rilaxx ta' VPN importanti , li mmarka l-kunsinna ta 'komponenti WireGuard fil-qalba prinċipali u l-istabbilizzazzjoni tal-iżvilupp. Kodiċi inkluż fil-kernel tal-Linux verifika addizzjonali tas-sigurtà mwettqa minn kumpanija indipendenti li tispeċjalizza f'dawn il-verifiki. Il-verifika ma żvelat l-ebda problema.
Peress li WireGuard issa qed jiġi żviluppat fil-kernel prinċipali tal-Linux, ġie ppreparat repożitorju għad-distribuzzjonijiet u l-utenti li jkomplu jużaw verżjonijiet eqdem tal-kernel. . Ir-repożitorju jinkludi kodiċi WireGuard backported u saff compat.h biex tiġi żgurata l-kompatibilità ma 'qlub anzjani. Huwa nnutat li sakemm l-iżviluppaturi jkollhom l-opportunità u l-utenti jeħtieġuha, verżjoni separata tal-garża se tkun appoġġjata f'forma ta 'ħidma. Fil-forma attwali tagħha, verżjoni waħedha ta 'WireGuard tista' tintuża ma 'qlub minn и , u disponibbli wkoll bħala garża għall-kernels tal-Linux и . Distribuzzjonijiet li jużaw l-aħħar qlub bħal Arch, Gentoo u
Fedora 32 se jkun jista' juża WireGuard bl-aġġornament tal-kernel 5.6.
Il-proċess ewlieni tal-iżvilupp issa jitwettaq fir-repożitorju , li tinkludi s-siġra sħiħa tal-qalba tal-Linux b'bidliet mill-proġett Wireguard. Irqajja minn dan ir-repożitorju se jiġu riveduti għall-inklużjoni fil-kernel prinċipali u regolarment imbuttati lejn il-fergħat net/net-li jmiss. L-iżvilupp ta' utilitajiet u skripts immexxija fl-ispazju tal-utent, bħal wg u wg-quick, jitwettaq fir-repożitorju , li jistgħu jintużaw biex jinħolqu pakketti fid-distribuzzjonijiet.
Ejjew infakkarkom li VPN WireGuard huwa implimentat fuq il-bażi ta 'metodi ta' encryption moderni, jipprovdi prestazzjoni għolja ħafna, huwa faċli biex jintuża, ħieles minn kumplikazzjonijiet u wera ruħu f'numru ta 'skjeramenti kbar li jipproċessaw volumi kbar ta' traffiku. Il-proġett ilu jiżviluppa mill-2015, ġie vverifikat u metodi ta' kriptaġġ użati. L-appoġġ ta’ WireGuard huwa diġà integrat f’NetworkManager u systemd, u l-garżi tal-kernel huma inklużi fid-distribuzzjonijiet bażi , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard juża l-kunċett ta 'routing taċ-ċwievet ta' encryption, li jinvolvi li twaħħal ċavetta privata ma 'kull interface tan-netwerk u tużaha biex torbot iċ-ċwievet pubbliċi. Iċ-ċwievet pubbliċi jiġu skambjati biex tiġi stabbilita konnessjoni b'mod simili għal SSH. Biex tinnegozja ċwievet u tikkonnettja mingħajr ma tħaddem daemon separat fl-ispazju tal-utent, il-mekkaniżmu Noise_IK minn simili għaż-żamma authorized_keys f'SSH. It-trażmissjoni tad-dejta titwettaq permezz ta' inkapsulament f'pakketti UDP. Jappoġġa t-tibdil tal-indirizz IP tas-server VPN (roaming) mingħajr ma skonnettja l-konnessjoni b'konfigurazzjoni mill-ġdid tal-klijent awtomatika.
Għall-encryption ċifra tan-nixxiegħa u algoritmu ta' awtentikazzjoni tal-messaġġi (MAC) , iddisinjat minn Daniel Bernstein (), Tanya Lange
(Tanja Lange) u Peter Schwabe. ChaCha20 u Poly1305 huma pożizzjonati bħala analogi aktar mgħaġġla u sikuri ta 'AES-256-CTR u HMAC, li l-implimentazzjoni tas-softwer tagħhom tippermetti l-kisba ta' ħin ta 'eżekuzzjoni fiss mingħajr l-użu ta' appoġġ speċjali ta 'hardware. Biex tiġġenera ċavetta sigrieta kondiviża, il-protokoll Diffie-Hellman tal-kurva ellittika jintuża fl-implimentazzjoni , propost ukoll minn Daniel Bernstein. L-algoritmu użat għall-hashing huwa .
Taħt l-antik Prestazzjoni WireGuard wera throughput 3.9 darbiet ogħla u rispons 3.8 darbiet ogħla meta mqabbel ma 'OpenVPN (256-bit AES ma' HMAC-SHA2-256). Meta mqabbel ma 'IPsec (256-bit ChaCha20 + Poly1305 u AES-256-GCM-128), WireGuard juri titjib żgħir fil-prestazzjoni (13-18%) u latenza aktar baxxa (21-23%). Ir-riżultati tat-test imqiegħda fuq il-websajt tal-proġett ikopru l-implimentazzjoni waħedha l-antika ta 'WireGuard u huma mmarkati bħala kwalità mhux għolja biżżejjed. Mill-ittestjar, il-kodiċi WireGuard u IPsec ġie ottimizzat aktar u issa huwa aktar mgħaġġel. Ittestjar aktar komplut li jkopri l-implimentazzjoni integrata fil-qalba għadu ma sarx. Madankollu, huwa nnutat li WireGuard għadu jaqbeż l-IPsec f'xi sitwazzjonijiet minħabba multi-threading, filwaqt li OpenVPN jibqa 'bil-mod ħafna.
Sors: opennet.ru