipali u jingħaqdu regolarment fil-fergħat net/net-next. L-iżvilupp ta' utilitajiet u skripts tal-ispazju tal-utent, bħal wg u wg-quick, jitwettaq fir-repożitorju. , li jistgħu jintużaw biex jinħolqu pakketti fid-distribuzzjonijiet.
Ħa nfakkrukom li VPN WireGuard Implimentat bl-użu ta' metodi moderni ta' encryption, jipprovdi prestazzjoni għolja ħafna, huwa faċli biex jintuża, huwa ħieles minn kumplikazzjonijiet, u wera lilu nnifsu f'għadd ta' skjeramenti fuq skala kbira li jimmaniġġjaw volumi kbar ta' traffiku. Il-proġett ilu fl-iżvilupp mill-2015 u ġie awditjat u metodi ta' encryption użati. Appoġġ WireGuard Diġà huwa integrat f'NetworkManager u systemd, u l-garżi tal-kernel huma inklużi fid-distribuzzjonijiet bażiċi. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
В WireGuard Jintuża l-kunċett tar-rottaġġ taċ-ċwievet tal-kriptaġġ, li jinvolvi l-irbit ta' ċavetta privata ma' kull interface tan-netwerk u l-użu tagħha għall-irbit taċ-ċwievet pubbliċi. Iċ-ċwievet pubbliċi jiġu skambjati biex tiġi stabbilita konnessjoni b'mod simili għall-SSH. Biex jiġu nnegozjati ċ-ċwievet u tiġi stabbilita konnessjoni mingħajr ma jitħaddem daemon separat fl-ispazju tal-utent, il-mekkaniżmu Noise_IK minn simili għaż-żamma authorized_keys f'SSH. It-trażmissjoni tad-dejta titwettaq permezz ta' inkapsulament f'pakketti UDP. Jappoġġa t-tibdil tal-indirizz IP tas-server VPN (roaming) mingħajr ma skonnettja l-konnessjoni b'konfigurazzjoni mill-ġdid tal-klijent awtomatika.
Għall-encryption ċifra tan-nixxiegħa u algoritmu ta' awtentikazzjoni tal-messaġġi (MAC) , iddisinjat minn Daniel Bernstein (), Tanya Lange
(Tanja Lange) u Peter Schwabe. ChaCha20 u Poly1305 huma pożizzjonati bħala analogi aktar mgħaġġla u sikuri ta 'AES-256-CTR u HMAC, li l-implimentazzjoni tas-softwer tagħhom tippermetti l-kisba ta' ħin ta 'eżekuzzjoni fiss mingħajr l-użu ta' appoġġ speċjali ta 'hardware. Biex tiġġenera ċavetta sigrieta kondiviża, il-protokoll Diffie-Hellman tal-kurva ellittika jintuża fl-implimentazzjoni , propost ukoll minn Daniel Bernstein. L-algoritmu użat għall-hashing huwa .
Taħt l-antik produttività WireGuard wera rendiment 3.9 darbiet ogħla u rispons 3.8 darbiet ogħla meta mqabbel ma' OpenVPN (AES ta' 256-bit b'HMAC-SHA2-256). Imqabbel ma' IPsec (ChaCha20+Poly1305 ta' 256-bit u AES-256-GCM-128) fi WireGuard Jiġu osservati vantaġġ żgħir fil-prestazzjoni (13-18%) u tnaqqis fil-latenza (21-23%). Ir-riżultati tat-test ippubblikati fuq il-websajt tal-proġett ikopru l-implimentazzjoni standalone l-antika. WireGuard u mmarkat bħala ta’ kwalità insuffiċjenti. Peress li twettqu t-testijiet, il-kodiċi WireGuard u l-IPsec ġie ottimizzat aktar u issa huwa aktar mgħaġġel. Għadu ma sar l-ebda ittestjar aktar komprensiv li jkopri l-implimentazzjoni integrata tal-kernel. Madankollu, huwa nnutat li WireGuard f'xi sitwazzjonijiet xorta waħda jegħleb l-IPsec minħabba l-multithreading, filwaqt li OpenVPN jibqa' bil-mod ħafna.
Sors: opennet.ru
