အဘယ်ကြောင့် WireGuard ကို အသုံးမပြုသင့်သနည်း။

WireGuard သည် မကြာသေးမီက အာရုံစိုက်မှုများစွာရရှိလာခဲ့ပြီး အမှန်မှာ ၎င်းသည် VPN များကြားတွင် ကြယ်ပွင့်အသစ်ဖြစ်သည်။ ဒါပေမယ့် သူထင်သလောက် ကောင်းနေသလား။ IPsec သို့မဟုတ် OpenVPN ကို အစားထိုးရန် အဘယ်ကြောင့် ဖြေရှင်းချက်မဟုတ်ကြောင်း ရှင်းပြရန် WireGuard ၏ အကောင်အထည်ဖော်မှုကို ပြန်လည်သုံးသပ်ရန် အချို့သော လေ့လာတွေ့ရှိချက်များကို ဆွေးနွေးပြီး ပြန်လည်သုံးသပ်လိုပါသည်။

ဤဆောင်းပါးတွင်၊ ကျွန်ုပ်သည် [WireGuard ဝန်းကျင်] ဒဏ္ဍာရီအချို့ကို ချေဖျက်လိုပါသည်။ ဟုတ်တယ်၊ စာဖတ်ဖို့ အချိန်အတော်ကြာလိမ့်မယ်၊ ဒါကြောင့် မင်းကိုယ်တိုင် လက်ဖက်ရည် ဒါမှမဟုတ် ကော်ဖီတစ်ခွက် မသောက်ဘူးဆိုရင် အဲဒါကို လုပ်ရမယ့်အချိန်ရောက်ပြီ။ ကျွန်ုပ်၏ ရှုပ်ထွေးနေသော အတွေးများကို ပြုပြင်ပေးသည့်အတွက် ပေတရုကိုလည်း ကျေးဇူးတင်ကြောင်း ပြောလိုပါသည်။

WireGuard ၏ developer များအား ၎င်းတို့၏ ကြိုးပမ်းအားထုတ်မှုများ သို့မဟုတ် အကြံဥာဏ်များကို တန်ဖိုးဖြတ်ခြင်း ၊ WireGuard ကို ခွဲခြားသိမြင်စေခြင်း ပန်းတိုင်ကို ငါမသတ်မှတ်ထားပေ။ ၎င်းတို့၏ထုတ်ကုန်သည် အလုပ်လုပ်နေသော်လည်း ၎င်းကို အမှန်တကယ်တင်ပြထားသည်နှင့် လုံးဝကွဲပြားသည်ဟု ကျွန်ုပ်ထင်သည် - ၎င်းကို IPsec နှင့် OpenVPN တို့အတွက် အစားထိုးတစ်ခုအဖြစ် တင်ပြထားပြီး၊ အမှန်တကယ်တွင် ယခုမရှိပေ။

မှတ်ချက်တစ်ခုအနေဖြင့်၊ WireGuard ၏ထိုကဲ့သို့သောနေရာချထားခြင်းအတွက်တာဝန်မှာ ၎င်းအကြောင်းကိုပြောသောမီဒီယာနှင့်သာဖြစ်ပြီး ပရောဂျက်ကိုယ်တိုင် သို့မဟုတ် ၎င်း၏ဖန်တီးသူများမဟုတ်ကြောင်း ထပ်လောင်းပြောကြားလိုပါသည်။

မကြာသေးမီက Linux kernel နှင့် ပတ်သက်၍ သတင်းကောင်း များများစားစား မရှိခဲ့ပါ။ ထို့ကြောင့်၊ ဆော့ဖ်ဝဲလ်ဖြင့် အဆင့်သတ်မှတ်ထားသည့် ပရိုဆက်ဆာ၏ ကြီးမားလှသော အားနည်းချက်များအကြောင်း ကျွန်ုပ်တို့အား ပြောပြခဲ့ပြီး Linus Torvalds သည် ဆော့ဖ်ဝဲရေးသားသူ၏ အသုံးဝင်သောဘာသာစကားဖြင့် ၎င်းကို ရိုင်းစိုင်းလွန်းပြီး ငြီးငွေ့ဖွယ်ကောင်းလွန်းသည်ဟု ပြောဆိုခဲ့သည်။ အချိန်ဇယားဆွဲသူ သို့မဟုတ် သုညအဆင့် ကွန်ရက်ချိတ်ဆက်မှုအစုများသည် တောက်ပသောမဂ္ဂဇင်းများအတွက် အလွန်ရှင်းလင်းသောအကြောင်းအရာများမဟုတ်ပါ။ ဤတွင် WireGuard လာပါသည်။

စာရွက်ပေါ်တွင်၊ အားလုံးကောင်းသည်- စိတ်လှုပ်ရှားဖွယ်နည်းပညာအသစ်။

ဒါပေမယ့် အဲဒါကို နည်းနည်းပိုစေ့စပ်ကြည့်ရအောင်။

WireGuard အဖြူရောင်စာရွက်

ဤဆောင်းပါးကိုအခြေခံသည်။ တရားဝင် WireGuard စာရွက်စာတမ်းJason Donenfeld မှရေးသားခဲ့သည် အဲဒီမှာ သူက Linux kernel ထဲမှာ [WireGuard] ရဲ့ သဘောတရား၊ ရည်ရွယ်ချက်နဲ့ နည်းပညာပိုင်းဆိုင်ရာ အကောင်အထည်ဖော်မှုကို ရှင်းပြတယ်။

ပထမစာကြောင်းတွင် ဖတ်ရသည်-

WireGuard […] သည် အသုံးပြုမှုကိစ္စအများစုတွင် IPsec နှစ်ခုလုံးကို အစားထိုးရန် ရည်ရွယ်ထားပြီး OpenVPN ကဲ့သို့သော လူကြိုက်များသော အသုံးပြုသူနေရာနှင့်/သို့မဟုတ် TLS အခြေပြုဖြေရှင်းချက်များအား အစားထိုးရန် ရည်ရွယ်သည်။

ဟုတ်ပါတယ်၊ နည်းပညာအသစ်အားလုံးရဲ့ အဓိကအားသာချက်ကတော့ သူတို့ရဲ့ အားသာချက်ပါပဲ။ ရိုးရှင်း [ရှေးယခင်များနှင့် နှိုင်းယှဉ်]။ ဒါပေမယ့် VPN လည်းဖြစ်သင့်တယ်။ ထိရောက်ပြီး ဘေးကင်းပါတယ်။.

ဒါဆို နောက်တစ်ခုက ဘာလဲ။

ဤသည်မှာ သင်လိုအပ်သောအရာမဟုတ်ကြောင်း [VPN မှ] ဟုဆိုပါက၊ သင်သည် ဤနေရာတွင် ဖတ်ရှုခြင်းကို အဆုံးသတ်နိုင်ပါသည်။ သို့သော်၊ ထိုသို့သောအလုပ်များကို အခြားသော ဥမင်လိုဏ်ခေါင်းနည်းပညာအတွက် သတ်မှတ်ထားကြောင်း ကျွန်ုပ်သတိပြုမိပါမည်။

အထက်ဖော်ပြပါ ကိုးကားချက်၏ စိတ်ဝင်စားစရာအကောင်းဆုံးမှာ စာနယ်ဇင်းသမားများမှ လျစ်လျူရှုထားသည့် “ကိစ္စအများစုတွင်” ဟူသော စကားလုံးများဖြင့် တည်ရှိနေသည်။ ထို့ကြောင့် ဤဆောင်းပါးတွင် ဤပေါ့ဆမှုဖြင့် ဖန်တီးထားသော မငြိမ်မသက်မှုများကြောင့် ကျွန်ုပ်တို့ အဆုံးသတ်သွားရသည့် နေရာဖြစ်သည်။

WireGuard သည် ကျွန်ုပ်၏ [IPsec] site-to-site VPN ကို အစားထိုးမည်လား။

မရှိ Cisco၊ Juniper နှင့် အခြားရောင်းချသူများသည် ၎င်းတို့၏ ထုတ်ကုန်များအတွက် WireGuard ကို ဝယ်ယူရန် အခွင့်အလမ်းမရှိပေ။ ထိုသို့လုပ်ဆောင်ရန် ကြီးကြီးမားမားလိုအပ်ခြင်းမရှိပါက ၎င်းတို့သည် ရွေ့လျားမှုတွင် "ရထားများပေါ်တွင် ခုန်တက်ခြင်း" မဟုတ်ပါ။ နောက်ပိုင်းတွင်၊ သူတို့လိုချင်လျှင်ပင် ၎င်းတို့၏ WireGuard ထုတ်ကုန်များကို သင်္ဘောပေါ်တင်၍ မရနိုင်သည့် အကြောင်းရင်းအချို့ကို ကျွန်ုပ်ပြောပြပါမည်။

WireGuard သည် ကျွန်ုပ်၏ RoadWarrior ကို ကျွန်ုပ်၏ လက်ပ်တော့မှ ဒေတာစင်တာသို့ ယူဆောင်သွားပါမည်လား။

မရှိ ယခုအချိန်တွင်၊ WireGuard တွင် ဤကဲ့သို့သော အရာတစ်ခုခုကို လုပ်ဆောင်နိုင်စေရန်အတွက် အသုံးပြုထားသည့် အရေးကြီးသော အင်္ဂါရပ်များစွာ မရှိပါ။ ဥပမာအားဖြင့်၊ ၎င်းသည် ဥမင်လိုဏ်ခေါင်းဆာဗာဘက်ရှိ Dynamic IP လိပ်စာများကို အသုံးမပြုနိုင်ဘဲ၊ ၎င်းသည် ထုတ်ကုန်အသုံးပြုမှု၏ မြင်ကွင်းတစ်ခုလုံးကို ချိုးဖျက်သွားမည်ဖြစ်သည်။

IPFire ကို DSL သို့မဟုတ် ကေဘယ်လ်ချိတ်ဆက်မှုများကဲ့သို့သော စျေးပေါသောအင်တာနက်လင့်ခ်များအတွက် အသုံးပြုလေ့ရှိသည်။ ၎င်းသည် အမြန်ဖိုက်ဘာ မလိုအပ်သော အသေးစား သို့မဟုတ် အလတ်စား လုပ်ငန်းများအတွက် အဓိပ္ပာယ်ရှိသည်။ [ဘာသာပြန်သူထံမှ မှတ်ချက်- ဆက်သွယ်ရေးကဏ္ဍတွင် ရုရှားနှင့် အချို့သော CIS နိုင်ငံများသည် ကျွန်ုပ်တို့၏ကွန်ရက်များကို နောက်ပိုင်းတွင် စတင်တည်ဆောက်ခဲ့ပြီး Ethernet နှင့် fiber optic ကွန်ရက်များ ထွန်းကားလာသောကြောင့် ကျွန်ုပ်တို့သည် ဥရောပနှင့် အမေရိကန်တို့ထက် အလှမ်းဝေးနေကြောင်း မမေ့ပါနှင့်။ စံနှုန်းအတိုင်း ပြန်တည်ဆောက်ရတာ ပိုလွယ်တယ်။ EU သို့မဟုတ် USA ၏ တူညီသောနိုင်ငံများတွင် xDSL ဘရော့ဒ်ဘန်းအသုံးပြုမှုကို 3-5 Mbps အမြန်နှုန်းဖြင့် အသုံးပြုနိုင်သည်မှာ ယေဘူယျစံနှုန်းဖြစ်နေဆဲဖြစ်ပြီး fiber optic ချိတ်ဆက်မှုသည် ကျွန်ုပ်တို့၏စံနှုန်းအရ လက်တွေ့မကျသော ငွေကြေးအချို့ကို ကုန်ကျပါသည်။ ထို့ကြောင့်၊ ဆောင်းပါးရေးသားသူသည် DSL သို့မဟုတ် ကေဘယ်ကြိုးချိတ်ဆက်မှုအား စံအဖြစ်ပြောဆိုသည်၊ ရှေးခေတ်ကမဟုတ်ပေ။] သို့သော်၊ DSL၊ ကေဘယ်၊ LTE (နှင့် အခြားကြိုးမဲ့အသုံးပြုမှုနည်းလမ်းများ) တွင် တက်ကြွသော IP လိပ်စာများရှိသည်။ ဟုတ်ပါတယ်၊ တစ်ခါတရံမှာ မကြာခဏ မပြောင်းလဲပေမယ့် ပြောင်းလဲတတ်ပါတယ်။

ပရောဂျက်ခွဲဟူ၍ ရှိပါသည်။ "wg-ဒိုင်းနမစ်"ဤချို့ယွင်းချက်ကို ကျော်လွှားရန် userspace daemon ကို ပေါင်းထည့်သည်။ အထက်တွင်ဖော်ပြထားသောအသုံးပြုသူအခြေအနေအတွက်ကြီးမားသောပြဿနာမှာ dynamic IPv6 လိပ်စာကိုပိုမိုဆိုးရွားစေသည်။

ဖြန့်ဖြူးသူ၏အမြင်အရ၊ ဤအရာအားလုံးသည် အလွန်ကောင်းမွန်ပုံမပေါ်ပေ။ ဒီဇိုင်းရည်မှန်းချက်များထဲမှတစ်ခုမှာ ပရိုတိုကောကို ရိုးရှင်းသန့်ရှင်းနေစေရန်ဖြစ်သည်။

ကံမကောင်းစွာဖြင့်၊ ဤအရာအားလုံးသည် အမှန်တကယ်ပင် ရိုးရှင်းလွန်းပြီး ပကတိဖြစ်လာပြီဖြစ်သောကြောင့် ဤဒီဇိုင်းတစ်ခုလုံးကို လက်တွေ့အသုံးပြုနိုင်စေရန်အတွက် အပိုဆော့ဖ်ဝဲကို အသုံးပြုရမည်ဖြစ်ပါသည်။

WireGuard သုံးရတာ အရမ်းလွယ်ပါသလား။

မရသေး။ WireGuard သည် အချက်နှစ်ချက်ကြားတွင် ဥမင်လိုဏ်ခေါင်းဖောက်ခြင်းအတွက် ကောင်းသောရွေးချယ်စရာဖြစ်မည်မဟုတ်ဟု ကျွန်ုပ်မပြောသော်လည်း ယခုအချိန်တွင် ၎င်းသည် ထုတ်ကုန်၏ အယ်လ်ဖာဗားရှင်းတစ်ခုသာ ဖြစ်သင့်သည်။

ဒါပေမယ့် သူတကယ် ဘာလုပ်နေလဲ။ IPsec သည် အမှန်တကယ် ထိန်းသိမ်းရန် အလွန်ခက်ခဲပါသလား။

သိသာထင်ရှားသည်မဟုတ်။ IPsec ရောင်းချသူသည် ၎င်းကိုစဉ်းစားထားပြီး IPFire ကဲ့သို့ အင်တာဖေ့စ်တစ်ခုနှင့်အတူ ၎င်းတို့၏ထုတ်ကုန်ကို တင်ပို့သည်။

IPsec တွင် VPN လှိုင်ခေါင်းတစ်ခုကို စနစ်ထည့်သွင်းရန်၊ သင်ထည့်သွင်းရမည့် ဒေတာငါးစုံ လိုအပ်သည်- သင်၏အများပြည်သူပိုင် IP လိပ်စာ၊ လက်ခံရရှိသည့်ပါတီ၏ အများသူငှာ IP လိပ်စာ၊ သင်အများပြည်သူသိအောင် ပြုလုပ်လိုသည့် ကွန်ရက်ခွဲများ ဤ VPN ချိတ်ဆက်မှုနှင့် ကြိုတင်မျှဝေထားသောကီး။ ထို့ကြောင့်၊ VPN ကို မိနစ်ပိုင်းအတွင်း စနစ်ထည့်သွင်းပြီး မည်သည့်ရောင်းချသူနှင့်မဆို တွဲဖက်အသုံးပြုနိုင်ပါသည်။

ကံမကောင်းစွာဖြင့်၊ ဤဇာတ်လမ်းအတွက် ခြွင်းချက်အနည်းငယ်ရှိပါသည်။ OpenBSD စက်သို့ IPsec မှတဆင့် လှိုဏ်ခေါင်းတူးရန် ကြိုးစားသူတိုင်း ကျွန်ုပ်ပြောနေသည့်အရာကို သိပါသည်။ ပိုပြီး နာကျင်စရာကောင်းတဲ့ ဥပမာနှစ်ခုရှိပါတယ်၊ ဒါပေမယ့် တကယ်တော့ IPsec ကိုအသုံးပြုဖို့အတွက် နောက်ထပ်ကောင်းမွန်တဲ့ အလေ့အကျင့်တွေ အများကြီးရှိပါသေးတယ်။

ပရိုတိုကော ရှုပ်ထွေးမှုအကြောင်း

အသုံးပြုသူသည် ပရိုတိုကော၏ ရှုပ်ထွေးမှုအတွက် စိုးရိမ်စရာမလိုပါ။

အကယ်၍ ကျွန်ုပ်တို့သည် သုံးစွဲသူ၏ အမှန်တကယ် စိုးရိမ်စရာဖြစ်နေသည့် ကမ္ဘာတွင် နေထိုင်ခဲ့ပါက၊ ကျွန်ုပ်တို့သည် လွန်ခဲ့သော ဆယ်နှစ်ကျော်က ဖန်တီးထားသော SIP၊ H.323၊ FTP နှင့် NAT နှင့် ကောင်းစွာမလုပ်ဆောင်နိုင်သော အခြားပရိုတိုကောများကို ဖယ်ရှားလိုက်ပြီဖြစ်သည်။

IPsec သည် WireGuard ထက် ပိုမိုရှုပ်ထွေးရသည့် အကြောင်းရင်းများ ရှိပါသည်။ ၎င်းသည် အရာများစွာကို လုပ်ဆောင်သည်။ ဥပမာအားဖြင့်၊ အကောင့်ဝင်/စကားဝှက် သို့မဟုတ် EAP ပါသော SIM ကတ်ကို အသုံးပြု၍ အသုံးပြုသူ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း။ အသစ်ထပ်ထည့်နိုင်တဲ့ အစွမ်းအစရှိပါတယ်။ cryptographic primitives.

WireGuard မှာ အဲဒါမရှိဘူး။

၎င်းသည် လျှို့ဝှက်စာဝှက်စနစ်များထဲမှ တစ်ခုသည် အားနည်းသွားလိမ့်မည် သို့မဟုတ် လုံးဝအပေးအယူခံရသောကြောင့် တစ်ချိန်ချိန်တွင် WireGuard ပျက်သွားလိမ့်မည်ဟု ဆိုလိုသည်။ နည်းပညာဆိုင်ရာစာရွက်စာတမ်းများရေးသားသူဤသို့ဆိုသည်။

WireGuard သည် cryptographically ထင်မြင်ယူဆချက်ဖြစ်သည်ကိုသတိပြုသင့်သည်။ ၎င်းသည် ciphers နှင့် protocol များ၏ ပျော့ပြောင်းမှုကို တမင်တကာ ကင်းမဲ့နေသည်။ အရင်းခံ primitives များတွင် လေးနက်သော အပေါက်များကို တွေ့ပါက၊ အဆုံးမှတ်အားလုံးကို အပ်ဒိတ်လုပ်ရန် လိုအပ်ပါမည်။ SLL/TLS အားနည်းချက်များ၏ လက်ရှိစီးကြောင်းများမှ သင်တွေ့မြင်နိုင်သည်အတိုင်း၊ ကုဒ်ဝှက်ခြင်း၏ ပြောင်းလွယ်ပြင်လွယ်သည် ယခုအခါ အလွန်များပြားလာပါသည်။

နောက်ဆုံးစာကြောင်းကတော့ လုံးဝမှန်ပါတယ်။

အသုံးပြုရမည့် ကုဒ်ဝှက်ခြင်းအပေါ် သဘောတူညီမှုရရှိခြင်းသည် IKE နှင့် TLS ကဲ့သို့သော ပရိုတိုကောများကို ဖြစ်စေသည်။ более ရှုပ်ထွေးသည်။ ရှုပ်ထွေးလွန်းသလား။ ဟုတ်ပါသည်၊ အားနည်းချက်များသည် TLS/SSL တွင်အတော်လေးတွေ့ရပြီး ၎င်းတို့အတွက် အခြားရွေးချယ်စရာမရှိပါ။

တကယ့်ပြဿနာများကို လျစ်လျူရှုခြင်း။

သင့်တွင် ကမ္ဘာတစ်ဝှမ်းရှိ တိုက်ခိုက်ရေးဖောက်သည် ၂၀၀ ပါရှိသော VPN ဆာဗာတစ်ခုရှိသည်ကို မြင်ယောင်ကြည့်ပါ။ ဒါက တော်တော် စံသုံးစရာ ကိစ္စပါ။ အကယ်၍ သင်သည် ကုဒ်ဝှက်စနစ်ကို ပြောင်းလဲရမည်ဖြစ်ပြီး၊ သင်သည် ဤလက်ပ်တော့များ၊ စမတ်ဖုန်းများနှင့် အခြားအရာများရှိ WireGuard မိတ္တူများအားလုံးသို့ အပ်ဒိတ်ကို ပေးပို့ရန် လိုအပ်သည်။ တစ်ပြိုင်နက်တည်း ပို့ဆောင် စာသားအတိုင်း မဖြစ်နိုင်ပါဘူး။ ထိုသို့လုပ်ဆောင်ရန် စီမံခန့်ခွဲသူများသည် လိုအပ်သောဖွဲ့စည်းပုံများကို အသုံးပြုရန် လပေါင်းများစွာ ကြာမည်ဖြစ်ပြီး ထိုသို့သောဖြစ်ရပ်ကို ဖယ်ရှားရန် အလယ်အလတ်တန်းစား ကုမ္ပဏီတစ်ခုအတွက် နှစ်ပေါင်းများစွာ အချိန်ယူရမည်ဖြစ်ပါသည်။

IPsec နှင့် OpenVPN သည် cipher ညှိနှိုင်းမှုအင်္ဂါရပ်ကို ပေးဆောင်သည်။ ထို့ကြောင့်၊ သင်သည် ကုဒ်ဝှက်ခြင်းအသစ်ကို ဖွင့်ပြီးနောက် အချိန်အတန်ကြာအောင်၊ အဟောင်းသည်လည်း အလုပ်ဖြစ်လိမ့်မည်။ ၎င်းသည် လက်ရှိအသုံးပြုသူများကို ဗားရှင်းအသစ်သို့ အဆင့်မြှင့်နိုင်စေမည်ဖြစ်သည်။ အပ်ဒိတ်ကို လွှင့်တင်ပြီးနောက်၊ သင်သည် အားနည်းချက်ရှိသော ကုဒ်ဝှက်စနစ်ကို ရိုးရှင်းစွာ ပိတ်လိုက်ပါ။ ဒါပဲ! အဆင်သင့်။ မင်းက အရမ်းလှတယ်။ ဖောက်သည်တွေတောင် သတိမထားမိဘူး။

ဤသည်မှာ ကြီးမားသော ဖြန့်ကျက်မှုများအတွက် အလွန်အဖြစ်များသော ကိစ္စဖြစ်ပြီး OpenVPN ပင်လျှင် ၎င်းအတွက် အခက်အခဲအချို့ရှိသည်။ နောက်ကြောင်းပြန်လိုက်ဖက်မှုသည် အရေးကြီးပြီး အားနည်းသော ကုဒ်ဝှက်စနစ်ကို သင်အသုံးပြုသော်လည်း များစွာသောသူများအတွက်၊ ၎င်းသည် လုပ်ငန်းတစ်ခုပိတ်ရန် အကြောင်းပြချက်မဟုတ်ပါ။ အဘယ်ကြောင့်ဆိုသော် ၎င်းသည် ရာနှင့်ချီသော ဖောက်သည်များ၏ အလုပ်ကို မလုပ်ဆောင်နိုင်ခြင်းကြောင့် ပျက်ပြားသွားစေသည်။

WireGuard အဖွဲ့သည် ၎င်းတို့၏ပရိုတိုကောကို ပိုမိုရိုးရှင်းအောင်ပြုလုပ်ထားသော်လည်း ၎င်းတို့၏ဥမင်လိုဏ်ခေါင်းအတွင်းရှိ သက်တူရွယ်တူနှစ်ဦးစလုံးအပေါ် အဆက်မပြတ်ထိန်းချုပ်မှုမရှိသောသူများအတွက် လုံးဝအသုံးမပြုနိုင်ပါ။ ကျွန်တော့် အတွေ့အကြုံအရ၊ ဒါက အဖြစ်အများဆုံး မြင်ကွင်းပါ။

ရေးနည်း။

သို့သော် WireGuard အသုံးပြုသည့် ဤစိတ်ဝင်စားစရာကောင်းသော ကုဒ်ဝှက်ခြင်းအသစ်ကား အဘယ်နည်း။

WireGuard သည် သော့လဲလှယ်မှုအတွက် Curve25519၊ ကုဒ်ဝှက်ခြင်းအတွက် ChaCha20 နှင့် ဒေတာအထောက်အထားစိစစ်ခြင်းအတွက် Poly1305 ကို အသုံးပြုသည်။ ၎င်းသည် hash သော့များအတွက် SipHash နှင့် BLAKE2 နှင့် hashing အတွက်လည်းအလုပ်လုပ်သည်။

ChaCha20-Poly1305 ကို IPsec နှင့် OpenVPN ( TLS ထက်ပို၍ ) အတွက် စံသတ်မှတ်ထားသည်။

Daniel Bernstein ကို မကြာခဏအသုံးပြုကြသည်မှာ ထင်ရှားပါသည်။ BLAKE2 သည် SHA-3 နှင့် ဆင်တူခြင်းကြောင့် အနိုင်ရခြင်း မရှိသော SHA-2 ဖိုင်နယ်သို့ BLAKE ၏ ဆက်ခံသူဖြစ်သည်။ SHA-2 ကွဲသွားပါက၊ BLAKE ကိုလည်း အပေးအယူလုပ်ရန် အခွင့်အလမ်းကောင်း ရှိပါသည်။

IPsec နှင့် OpenVPN တို့သည် ၎င်းတို့၏ ဒီဇိုင်းကြောင့် SipHash မလိုအပ်ပါ။ ထို့ကြောင့် ၎င်းတို့နှင့် လောလောဆယ် အသုံးမပြုနိုင်သည့် တစ်ခုတည်းသော အရာမှာ BLAKE2 ဖြစ်ပြီး ၎င်းသည် စံချိန်စံညွှန်းမမီမချင်းသာ ဖြစ်သည်။ VPN များသည် MD5 နှင့်တွဲ၍ပင် ခိုင်မာသောဖြေရှင်းချက်ဟု ယူဆသည့် ခိုင်မာမှုဖန်တီးရန် HMAC ကိုအသုံးပြုသောကြောင့် ၎င်းသည် ကြီးမားသောအားနည်းချက်မဟုတ်ပေ။

ထို့ကြောင့် VPN အားလုံးတွင် တူညီသော cryptographic tool အစုံနီးပါးကို အသုံးပြုကြောင်း နိဂုံးချုပ်လိုက်ရပါသည်။ ထို့ကြောင့်၊ WireGuard သည် ကုဒ်ဝှက်ခြင်း သို့မဟုတ် ပို့လွှတ်သော ဒေတာများ၏ ခိုင်မာမှုနှင့်ပတ်သက်လာသောအခါတွင် အခြားသော လက်ရှိထုတ်ကုန်များထက် လုံခြုံမှုမရှိပေ။

ဒါပေမယ့်လည်း ဒီပရောဂျက်ရဲ့တရားဝင်စာရွက်စာတမ်းတွေအရ သတိထားရမယ့်အချက်က အရေးကြီးဆုံးမဟုတ်ပါဘူး။ နောက်ဆုံးတော့ အဓိကအချက်က မြန်နှုန်းပါ။

WireGuard သည် အခြားသော VPN ဖြေရှင်းချက်များထက် ပိုမြန်ပါသလား။

အတိုချုံးပြောရရင် မဟုတ်ဘူး၊ ပိုမြန်တာမဟုတ်ဘူး။

ChaCha20 သည် ဆော့ဖ်ဝဲလ်တွင် အကောင်အထည်ဖော်ရန် ပိုမိုလွယ်ကူသော stream cipher တစ်ခုဖြစ်သည်။ ၎င်းသည် တစ်ကြိမ်လျှင် တစ်နည်းနည်းဖြင့် စာဝှက်ပေးသည်။ AES ကဲ့သို့ ပရိုတိုကောများကို တစ်ကြိမ်လျှင် block 128 bits ကုဒ်ဝှက်ပါ။ ဟာ့ဒ်ဝဲပံ့ပိုးမှုကို အကောင်အထည်ဖော်ရန်အတွက် ထရန်စစ္စတာများစွာ လိုအပ်သည်၊ ထို့ကြောင့် ပိုကြီးသောပရိုဆက်ဆာများသည် AES-NI၊ ၎င်းကို အရှိန်မြှင့်ရန် ကုဒ်ဝှက်ခြင်းလုပ်ငန်းစဉ်၏ လုပ်ငန်းဆောင်တာအချို့ကို လုပ်ဆောင်ပေးသည့် ညွှန်ကြားချက်အစုံအလင်ပါရှိသည်။

AES-NI သည် စမတ်ဖုန်းများထဲသို့ ဘယ်တော့မှ မရောက်နိုင်ဟု မျှော်လင့်ထားသည် [သို့သော် ၎င်းသည်—ခန့်မှန်းခြေအားဖြင့် ဖြစ်ခဲ့သည်။ နှုန်း။] ယင်းအတွက် ChaCha20 ကို ပေါ့ပါးပြီး ဘက်ထရီချွေတာသည့် အစားထိုးတစ်မျိုးအဖြစ် တီထွင်ခဲ့သည်။ ထို့ကြောင့် ယနေ့ သင်ဝယ်ယူနိုင်သော စမတ်ဖုန်းတိုင်းတွင် AES အရှိန်အဟုန်နှင့် ChaCha20 ထက် ဤကုဒ်ဝှက်စနစ်ဖြင့် ပါဝါသုံးစွဲမှု နည်းပါးပြီး ပိုမိုမြန်ဆန်စွာ လည်ပတ်နိုင်သည်ဟူသော သတင်းများ ထွက်ပေါ်လာနိုင်သည်။

လွန်ခဲ့သောနှစ်အနည်းငယ်အတွင်းက ဝယ်ယူခဲ့သည့် desktop/server ပရိုဆက်ဆာတိုင်းတွင် AES-NI ရှိကြောင်း သိသာထင်ရှားပါသည်။

ထို့ကြောင့်၊ AES သည် အခြေအနေတိုင်းတွင် ChaCha20 ကို ပိုမိုကောင်းမွန်စွာ လုပ်ဆောင်နိုင်မည်ဟု မျှော်လင့်ပါသည်။ WireGuard ၏တရားဝင်စာရွက်စာတမ်းတွင် AVX512၊ ChaCha20-Poly1305 သည် AES-NI ထက်သာလွန်သည်ဟုဖော်ပြထားသည်၊ သို့သော် ဤညွှန်ကြားချက်အစုံအလင်သည် ပိုကြီးသော CPU များတွင်သာရရှိနိုင်မည်ဖြစ်ပြီး၊ ၎င်းသည် AES နှင့်အမြဲတမ်းပိုမိုမြန်ဆန်စေမည့် သေးငယ်သောမိုဘိုင်းဟာ့ဒ်ဝဲကိုနောက်တဖန်မကူညီနိုင်တော့ပါ။ - N.I.

WireGuard ကို ဒီဇိုင်းဆွဲတဲ့အခါ ဒါကို ကြိုမြင်နိုင်မလားဆိုတာ မသေချာပါဘူး၊ ဒါပေမယ့် ဒီနေ့မှာတော့ ၎င်းကို ကုဒ်ဝှက်တစ်ခုနဲ့ ပုံဖော်ထားတာကြောင့် သူ့ရဲ့လုပ်ဆောင်ချက်ကို ကောင်းကောင်းမထိခိုက်စေနိုင်တဲ့ အားနည်းချက်တစ်ခု ဖြစ်နေပါပြီ။

IPsec သည် သင့်ကိစ္စအတွက် အကောင်းဆုံးသော ကုဒ်ဝှက်စနစ်ကို လွတ်လပ်စွာ ရွေးချယ်နိုင်စေပါသည်။ ဥပမာအားဖြင့်၊ သင်သည် VPN ချိတ်ဆက်မှုမှတစ်ဆင့် ဒေတာ 10 ဂစ်ဂါဘိုက် သို့မဟုတ် ထို့ထက်ပိုသော ဒေတာများကို လွှဲပြောင်းလိုပါက ၎င်းသည် လိုအပ်ပါသည်။

Linux တွင် ပေါင်းစည်းခြင်းဆိုင်ရာ ပြဿနာများ

WireGuard သည် ခေတ်မီ စာဝှက်စနစ် ပရိုတိုကောကို ရွေးချယ်ခဲ့သော်လည်း၊ ၎င်းသည် ပြဿနာများစွာကို ဖြစ်စေပြီးဖြစ်သည်။ ထို့ကြောင့်၊ box မှ kernel မှပံ့ပိုးပေးသောအရာကိုအသုံးပြုမည့်အစား WireGuard ၏ပေါင်းစပ်မှုသည် Linux တွင်ဤအခြေခံများမရှိခြင်းကြောင့်နှစ်ပေါင်းများစွာနှောင့်နှေးခဲ့သည်။

တခြားလည်ပတ်မှုစနစ်တွေမှာ ဘယ်လိုအခြေအနေရှိတယ်ဆိုတာ ကျွန်တော်လုံးဝသေချာမသိပေမယ့် Linux နဲ့တော့ သိပ်မကွာခြားပါဘူး။

လက်တွေ့ဘဝက ဘယ်လိုမျိုးလဲ။

ကံမကောင်းစွာပဲ၊ client က သူတို့အတွက် VPN ချိတ်ဆက်မှုတစ်ခု သတ်မှတ်ပေးဖို့ တောင်းဆိုတိုင်း၊ သူတို့ ခေတ်မမီတော့တဲ့ အထောက်အထားတွေနဲ့ ကုဒ်ဝှက်စနစ်ကို အသုံးပြုနေတဲ့ ပြဿနာကို ကျွန်တော် ကြုံတွေ့ခဲ့ရပါတယ်။ MD3 နှင့်တွဲဖက်သော 5DES သည် AES-256 နှင့် SHA1 ကဲ့သို့ သာမန်အလေ့အကျင့်ဖြစ်နေဆဲဖြစ်သည်။ နောက်တစ်ခုက နည်းနည်းပိုကောင်းပေမယ့် ဒါက 2020 မှာ သုံးသင့်တဲ့ အရာမဟုတ်ပါဘူး။

သော့လဲလှယ်မှုအတွက် အမြဲ RSA ကို အသုံးပြုသည် - နှေးကွေးသော်လည်း လုံခြုံသော ကိရိယာတစ်ခုဖြစ်သည်။

ကျွန်ုပ်၏ဖောက်သည်များသည် အကောက်ခွန်အာဏာပိုင်များ၊ အခြားအစိုးရအဖွဲ့အစည်းများနှင့် အဖွဲ့အစည်းများနှင့် ဆက်စပ်နေပြီး ကမ္ဘာတစ်ဝှမ်းရှိ နာမည်များကျော်ကြားသည့် ကော်ပိုရေးရှင်းကြီးများနှင့်လည်း ဆက်စပ်နေပါသည်။ ၎င်းတို့အားလုံးသည် လွန်ခဲ့သောဆယ်စုနှစ်များက ဖန်တီးထားသည့် တောင်းဆိုမှုပုံစံကို အသုံးပြုကြပြီး SHA-512 ကိုအသုံးပြုရန် စွမ်းရည်မှာ ရိုးရှင်းစွာထည့်သွင်းထားခြင်းမရှိပါ။ နည်းပညာတိုးတက်မှုကို တစ်နည်းနည်းနဲ့ သက်ရောက်မှုရှိတယ်ဆိုတာ ရှင်းရှင်းလင်းလင်း မပြောနိုင်ပေမယ့် ကော်ပိုရိတ်လုပ်ငန်းစဉ်ကို နှေးကွေးစေတယ်ဆိုတာ သိသာပါတယ်။

IPsec သည် 2005 ခုနှစ်ကတည်းက elliptic curves များကို ပြင်ပတွင် ပံ့ပိုးပေးသောကြောင့် ၎င်းကိုမြင်ရခြင်းမှာ ကျွန်ုပ်အား နာကျင်စေပါသည်။ Curve25519 သည် ပိုမိုသစ်လွင်ပြီး အသုံးပြုရန်အတွက်လည်း ရနိုင်ပါသည်။ Camellia နှင့် ChaCha20 ကဲ့သို့ AES ၏ အခြားရွေးချယ်စရာများ လည်းရှိပါသည်၊ သို့သော် ၎င်းတို့အားလုံးကို Cisco နှင့် အခြားသော အရောင်းအ၀ယ်လုပ်ငန်းကြီးများမှ ပံ့ပိုးပေးသည်မဟုတ်သည်မှာ ထင်ရှားပါသည်။

ပြီးတော့ လူတွေက အဲဒါကို အခွင့်ကောင်းယူတယ်။ Cisco kits များစွာရှိပြီး Cisco နှင့် အလုပ်လုပ်ရန် ဒီဇိုင်းထုတ်ထားသော kit များစွာရှိသည်။ ၎င်းတို့သည် ဤအပိုင်းတွင် စျေးကွက်ခေါင်းဆောင်များဖြစ်ကြပြီး မည်သည့်ဆန်းသစ်တီထွင်မှုမျိုးကိုမျှ စိတ်မဝင်စားပါ။

ဟုတ်ပါသည်၊ [ကော်ပိုရိတ်အပိုင်းရှိ] အခြေအနေသည် ကြောက်မက်ဖွယ်ကောင်းသော်လည်း WireGuard ကြောင့် မည်သည့်ပြောင်းလဲမှုမျှ မတွေ့ရတော့ပါ။ ရောင်းချသူများသည် ၎င်းတို့အသုံးပြုပြီးသား ကိရိယာတန်ဆာပလာနှင့် ကုဒ်ဝှက်ခြင်းဆိုင်ရာ စွမ်းဆောင်ရည်ပြဿနာများကို မည်သည့်အခါမျှ မတွေ့ရတော့ဘဲ IKEv2 နှင့် ပြဿနာများကို တွေ့ရမည်မဟုတ်သောကြောင့် ၎င်းတို့သည် အခြားရွေးချယ်စရာများကို ရှာဖွေနေမည်မဟုတ်ပေ။

ယေဘူယျအားဖြင့် Cisco ကို စွန့်လွှတ်ဖို့ စဉ်းစားဖူးပါသလား။

စံနှုန်းများ

ယခု WireGuard စာရွက်စာတမ်းများမှ စံညွှန်းများဆီသို့ ဆက်သွားကြပါစို့။ ဤ [စာရွက်စာတမ်း] သည် သိပ္ပံနည်းကျ ဆောင်းပါးမဟုတ်သော်လည်း၊ developer များသည် ပို၍ သိပ္ပံနည်းကျ ချဉ်းကပ်မှု သို့မဟုတ် ကိုးကားမှုအဖြစ် သိပ္ပံနည်းကျ ချဉ်းကပ်မှုကို အသုံးပြုရန် မျှော်လင့်ဆဲဖြစ်သည်။ မည်သည့်စံနှုန်းများကိုမဆို ပြန်လည်ထုတ်လုပ်၍မရပါက အသုံးမ၀င်သလို ဓာတ်ခွဲခန်းတွင်ရရှိသောအခါ ပို၍ပင် အသုံးမဝင်ပေ။

WireGuard ၏ Linux တည်ဆောက်မှုတွင်၊ ၎င်းသည် GSO - Generic Segmentation Offloading ကို အသုံးပြု၍ အခွင့်ကောင်းယူသည်။ သူ့ကျေးဇူးကြောင့်၊ client သည် 64 ကီလိုဘိုက် ကြီးမားသော packet တစ်ခုကို ဖန်တီးပြီး ၎င်းကို တစ်ကြိမ်တည်းတွင် စာဝှက်/စာဝှက်ပေးသည်။ ထို့ကြောင့်၊ ကုဒ်ဝှက်ခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များကို ခေါ်ဆိုခြင်းနှင့် အကောင်အထည်ဖော်ခြင်းအတွက် ကုန်ကျစရိတ်ကို လျှော့ချသည်။ သင်၏ VPN ချိတ်ဆက်မှု၏ ပမာဏကို တိုးမြှင့်လိုပါက၊ ဤသည်မှာ ကောင်းမွန်သော အကြံဥာဏ်ဖြစ်သည်။

သို့သော်၊ ထုံးစံအတိုင်း၊ အဖြစ်မှန်သည် ဤမျှလောက် မရိုးရှင်းပါ။ ထိုကဲ့သို့သော ကြီးမားသော ပက်ကတ်ကြီးကို ကွန်ရက် adapter တစ်ခုသို့ ပေးပို့ခြင်းသည် ၎င်းအား သေးငယ်သော ပက်ကတ်များစွာသို့ ဖြတ်တောက်ရန် လိုအပ်သည်။ ပုံမှန်ပေးပို့မှုအရွယ်အစားမှာ 1500 bytes ဖြစ်သည်။ ဆိုလိုသည်မှာ၊ ကျွန်ုပ်တို့၏ ဧရာမ 64 ကီလိုဘိုက်ကို 45 ပက်ခ်များ (အချက်အလက် 1240 bytes နှင့် IP header ၏ 20 bytes) သို့ ပိုင်းခြားမည်ဖြစ်သည်။ ထို့နောက်၊ ၎င်းတို့သည် တပြိုင်နက်တည်း ပေးပို့ရမည်ဖြစ်သောကြောင့် ၎င်းတို့သည် ကွန်ရက်အဒက်တာ၏အလုပ်ကို လုံးလုံးပိတ်ဆို့သွားမည်ဖြစ်သည်။ ရလဒ်အနေဖြင့်၊ ၎င်းသည် ဦးစားပေးအဆင့်သို့ ဦးတည်သွားမည်ဖြစ်ပြီး ဥပမာအားဖြင့် VoIP ကဲ့သို့သော ပက်ကေ့ခ်ျများကို တန်းစီနေပါမည်။

ထို့ကြောင့် WireGuard မှ ရဲဝံ့စွာတောင်းဆိုသည့် မြင့်မားသော ပမာဏသည် အခြားသော အပလီကေးရှင်းများ၏ ကွန်ရက်ချိတ်ဆက်မှုကို နှေးကွေးစေသည့် ကုန်ကျစရိတ်ဖြင့် ရရှိသည်။ ပြီးတော့ WireGuard အဖွဲ့လည်း ရှိပြီးသားပါ။ အတည်ပြုခဲ့သည် ဤသည်မှာ ကျွန်ုပ်၏ ကောက်ချက်ဖြစ်သည်။

ဒါပေမယ့် ဆက်သွားကြရအောင်။

နည်းပညာဆိုင်ရာစာရွက်စာတမ်းများတွင် စံသတ်မှတ်ချက်များအရ၊ ချိတ်ဆက်မှုသည် 1011 Mbps ၏ဖြတ်သန်းမှုကိုပြသသည်။

အထင်ကြီးစရာ။

Gigabit Ethernet ချိတ်ဆက်မှုတစ်ခု၏ သီအိုရီအရ အများဆုံးဖြတ်သန်းနိုင်မှုသည် 966 Mbps ရှိပြီး IP header အတွက် 1500 bytes အနှုတ် 20 bytes၊ UDP header အတွက် 8 bytes နှင့် header အတွက် 16 bytes ဖြစ်သောကြောင့်၊ WireGuard ကိုယ်တိုင်။ encapsulated packet တွင် နောက်ထပ် IP header တစ်ခုရှိပြီး TCP တွင် အခြားတစ်ခုသည် 20 bytes ဖြစ်သည်။ ဒါဆို ဒီအပို bandwidth ဘယ်ကလာတာလဲ။

ကြီးမားသောဘောင်များနှင့် GSO ၏အကျိုးကျေးဇူးများဖြင့် အထက်တွင်ပြောခဲ့သော ကျွန်ုပ်တို့သည် 9000 bytes ၏ဘောင်အရွယ်အစားအတွက် သီအိုရီအရအများဆုံးမှာ 1014 Mbps ဖြစ်လိမ့်မည်။ အများအားဖြင့် ထိုသို့သော ဖြတ်သန်းမှုသည် ကြီးမားသောအခက်အခဲများနှင့် ဆက်စပ်နေသောကြောင့် လက်တွေ့တွင် မရရှိနိုင်ပါ။ ထို့ကြောင့်၊ အချို့သောကွန်ရက်အဒက်တာများကသာပံ့ပိုးပေးသည့်သီအိုရီအရအများဆုံး 64 Mbps ဖြင့် 1023 ကီလိုဘိုက်များပိုကြီးသောဘောင်များကိုအသုံးပြု၍ စမ်းသပ်မှုကိုလုပ်ဆောင်ခဲ့ကြောင်း ကျွန်ုပ်ယူဆနိုင်သည်။ သို့သော် ၎င်းသည် လက်တွေ့အခြေအနေများတွင် လုံးဝအသုံးပြု၍မရပါ၊ သို့မဟုတ် စမ်းသပ်ခုံတန်းလျားအတွင်းတွင်သာ တိုက်ရိုက်ချိတ်ဆက်ထားသည့် ဘူတာနှစ်ခုကြားတွင်သာ အသုံးပြုနိုင်သည်။

သို့သော် jumbo frames များကို လုံးဝမပံ့ပိုးနိုင်သော အင်တာနက်ချိတ်ဆက်မှုကို အသုံးပြု၍ host နှစ်ခုကြားတွင် VPN tunnel ကို ထပ်ဆင့်ပို့သောကြောင့်၊ ခုံတန်းလျားပေါ်မှရရှိသောရလဒ်ကို စံအမှတ်အဖြစ် ယူ၍မရပါ။ ၎င်းသည် လက်တွေ့မကျသော ဓာတ်ခွဲခန်းအောင်မြင်မှုတစ်ခုဖြစ်ပြီး စစ်မှန်သောတိုက်ပွဲအခြေအနေများတွင် မဖြစ်နိုင်ဘဲ အသုံးချ၍မရနိုင်ပါ။

ဒေတာစင်တာမှာထိုင်နေတာတောင် 9000 bytes ထက် ပိုကြီးတဲ့ frames တွေကို မပြောင်းနိုင်ဘူး။

လက်တွေ့ဘဝတွင် အသုံးချနိုင်မှုဆိုင်ရာ စံသတ်မှတ်ချက်ကို လုံးဝချိုးဖောက်ပြီး ကျွန်တော်ထင်သည့်အတိုင်း "တိုင်းတာခြင်း" ရေးသားသူသည် သိသာထင်ရှားသောအကြောင်းပြချက်များအတွက် သူ့ကိုယ်သူ လေးလေးနက်နက် အသိအမှတ်ပြုခြင်းခံရပါသည်။

နောက်ဆုံး မျှော်လင့်ချက် အလင်းတန်း

WireGuard ဝဘ်ဆိုက်သည် ကွန်တိန်နာများအကြောင်း များစွာပြောထားပြီး ၎င်းသည် အမှန်တကယ် ရည်ရွယ်သည့်အရာကို ရှင်းရှင်းလင်းလင်း ဖြစ်လာစေသည်။

ဖွဲ့စည်းမှုမလိုအပ်ဘဲ Amazon တွင် ၎င်းတို့၏ cloud ကဲ့သို့ ကြီးမားသော စုစည်းမှုကိရိယာများဖြင့် တပ်ဆင်နိုင်ပြီး ရိုးရှင်းပြီး မြန်ဆန်သော VPN တစ်ခု။ အထူးသဖြင့်၊ Amazon သည် AVX512 ကဲ့သို့ အစောပိုင်းတွင် ကျွန်ုပ်ဖော်ပြခဲ့သည့် နောက်ဆုံးပေါ် ဟာ့ဒ်ဝဲအင်္ဂါရပ်များကို အသုံးပြုပါသည်။ ဤအရာသည် အလုပ်ကို အရှိန်မြှင့်ရန်နှင့် x86 သို့မဟုတ် အခြားဗိသုကာနှင့် ချိတ်ဆက်ခြင်းမပြုရန် လုပ်ဆောင်သည်။

၎င်းတို့သည် ဖြတ်သန်းစီးဆင်းမှုနှင့် 9000 bytes ထက်ကြီးသော ပက်ကေ့ခ်ျများကို အကောင်းဆုံးဖြစ်အောင် ပြုလုပ်ပေးသည် - ၎င်းတို့သည် တစ်ဦးနှင့်တစ်ဦး ဆက်သွယ်ရန် ကွန်တိန်နာများအတွက် ကြီးမားသော encapsulated frames များဖြစ်လိမ့်မည်၊ သို့မဟုတ် အရန်သိမ်းဆည်းခြင်းလုပ်ငန်းများအတွက်၊ လျှပ်တစ်ပြက်ရိုက်ချက်များကို ဖန်တီးခြင်း သို့မဟုတ် ဤတူညီသောကွန်တိန်နာများကို အသုံးပြုခြင်းအတွက် ကြီးမားသော encapsulated frame များဖြစ်သည်။ ပြောင်းလဲနေသော IP လိပ်စာများပင်လျှင် ကျွန်ုပ်ဖော်ပြခဲ့သော အခြေအနေမျိုးတွင် WireGuard ၏လုပ်ဆောင်မှုကို မည်သည့်နည်းဖြင့်မျှ ထိခိုက်မည်မဟုတ်ပါ။

ကောင်းစွာတီးမှုတ်ပြခဲ့သည်။ ထက်မြက်သော အကောင်အထည်ဖော်မှုနှင့် အလွန်ပါးလွှာပြီး ကိုးကားလုနီးပါး ပရိုတိုကော။

ဒါပေမယ့် သင်လုံးဝ ထိန်းချုပ်ထားတဲ့ ဒေတာစင်တာရဲ့ အပြင်ဘက်မှာ အဆင်မပြေပါဘူး။ အကယ်၍ သင်သည် အန္တရာယ်ကို ခံယူပြီး WireGuard ကို စတင်အသုံးပြုပါက၊ ကုဒ်ဝှက်ခြင်း ပရိုတိုကောကို ဒီဇိုင်းနှင့် အကောင်အထည်ဖော်ရာတွင် အဆက်မပြတ် အပေးအယူလုပ်ရမည်ဖြစ်ပါသည်။

ကောက်ချက်

WireGuard အဆင်သင့်မဖြစ်သေးကြောင်း ကောက်ချက်ချရန် ကျွန်ုပ်အတွက် လွယ်ကူပါသည်။

လက်ရှိဖြေရှင်းချက်များနှင့် ပြဿနာများစွာအတွက် ပေါ့ပါးပြီး လျင်မြန်သောဖြေရှင်းချက်အဖြစ် ၎င်းကို စိတ်ကူးထားသည်။ ကံမကောင်းစွာပဲ၊ ဤဖြေရှင်းချက်များအတွက် သူသည် သုံးစွဲသူအများစုအတွက် သက်ဆိုင်မည့် အင်္ဂါရပ်များစွာကို စွန့်လွှတ်ခဲ့သည်။ ထို့ကြောင့် IPsec သို့မဟုတ် OpenVPN ကို အစားထိုး၍မရပါ။

WireGuard သည် အပြိုင်အဆိုင်ဖြစ်လာစေရန်အတွက်၊ အနည်းဆုံး IP လိပ်စာဆက်တင်တစ်ခုနှင့် လမ်းကြောင်းနှင့် DNS ဖွဲ့စည်းမှုတစ်ခုကို ထည့်သွင်းရန် လိုအပ်သည်။ ထင်ရှားသည်မှာ၊ ဤအရာသည် ကုဒ်ဝှက်ထားသော ချန်နယ်များအတွက် ဖြစ်သည်။

လုံခြုံရေးသည် ကျွန်ုပ်၏ ထိပ်တန်းဦးစားပေးဖြစ်ပြီး ယခုအချိန်တွင် IKE သို့မဟုတ် TLS သည် တစ်နည်းနည်းဖြင့် အပေးအယူခံရခြင်း သို့မဟုတ် ပျက်ပြားသွားခြင်းဖြစ်သည်ဟု ကျွန်ုပ်ယုံကြည်စရာအကြောင်းမရှိပါ။ ၎င်းတို့နှစ်ဦးစလုံးတွင် ခေတ်မီ ကုဒ်ဝှက်စနစ်ကို ပံ့ပိုးထားပြီး ၎င်းတို့ကို ဆယ်စုနှစ်များစွာကြာ လုပ်ဆောင်မှုဖြင့် သက်သေပြခဲ့သည်။ တစ်ခုခုက အသစ်ဆိုတော့ ပိုကောင်းတယ်လို့ မဆိုလိုပါဘူး။

သင်မထိန်းချုပ်နိုင်သော ပြင်ပအဖွဲ့အစည်းများနှင့် ဆက်သွယ်သည့်အခါ အပြန်အလှန်လုပ်ဆောင်နိုင်မှုသည် အလွန်အရေးကြီးပါသည်။ IPsec သည် de facto စံဖြစ်ပြီး နေရာတိုင်းနီးပါး ပံ့ပိုးထားသည်။ ပြီးတော့ သူအလုပ်လုပ်တယ်။ မည်သို့ပင်ဆိုစေကာမူ သီအိုရီအရ WireGuard သည် အနာဂတ်တွင် သူ့ဘာသာသူ မတူညီသောဗားရှင်းများနှင့် တွဲဖက်အသုံးပြုနိုင်မည်မဟုတ်ပေ။

လျှို့ဝှက်စာဝှက်ကာကွယ်မှုမှန်သမျှသည် အနှေးနှင့်အမြန် သို့မဟုတ် နောက်ပိုင်းတွင် ပျက်သွားသောကြောင့် အစားထိုးရန် သို့မဟုတ် အပ်ဒိတ်လုပ်ရမည်။

ဤအချက်အားလုံးကို ငြင်းဆိုခြင်းနှင့် သင့် iPhone ကို သင့်အိမ် workstation သို့ချိတ်ဆက်ရန် WireGuard ကို မျက်စိစုံမှိတ်အသုံးပြုလိုခြင်းသည် သင့်ခေါင်းကို သဲထဲထည့်ခြင်းအတွက် မာစတာအတန်းတစ်ခုမျှသာဖြစ်သည်။

source: www.habr.com