WireGuard ááẠáááŒá¬áá±ážáá®á á¡á¬áá¯á¶á áá¯ááºááŸá¯áá»á¬ážá áœá¬áááŸááá¬áá²á·ááŒá®áž á¡ááŸááºááŸá¬ áááºážááẠVPN áá»á¬ážááŒá¬ážááœáẠááŒááºááœáá·áºá¡áá áºááŒá áºáááºá áá«áá±ááá·áº áá°áááºááá±á¬áẠáá±á¬ááºážáá±ááá¬ážá IPsec ááá¯á·ááá¯áẠOpenVPN ááᯠá¡á á¬ážááá¯ážááẠá¡áááºááŒá±á¬áá·áº ááŒá±ááŸááºážáá»ááºááá¯ááºááŒá±á¬ááºáž ááŸááºážááŒááẠWireGuard á á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯ááᯠááŒááºáááºáá¯á¶ážáááºááẠá¡áá»áá¯á·áá±á¬ áá±á·áá¬ááœá±á·ááŸááá»ááºáá»á¬ážááᯠááœá±ážááœá±ážááŒá®áž ááŒááºáááºáá¯á¶ážáááºááá¯áá«áááºá
á€áá±á¬ááºážáá«ážááœááºá áá»áœááºá¯ááºááẠ[WireGuard áááºážáá»ááº] ááá¹áá¬áá®á¡áá»áá¯á·ááᯠáá»á±áá»ááºááá¯áá«áááºá áá¯ááºáááºá á á¬áááºááá¯á· á¡áá»áááºá¡áá±á¬áºááŒá¬áááá·áºáááºá áá«ááŒá±á¬áá·áº áááºážááá¯ááºááá¯áẠáááºáááºááẠáá«ááŸááá¯áẠáá±á¬áºáá®áá áºááœáẠááá±á¬ááºáá°ážááá¯ááẠá¡á²áá«ááᯠáá¯ááºáááá·áºá¡áá»áááºáá±á¬ááºááŒá®á áá»áœááºá¯ááºá ááŸá¯ááºááœá±ážáá±áá±á¬ á¡ááœá±ážáá»á¬ážááᯠááŒá¯ááŒááºáá±ážááá·áºá¡ááœáẠáá±ááá¯ááá¯áááºáž áá»á±ážáá°ážáááºááŒá±á¬ááºáž ááŒá±á¬ááá¯áá«áááºá
WireGuard á developer áá»á¬ážá¡á¬áž áááºážááá¯á·á ááŒáá¯ážáááºážá¡á¬ážáá¯ááºááŸá¯áá»á¬áž ááá¯á·ááá¯áẠá¡ááŒá¶á¥á¬ááºáá»á¬ážááᯠáááºááá¯ážááŒááºááŒááºáž á WireGuard ááᯠááœá²ááŒá¬ážááááŒááºá á±ááŒááºáž áááºážááá¯ááºááᯠáá«ááááºááŸááºáá¬ážáá±á áááºážááá¯á·ááá¯ááºáá¯ááºááẠá¡áá¯ááºáá¯ááºáá±áá±á¬áºáááºáž áááºážááᯠá¡ááŸááºááááºáááºááŒáá¬ážáááºááŸáá·áº áá¯á¶ážáááœá²ááŒá¬ážáááºáᯠáá»áœááºá¯ááºáááºááẠ- áááºážááᯠIPsec ááŸáá·áº OpenVPN ááá¯á·á¡ááœáẠá¡á á¬ážááá¯ážáá áºáá¯á¡ááŒá ẠáááºááŒáá¬ážááŒá®ážá á¡ááŸááºááááºááœáẠááá¯áááŸááá±á
ááŸááºáá»ááºáá áºáá¯á¡áá±ááŒáá·áºá WireGuard áááá¯áá²á·ááá¯á·áá±á¬áá±áá¬áá»áá¬ážááŒááºážá¡ááœááºáá¬áááºááŸá¬ áááºážá¡ááŒá±á¬ááºážááá¯ááŒá±á¬áá±á¬áá®áá®áá¬ááŸáá·áºáá¬ááŒá áºááŒá®áž ááá±á¬áá»ááºááá¯ááºááá¯áẠááá¯á·ááá¯áẠáááºážááááºáá®ážáá°áá»á¬ážááá¯ááºááŒá±á¬ááºáž áááºáá±á¬ááºážááŒá±á¬ááŒá¬ážááá¯áá«áááºá
áááŒá¬áá±ážáá®á Linux kernel ááŸáá·áº áááºáááºá ááááºážáá±á¬ááºáž áá»á¬ážáá»á¬ážá á¬ážá á¬áž áááŸááá²á·áá«á ááá¯á·ááŒá±á¬áá·áºá áá±á¬á·ááºáá²ááºááŒáá·áº á¡ááá·áºáááºááŸááºáá¬ážááá·áº áááá¯áááºáá¬á ááŒá®ážáá¬ážááŸáá±á¬ á¡á¬ážáááºážáá»ááºáá»á¬ážá¡ááŒá±á¬ááºáž áá»áœááºá¯ááºááá¯á·á¡á¬áž ááŒá±á¬ááŒáá²á·ááŒá®áž Linus Torvalds ááẠáá±á¬á·ááºáá²áá±ážáá¬ážáá°á á¡áá¯á¶ážáááºáá±á¬áá¬áá¬á áá¬ážááŒáá·áº áááºážááᯠááá¯ááºážá áá¯ááºážááœááºážááŒá®áž ááŒá®ážááœá±á·ááœááºáá±á¬ááºážááœááºážáááºáᯠááŒá±á¬ááá¯áá²á·áááºá á¡áá»áááºááá¬ážááœá²áá° ááá¯á·ááá¯áẠáá¯áá¡ááá·áº ááœááºáááºáá»áááºáááºááŸá¯á¡á á¯áá»á¬ážááẠáá±á¬ááºááá±á¬ááá¹ááááºážáá»á¬ážá¡ááœáẠá¡ááœááºááŸááºážáááºážáá±á¬á¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááá¯ááºáá«á á€ááœáẠWireGuard áá¬áá«áááºá
á á¬ááœááºáá±á«áºááœááºá á¡á¬ážáá¯á¶ážáá±á¬ááºážáááº- á áááºááŸá¯ááºááŸá¬ážááœááºáááºážááá¬á¡áá áºá
áá«áá±ááá·áº á¡á²áá«ááᯠáááºážáááºážááá¯á
á±á·á
ááºááŒáá·áºáá¡á±á¬ááºá
WireGuard á¡ááŒá°áá±á¬ááºá á¬ááœááº
á€áá±á¬ááºážáá«ážááá¯á¡ááŒá±áá¶áááºá
áááá á¬ááŒá±á¬ááºážááœáẠáááºááááº-
WireGuard [âŠ] ááẠá¡áá¯á¶ážááŒá¯ááŸá¯ááá á¹á á¡áá»á¬ážá á¯ááœáẠIPsec ááŸá áºáá¯áá¯á¶ážááᯠá¡á á¬ážááá¯ážááẠáááºááœááºáá¬ážááŒá®áž OpenVPN áá²á·ááá¯á·áá±á¬ áá°ááŒáá¯ááºáá»á¬ážáá±á¬ á¡áá¯á¶ážááŒá¯áá°áá±áá¬ááŸáá·áº/ááá¯á·ááá¯áẠTLS á¡ááŒá±ááŒá¯ááŒá±ááŸááºážáá»ááºáá»á¬ážá¡á¬áž á¡á á¬ážááá¯ážááẠáááºááœááºáááºá
áá¯ááºáá«áááºá áááºážááá¬á¡áá áºá¡á¬ážáá¯á¶ážáá²á· á¡áááá¡á¬ážáá¬áá»ááºááá±á¬á· áá°ááá¯á·áá²á· á¡á¬ážáá¬áá»ááºáá«áá²á ááá¯ážááŸááºáž [ááŸá±ážááááºáá»á¬ážááŸáá·áº ááŸáá¯ááºážááŸááº]á áá«áá±ááá·áº VPN áááºážááŒá áºááá·áºáááºá áááá±á¬ááºááŒá®áž áá±ážáááºážáá«áááºá.
áá«ááᯠáá±á¬ááºáá áºáá¯á áá¬áá²á
á€áááºááŸá¬ áááºááá¯á¡ááºáá±á¬á¡áá¬ááá¯ááºááŒá±á¬ááºáž [VPN ááŸ] áá¯ááá¯áá«áá áááºááẠá€áá±áá¬ááœáẠáááºááŸá¯ááŒááºážááᯠá¡áá¯á¶ážáááºááá¯ááºáá«áááºá ááá¯á·áá±á¬áºá ááá¯ááá¯á·áá±á¬á¡áá¯ááºáá»á¬ážááᯠá¡ááŒá¬ážáá±á¬ á¥áááºááá¯ááºáá±á«ááºážáááºážááá¬á¡ááœáẠáááºááŸááºáá¬ážááŒá±á¬ááºáž áá»áœááºá¯ááºáááááŒá¯áááá«áááºá
á¡áááºáá±á¬áºááŒáá« ááá¯ážáá¬ážáá»ááºá á áááºáááºá á¬ážá áá¬á¡áá±á¬ááºážáá¯á¶ážááŸá¬ á á¬áááºáááºážááá¬ážáá»á¬ážá០áá»á áºáá»á°ááŸá¯áá¬ážááá·áº âááá á¹á á¡áá»á¬ážá á¯ááœááºâ áá°áá±á¬ á áá¬ážáá¯á¶ážáá»á¬ážááŒáá·áº áááºááŸááá±áááºá ááá¯á·ááŒá±á¬áá·áº á€áá±á¬ááºážáá«ážááœáẠá€áá±á«á·áááŸá¯ááŒáá·áº áááºáá®ážáá¬ážáá±á¬ áááŒáááºááááºááŸá¯áá»á¬ážááŒá±á¬áá·áº áá»áœááºá¯ááºááá¯á· á¡áá¯á¶ážáááºááœá¬ážáááá·áº áá±áá¬ááŒá áºáááºá
WireGuard ááẠáá»áœááºá¯ááºá [IPsec] site-to-site VPN ááᯠá¡á á¬ážááá¯ážáááºáá¬ážá
áááŸá Ciscoá Juniper ááŸáá·áº á¡ááŒá¬ážáá±á¬ááºážáá»áá°áá»á¬ážááẠáááºážááá¯á·á áá¯ááºáá¯ááºáá»á¬ážá¡ááœáẠWireGuard ááᯠáááºáá°ááẠá¡ááœáá·áºá¡áááºážáááŸááá±á ááá¯ááá¯á·áá¯ááºáá±á¬ááºááẠááŒá®ážááŒá®ážáá¬ážáá¬ážááá¯á¡ááºááŒááºážáááŸááá«á áááºážááá¯á·ááẠááœá±á·áá»á¬ážááŸá¯ááœáẠ"ááá¬ážáá»á¬ážáá±á«áºááœáẠáá¯ááºáááºááŒááºáž" ááá¯ááºáá«á áá±á¬ááºááá¯ááºážááœááºá áá°ááá¯á·ááá¯áá»ááºáá»áŸááºááẠáááºážááá¯á·á WireGuard áá¯ááºáá¯ááºáá»á¬ážááᯠáááºá¹áá±á¬áá±á«áºáááºá ááááá¯ááºááá·áº á¡ááŒá±á¬ááºážáááºážá¡áá»áá¯á·ááᯠáá»áœááºá¯ááºááŒá±á¬ááŒáá«áááºá
WireGuard ááẠáá»áœááºá¯ááºá RoadWarrior ááᯠáá»áœááºá¯ááºá áááºááºáá±á¬á·á០áá±áá¬á ááºáá¬ááá¯á· áá°áá±á¬ááºááœá¬ážáá«áááºáá¬ážá
áááŸá ááá¯á¡áá»áááºááœááºá WireGuard ááœáẠá€áá²á·ááá¯á·áá±á¬ á¡áá¬áá áºáá¯áá¯ááᯠáá¯ááºáá±á¬ááºááá¯ááºá á±áááºá¡ááœáẠá¡áá¯á¶ážááŒá¯áá¬ážááá·áº á¡áá±ážááŒá®ážáá±á¬ á¡ááºá¹áá«áááºáá»á¬ážá áœá¬ áááŸááá«á á¥ááá¬á¡á¬ážááŒáá·áºá áááºážááẠá¥áááºááá¯ááºáá±á«ááºážáá¬áá¬áááºááŸá Dynamic IP ááááºá á¬áá»á¬ážááᯠá¡áá¯á¶ážáááŒá¯ááá¯ááºáá²á áááºážááẠáá¯ááºáá¯ááºá¡áá¯á¶ážááŒá¯ááŸá¯á ááŒááºááœááºážáá áºáá¯áá¯á¶ážááᯠáá»áá¯ážáá»ááºááœá¬ážáááºááŒá áºáááºá
IPFire ááᯠDSL ááá¯á·ááá¯áẠáá±áááºááºáá»áááºáááºááŸá¯áá»á¬ážáá²á·ááá¯á·áá±á¬ á á»á±ážáá±á«áá±á¬á¡ááºáá¬áááºááá·áºááºáá»á¬ážá¡ááœáẠá¡áá¯á¶ážááŒá¯áá±á·ááŸááááºá áááºážááẠá¡ááŒááºááá¯ááºáᬠáááá¯á¡ááºáá±á¬ á¡áá±ážá á¬áž ááá¯á·ááá¯áẠá¡áááºá á¬áž áá¯ááºáááºážáá»á¬ážá¡ááœáẠá¡áááá¹áá¬ááºááŸááááºá [áá¬áá¬ááŒááºáá°áá¶á០ááŸááºáá»ááº- áááºááœááºáá±ážááá¹áááœáẠáá¯ááŸá¬ážááŸáá·áº á¡áá»áá¯á·áá±á¬ CIS ááá¯ááºáá¶áá»á¬ážááẠáá»áœááºá¯ááºááá¯á·áááœááºáááºáá»á¬ážááᯠáá±á¬ááºááá¯ááºážááœáẠá áááºáááºáá±á¬ááºáá²á·ááŒá®áž Ethernet ááŸáá·áº fiber optic ááœááºáááºáá»á¬áž ááœááºážáá¬ážáá¬áá±á¬ááŒá±á¬áá·áº áá»áœááºá¯ááºááá¯á·ááẠá¥áá±á¬áááŸáá·áº á¡áá±áááááºááá¯á·ááẠá¡ááŸááºážáá±ážáá±ááŒá±á¬ááºáž ááá±á·áá«ááŸáá·áºá á á¶ááŸá¯ááºážá¡ááá¯ááºáž ááŒááºáááºáá±á¬ááºááᬠááá¯ááœááºáááºá EU ááá¯á·ááá¯áẠUSA á áá°áá®áá±á¬ááá¯ááºáá¶áá»á¬ážááœáẠxDSL ááá±á¬á·ááºáááºážá¡áá¯á¶ážááŒá¯ááŸá¯ááᯠ3-5 Mbps á¡ááŒááºááŸá¯ááºážááŒáá·áº á¡áá¯á¶ážááŒá¯ááá¯ááºáááºááŸá¬ áá±áá°áá»á á¶ááŸá¯ááºážááŒá áºáá±áá²ááŒá áºááŒá®áž fiber optic áá»áááºáááºááŸá¯ááẠáá»áœááºá¯ááºááá¯á·áá á¶ááŸá¯ááºážá¡á áááºááœá±á·ááá»áá±á¬ ááœá±ááŒá±ážá¡áá»áá¯á·ááᯠáá¯ááºáá»áá«áááºá ááá¯á·ááŒá±á¬áá·áºá áá±á¬ááºážáá«ážáá±ážáá¬ážáá°ááẠDSL ááá¯á·ááá¯áẠáá±áááºááŒáá¯ážáá»áááºáááºááŸá¯á¡á¬áž á á¶á¡ááŒá áºááŒá±á¬ááá¯áááºá ááŸá±ážáá±ááºáááá¯ááºáá±á] ááá¯á·áá±á¬áºá DSLá áá±áááºá LTE (ááŸáá·áº á¡ááŒá¬ážááŒáá¯ážáá²á·á¡áá¯á¶ážááŒá¯ááŸá¯áááºážáááºážáá»á¬áž) ááœáẠáááºááŒáœáá±á¬ IP ááááºá á¬áá»á¬ážááŸááááºá áá¯ááºáá«áááºá áá áºáá«ááá¶ááŸá¬ áááŒá¬áá áááŒá±á¬ááºážáá²áá±ááá·áº ááŒá±á¬ááºážáá²áááºáá«áááºá
ááá±á¬áá»ááºááœá²áá°á ááŸááá«áááºá
ááŒáá·áºááŒá°ážáá°áá¡ááŒááºá¡áá á€á¡áá¬á¡á¬ážáá¯á¶ážááẠá¡ááœááºáá±á¬ááºážááœááºáá¯á¶ááá±á«áºáá±á áá®ááá¯ááºážáááºááŸááºážáá»ááºáá»á¬ážáá²ááŸáá áºáá¯ááŸá¬ áááá¯ááá¯áá±á¬ááᯠááá¯ážááŸááºážááá·áºááŸááºážáá±á á±áááºááŒá áºáááºá
áá¶ááá±á¬ááºážá áœá¬ááŒáá·áºá á€á¡áá¬á¡á¬ážáá¯á¶ážááẠá¡ááŸááºááááºááẠááá¯ážááŸááºážááœááºážááŒá®áž ááááááŒá áºáá¬ááŒá®ááŒá áºáá±á¬ááŒá±á¬áá·áº á€áá®ááá¯ááºážáá áºáá¯áá¯á¶ážááᯠáááºááœá±á·á¡áá¯á¶ážááŒá¯ááá¯ááºá á±áááºá¡ááœáẠá¡ááá¯áá±á¬á·ááºáá²ááᯠá¡áá¯á¶ážááŒá¯ááááºááŒá áºáá«áááºá
WireGuard áá¯á¶ážááᬠá¡áááºážááœááºáá«ááá¬ážá
áááá±ážá WireGuard ááẠá¡áá»ááºááŸá áºáá»ááºááŒá¬ážááœáẠá¥áááºááá¯ááºáá±á«ááºážáá±á¬ááºááŒááºážá¡ááœáẠáá±á¬ááºážáá±á¬ááœá±ážáá»ááºá áá¬ááŒá áºáááºááá¯ááºáᯠáá»áœááºá¯ááºáááŒá±á¬áá±á¬áºáááºáž ááá¯á¡áá»áááºááœáẠáááºážááẠáá¯ááºáá¯ááºá á¡ááºááºáá¬áá¬ážááŸááºážáá áºáá¯áᬠááŒá áºááá·áºáááºá
áá«áá±ááá·áº áá°áááẠáá¬áá¯ááºáá±áá²á IPsec ááẠá¡ááŸááºáááẠááááºážááááºážááẠá¡ááœááºáááºáá²áá«ááá¬ážá
áááá¬áááºááŸá¬ážáááºááá¯ááºá IPsec áá±á¬ááºážáá»áá°ááẠáááºážááá¯á ááºážá á¬ážáá¬ážááŒá®áž IPFire áá²á·ááá¯á· á¡ááºáá¬áá±á·á áºáá áºáá¯ááŸáá·áºá¡áá° áááºážááá¯á·ááá¯ááºáá¯ááºááᯠáááºááá¯á·áááºá
IPsec ááœáẠVPN ááŸáá¯ááºáá±á«ááºážáá áºáá¯ááᯠá áá áºááá·áºááœááºážáááºá áááºááá·áºááœááºážáááá·áº áá±áá¬áá«ážá á¯á¶ ááá¯á¡ááºáááº- áááºáá¡áá»á¬ážááŒááºáá°ááá¯áẠIP ááááºá á¬á áááºáá¶áááŸáááá·áºáá«áá®á á¡áá»á¬ážáá°ááŸá¬ IP ááááºá á¬á áááºá¡áá»á¬ážááŒááºáá°ááá¡á±á¬áẠááŒá¯áá¯ááºááá¯ááá·áº ááœááºáááºááœá²áá»á¬áž ဠVPN áá»áááºáááºááŸá¯ááŸáá·áº ááŒáá¯áááºáá»áŸáá±áá¬ážáá±á¬áá®ážá ááá¯á·ááŒá±á¬áá·áºá VPN ááᯠáááá áºááá¯ááºážá¡ááœááºáž á áá áºááá·áºááœááºážááŒá®áž áááºááá·áºáá±á¬ááºážáá»áá°ááŸáá·áºáááᯠááœá²áááºá¡áá¯á¶ážááŒá¯ááá¯ááºáá«áááºá
áá¶ááá±á¬ááºážá áœá¬ááŒáá·áºá á€áá¬ááºáááºážá¡ááœáẠááŒáœááºážáá»ááºá¡áááºážáááºááŸááá«áááºá OpenBSD á ááºááá¯á· IPsec ááŸáááá·áº ááŸáá¯ááºáá±á«ááºážáá°ážááẠááŒáá¯ážá á¬ážáá°ááá¯ááºáž áá»áœááºá¯ááºááŒá±á¬áá±ááá·áºá¡áá¬ááᯠáááá«áááºá ááá¯ááŒá®áž áá¬áá»ááºá áá¬áá±á¬ááºážáá²á· á¥ááá¬ááŸá áºáá¯ááŸááá«áááºá áá«áá±ááá·áº ááááºáá±á¬á· IPsec ááá¯á¡áá¯á¶ážááŒá¯ááá¯á·á¡ááœáẠáá±á¬ááºáááºáá±á¬ááºážááœááºáá²á· á¡áá±á·á¡áá»áá·áºááœá± á¡áá»á¬ážááŒá®ážááŸááá«áá±ážáááºá
áááá¯ááá¯áá±á¬ ááŸá¯ááºááœá±ážááŸá¯á¡ááŒá±á¬ááºáž
á¡áá¯á¶ážááŒá¯áá°ááẠáááá¯ááá¯áá±á¬á ááŸá¯ááºááœá±ážááŸá¯á¡ááœáẠá áá¯ážááááºá áá¬áááá¯áá«á
á¡áááºá áá»áœááºá¯ááºááá¯á·ááẠáá¯á¶ážá áœá²áá°á á¡ááŸááºáááẠá áá¯ážááááºá áá¬ááŒá áºáá±ááá·áº ááá¹áá¬ááœáẠáá±ááá¯ááºáá²á·áá«áá áá»áœááºá¯ááºááá¯á·ááẠááœááºáá²á·áá±á¬ áááºááŸá áºáá»á±á¬áºá áááºáá®ážáá¬ážáá±á¬ SIPá H.323á FTP ááŸáá·áº NAT ááŸáá·áº áá±á¬ááºážá áœá¬ááá¯ááºáá±á¬ááºááá¯ááºáá±á¬ á¡ááŒá¬ážáááá¯ááá¯áá±á¬áá»á¬ážááᯠáááºááŸá¬ážááá¯ááºááŒá®ááŒá áºáááºá
IPsec ááẠWireGuard ááẠááá¯ááá¯ááŸá¯ááºááœá±ážáááá·áº á¡ááŒá±á¬ááºážáááºážáá»á¬áž ááŸááá«áááºá áááºážááẠá¡áá¬áá»á¬ážá
áœá¬ááᯠáá¯ááºáá±á¬ááºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá á¡áá±á¬áá·áºáááº/á
áá¬ážááŸáẠááá¯á·ááá¯áẠEAP áá«áá±á¬ SIM áááºááᯠá¡áá¯á¶ážááŒá¯á á¡áá¯á¶ážááŒá¯áá° á
á
áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááŒááºážá á¡áá
áºáááºááá·áºááá¯ááºáá²á· á¡á
áœááºážá¡á
ááŸááá«áááºá
WireGuard ááŸá¬ á¡á²áá«áááŸááá°ážá
áááºážááẠáá»áŸáá¯á·ááŸááºá á¬ááŸááºá áá áºáá»á¬ážáá²á០áá áºáá¯ááẠá¡á¬ážáááºážááœá¬ážáááá·áºááẠááá¯á·ááá¯áẠáá¯á¶ážáá¡áá±ážá¡áá°áá¶ááá±á¬ááŒá±á¬áá·áº áá áºáá»áááºáá»áááºááœáẠWireGuard áá»ááºááœá¬ážáááá·áºáááºáᯠááá¯ááá¯áááºá áááºážááá¬ááá¯ááºáá¬á á¬ááœááºá á¬áááºážáá»á¬ážáá±ážáá¬ážáá°á€ááá¯á·ááá¯áááºá
WireGuard ááẠcryptographically áááºááŒááºáá°ááá»ááºááŒá áºáááºááá¯áááááŒá¯ááá·áºáááºá áááºážááẠciphers ááŸáá·áº protocol áá»á¬ážá áá»á±á¬á·ááŒá±á¬ááºážááŸá¯ááᯠááááºááᬠáááºážáá²á·áá±áááºá á¡áááºážáᶠprimitives áá»á¬ážááœáẠáá±ážáááºáá±á¬ á¡áá±á«ááºáá»á¬ážááᯠááœá±á·áá«áá á¡áá¯á¶ážááŸááºá¡á¬ážáá¯á¶ážááᯠá¡ááºááááºáá¯ááºááẠááá¯á¡ááºáá«áááºá SLL/TLS á¡á¬ážáááºážáá»ááºáá»á¬ážá áááºááŸáá á®ážááŒá±á¬ááºážáá»á¬ážá០áááºááœá±á·ááŒááºááá¯ááºáááºá¡ááá¯ááºážá áá¯ááºááŸááºááŒááºážá ááŒá±á¬ááºážááœááºááŒááºááœááºááẠááá¯á¡áá« á¡ááœááºáá»á¬ážááŒá¬ážáá¬áá«áááºá
áá±á¬ááºáá¯á¶ážá á¬ááŒá±á¬ááºážááá±á¬á· áá¯á¶ážáááŸááºáá«áááºá
á¡áá¯á¶ážááŒá¯áááá·áº áá¯ááºááŸááºááŒááºážá¡áá±á«áº ááá±á¬áá°áá®ááŸá¯áááŸáááŒááºážááẠIKE ááŸáá·áº TLS áá²á·ááá¯á·áá±á¬ áááá¯ááá¯áá±á¬áá»á¬ážááᯠááŒá áºá á±áááºá бПлее ááŸá¯ááºááœá±ážáááºá ááŸá¯ááºááœá±ážááœááºážááá¬ážá áá¯ááºáá«áááºá á¡á¬ážáááºážáá»ááºáá»á¬ážááẠTLS/SSL ááœááºá¡áá±á¬áºáá±ážááœá±á·áááŒá®áž áááºážááá¯á·á¡ááœáẠá¡ááŒá¬ážááœá±ážáá»ááºá áá¬áááŸááá«á
áááá·áºááŒá¿áá¬áá»á¬ážááᯠáá»á áºáá»á°ááŸá¯ááŒááºážá
ááá·áºááœáẠááá¹áá¬áá áºááŸááºážááŸá ááá¯ááºááá¯ááºáá±ážáá±á¬ááºááẠááá áá«ááŸááá±á¬ VPN áá¬áá¬áá áºáá¯ááŸááááºááᯠááŒááºáá±á¬ááºááŒáá·áºáá«á áá«á áá±á¬áºáá±á¬áº á á¶áá¯á¶ážá áᬠááá á¹á áá«á á¡áááºá áááºááẠáá¯ááºááŸááºá áá áºááᯠááŒá±á¬ááºážáá²ááááºááŒá áºááŒá®ážá áááºááẠá€áááºááºáá±á¬á·áá»á¬ážá á áááºáá¯ááºážáá»á¬ážááŸáá·áº á¡ááŒá¬ážá¡áá¬áá»á¬ážááŸá WireGuard áááá¹áá°áá»á¬ážá¡á¬ážáá¯á¶ážááá¯á· á¡ááºááááºááᯠáá±ážááá¯á·ááẠááá¯á¡ááºáááºá áá áºááŒáá¯ááºáááºáááºáž ááá¯á·áá±á¬áẠá á¬áá¬ážá¡ááá¯ááºáž áááŒá áºááá¯ááºáá«áá°ážá ááá¯ááá¯á·áá¯ááºáá±á¬ááºááẠá á®áá¶ááá·áºááœá²áá°áá»á¬ážááẠááá¯á¡ááºáá±á¬ááœá²á·á ááºážáá¯á¶áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááẠááá±á«ááºážáá»á¬ážá áœá¬ ááŒá¬áááºááŒá áºááŒá®áž ááá¯ááá¯á·áá±á¬ááŒá áºáááºááᯠáááºááŸá¬ážááẠá¡áááºá¡áááºáááºážá á¬áž áá¯áá¹ááá®áá áºáá¯á¡ááœáẠááŸá áºáá±á«ááºážáá»á¬ážá áœá¬ á¡áá»áááºáá°ááááºááŒá áºáá«áááºá
IPsec ááŸáá·áº OpenVPN ááẠcipher ááŸáááŸáá¯ááºážááŸá¯á¡ááºá¹áá«áááºááᯠáá±ážáá±á¬ááºáááºá ááá¯á·ááŒá±á¬áá·áºá áááºááẠáá¯ááºááŸááºááŒááºážá¡áá áºááᯠááœáá·áºááŒá®ážáá±á¬áẠá¡áá»áááºá¡áááºááŒá¬á¡á±á¬ááºá á¡áá±á¬ááºážáááºáááºáž á¡áá¯ááºááŒá áºáááá·áºáááºá áááºážááẠáááºááŸáá¡áá¯á¶ážááŒá¯áá°áá»á¬ážááᯠáá¬ážááŸááºážá¡áá áºááá¯á· á¡ááá·áºááŒáŸáá·áºááá¯ááºá á±áááºááŒá áºáááºá á¡ááºááááºááᯠááœáŸáá·áºáááºááŒá®ážáá±á¬ááºá áááºááẠá¡á¬ážáááºážáá»ááºááŸááá±á¬ áá¯ááºááŸááºá áá áºááᯠááá¯ážááŸááºážá áœá¬ ááááºááá¯ááºáá«á áá«áá²! á¡áááºááá·áºá áááºážá á¡áááºážááŸáááºá áá±á¬ááºáááºááœá±áá±á¬áẠáááááá¬ážáááá°ážá
á€áááºááŸá¬ ááŒá®ážáá¬ážáá±á¬ ááŒáá·áºáá»ááºááŸá¯áá»á¬ážá¡ááœáẠá¡ááœááºá¡ááŒá áºáá»á¬ážáá±á¬ ááá á¹á ááŒá áºááŒá®áž OpenVPN áááºáá»áŸáẠáááºážá¡ááœáẠá¡áááºá¡áá²á¡áá»áá¯á·ááŸááááºá áá±á¬ááºááŒá±á¬ááºážááŒááºááá¯ááºáááºááŸá¯ááẠá¡áá±ážááŒá®ážááŒá®áž á¡á¬ážáááºážáá±á¬ áá¯ááºááŸááºá áá áºááᯠáááºá¡áá¯á¶ážááŒá¯áá±á¬áºáááºáž áá»á¬ážá áœá¬áá±á¬áá°áá»á¬ážá¡ááœááºá áááºážááẠáá¯ááºáááºážáá áºáá¯ááááºááẠá¡ááŒá±á¬ááºážááŒáá»ááºááá¯ááºáá«á á¡áááºááŒá±á¬áá·áºááá¯áá±á¬áº áááºážááẠáá¬ááŸáá·áºáá»á®áá±á¬ áá±á¬ááºáááºáá»á¬ážá á¡áá¯ááºááᯠááá¯ááºáá±á¬ááºááá¯ááºááŒááºážááŒá±á¬áá·áº áá»ááºááŒá¬ážááœá¬ážá á±áááºá
WireGuard á¡ááœá²á·ááẠáááºážááá¯á·ááááá¯ááá¯áá±á¬ááᯠááá¯ááá¯ááá¯ážááŸááºážá¡á±á¬ááºááŒá¯áá¯ááºáá¬ážáá±á¬áºáááºáž áááºážááá¯á·áá¥áááºááá¯ááºáá±á«ááºážá¡ááœááºážááŸá áááºáá°ááœááºáá°ááŸá áºáŠážá áá¯á¶ážá¡áá±á«áº á¡áááºáááŒááºááááºážáá»á¯ááºááŸá¯áááŸááá±á¬áá°áá»á¬ážá¡ááœáẠáá¯á¶ážáá¡áá¯á¶ážáááŒá¯ááá¯ááºáá«á áá»áœááºáá±á¬á·áº á¡ááœá±á·á¡ááŒá¯á¶á¡áá áá«á á¡ááŒá áºá¡áá»á¬ážáá¯á¶áž ááŒááºááœááºážáá«á
áá±ážáááºážá
ááá¯á·áá±á¬áº WireGuard á¡áá¯á¶ážááŒá¯ááá·áº á€á áááºáááºá á¬ážá áá¬áá±á¬ááºážáá±á¬ áá¯ááºááŸááºááŒááºážá¡áá áºáá¬áž á¡áááºáááºážá
WireGuard ááẠáá±á¬á·áá²ááŸááºááŸá¯á¡ááœáẠCurve25519á áá¯ááºááŸááºááŒááºážá¡ááœáẠChaCha20 ááŸáá·áº áá±áá¬á¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºážá¡ááœáẠPoly1305 ááᯠá¡áá¯á¶ážááŒá¯áááºá áááºážááẠhash áá±á¬á·áá»á¬ážá¡ááœáẠSipHash ááŸáá·áº BLAKE2 ááŸáá·áº hashing á¡ááœááºáááºážá¡áá¯ááºáá¯ááºáááºá
ChaCha20-Poly1305 ááᯠIPsec ááŸáá·áº OpenVPN ( TLS áááºááá¯á ) á¡ááœáẠá á¶áááºááŸááºáá¬ážáááºá
Daniel Bernstein ááᯠáááŒá¬ááá¡áá¯á¶ážááŒá¯ááŒáááºááŸá¬ áááºááŸá¬ážáá«áááºá BLAKE2 ááẠSHA-3 ááŸáá·áº áááºáá°ááŒááºážááŒá±á¬áá·áº á¡ááá¯ááºáááŒááºáž áááŸááá±á¬ SHA-2 ááá¯ááºáááºááá¯á· BLAKE á áááºáá¶áá°ááŒá áºáááºá SHA-2 ááœá²ááœá¬ážáá«áá BLAKE ááá¯áááºáž á¡áá±ážá¡áá°áá¯ááºááẠá¡ááœáá·áºá¡áááºážáá±á¬ááºáž ááŸááá«áááºá
IPsec ááŸáá·áº OpenVPN ááá¯á·ááẠáááºážááá¯á·á áá®ááá¯ááºážááŒá±á¬áá·áº SipHash áááá¯á¡ááºáá«á ááá¯á·ááŒá±á¬áá·áº áááºážááá¯á·ááŸáá·áº áá±á¬áá±á¬ááẠá¡áá¯á¶ážáááŒá¯ááá¯ááºááá·áº áá áºáá¯áááºážáá±á¬ á¡áá¬ááŸá¬ BLAKE2 ááŒá áºááŒá®áž áááºážááẠá á¶áá»áááºá á¶ááœáŸááºážááá®ááá»ááºážáᬠááŒá áºáááºá VPN áá»á¬ážááẠMD5 ááŸáá·áºááœá²áááẠááá¯ááºáá¬áá±á¬ááŒá±ááŸááºážáá»ááºáᯠáá°áááá·áº ááá¯ááºáá¬ááŸá¯áááºáá®ážááẠHMAC ááá¯á¡áá¯á¶ážááŒá¯áá±á¬ááŒá±á¬áá·áº áááºážááẠááŒá®ážáá¬ážáá±á¬á¡á¬ážáááºážáá»ááºááá¯ááºáá±á
ááá¯á·ááŒá±á¬áá·áº VPN á¡á¬ážáá¯á¶ážááœáẠáá°áá®áá±á¬ cryptographic tool á¡á á¯á¶áá®ážáá«ážááᯠá¡áá¯á¶ážááŒá¯ááŒá±á¬ááºáž áááá¯á¶ážáá»á¯ááºááá¯ááºááá«áááºá ááá¯á·ááŒá±á¬áá·áºá WireGuard ááẠáá¯ááºááŸááºááŒááºáž ááá¯á·ááá¯áẠááá¯á·ááœáŸááºáá±á¬ áá±áá¬áá»á¬ážá ááá¯ááºáá¬ááŸá¯ááŸáá·áºáááºáááºáá¬áá±á¬á¡áá«ááœáẠá¡ááŒá¬ážáá±á¬ áááºááŸááá¯ááºáá¯ááºáá»á¬ážááẠáá¯á¶ááŒá¯á¶ááŸá¯áááŸááá±á
áá«áá±ááá·áºáááºáž áá®ááá±á¬áá»ááºáá²á·ááá¬ážáááºá á¬ááœááºá á¬áááºážááœá±á¡á ááááá¬ážáááá·áºá¡áá»ááºá á¡áá±ážááŒá®ážáá¯á¶ážááá¯ááºáá«áá°ážá áá±á¬ááºáá¯á¶ážáá±á¬á· á¡áááá¡áá»ááºá ááŒááºááŸá¯ááºážáá«á
WireGuard ááẠá¡ááŒá¬ážáá±á¬ VPN ááŒá±ááŸááºážáá»ááºáá»á¬ážááẠááá¯ááŒááºáá«ááá¬ážá
á¡ááá¯áá»á¯á¶ážááŒá±á¬áááẠááá¯ááºáá°ážá ááá¯ááŒááºáá¬ááá¯ááºáá°ážá
ChaCha20 ááẠáá±á¬á·ááºáá²ááºááœáẠá¡áá±á¬ááºá¡áááºáá±á¬áºááẠááá¯ááá¯ááœááºáá°áá±á¬ stream cipher áá áºáá¯ááŒá áºáááºá áááºážááẠáá áºááŒáááºáá»áŸáẠáá áºáááºážáááºážááŒáá·áº á á¬ááŸááºáá±ážáááºá AES áá²á·ááá¯á· áááá¯ááá¯áá±á¬áá»á¬ážááᯠáá áºááŒáááºáá»áŸáẠblock 128 bits áá¯ááºááŸááºáá«á áá¬á·ááºáá²áá¶á·ááá¯ážááŸá¯ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáááºá¡ááœáẠááááºá á á¹á áá¬áá»á¬ážá áœá¬ ááá¯á¡ááºáááºá ááá¯á·ááŒá±á¬áá·áº ááá¯ááŒá®ážáá±á¬áááá¯áááºáá¬áá»á¬ážááẠAES-NIá áááºážááᯠá¡ááŸáááºááŒáŸáá·áºááẠáá¯ááºááŸááºááŒááºážáá¯ááºáááºážá ááºá áá¯ááºáááºážáá±á¬ááºáá¬á¡áá»áá¯á·ááᯠáá¯ááºáá±á¬ááºáá±ážááá·áº ááœáŸááºááŒá¬ážáá»ááºá¡á á¯á¶á¡áááºáá«ááŸááááºá
AES-NI ááẠá áááºáá¯ááºážáá»á¬ážáá²ááá¯á· áááºáá±á¬á·á០ááá±á¬ááºááá¯ááºáᯠáá»áŸá±á¬áºááá·áºáá¬ážááẠ[ááá¯á·áá±á¬áº áááºážáááºâááá·áºááŸááºážááŒá±á¡á¬ážááŒáá·áº ááŒá áºáá²á·áááºá ááŸá¯ááºážá] áááºážá¡ááœáẠChaCha20 ááᯠáá±á«á·áá«ážááŒá®áž áááºááá®áá»áœá±áá¬ááá·áº á¡á á¬ážááá¯ážáá áºáá»áá¯ážá¡ááŒá Ạáá®ááœááºáá²á·áááºá ááá¯á·ááŒá±á¬áá·áº ááá±á· áááºáááºáá°ááá¯ááºáá±á¬ á áááºáá¯ááºážááá¯ááºážááœáẠAES á¡ááŸáááºá¡áá¯ááºááŸáá·áº ChaCha20 ááẠá€áá¯ááºááŸááºá áá áºááŒáá·áº áá«áá«áá¯á¶ážá áœá²ááŸá¯ áááºážáá«ážááŒá®áž ááá¯ááá¯ááŒááºáááºá áœá¬ áááºáááºááá¯ááºáááºáá°áá±á¬ ááááºážáá»á¬áž ááœááºáá±á«áºáá¬ááá¯ááºáááºá
ááœááºáá²á·áá±á¬ááŸá áºá¡áááºážáááºá¡ááœááºážá áááºáá°áá²á·ááá·áº desktop/server áááá¯áááºáá¬ááá¯ááºážááœáẠAES-NI ááŸáááŒá±á¬ááºáž áááá¬áááºááŸá¬ážáá«áááºá
ááá¯á·ááŒá±á¬áá·áºá AES ááẠá¡ááŒá±á¡áá±ááá¯ááºážááœáẠChaCha20 ááᯠááá¯ááá¯áá±á¬ááºážááœááºá áœá¬ áá¯ááºáá±á¬ááºááá¯ááºáááºáᯠáá»áŸá±á¬áºááá·áºáá«áááºá WireGuard áááá¬ážáááºá á¬ááœááºá á¬áááºážááœáẠAVX512á ChaCha20-Poly1305 ááẠAES-NI áááºáá¬ááœááºáááºáá¯áá±á¬áºááŒáá¬ážáááºá ááá¯á·áá±á¬áº á€ááœáŸááºááŒá¬ážáá»ááºá¡á á¯á¶á¡áááºááẠááá¯ááŒá®ážáá±á¬ CPU áá»á¬ážááœááºáá¬áááŸáááá¯ááºáááºááŒá áºááŒá®ážá áááºážááẠAES ááŸáá·áºá¡ááŒá²áááºážááá¯ááá¯ááŒááºáááºá á±ááá·áº áá±ážáááºáá±á¬ááá¯ááá¯ááºážáá¬á·ááºáá²ááá¯áá±á¬ááºááááºááá°áá®ááá¯ááºáá±á¬á·áá«á - N.I.
WireGuard ááᯠáá®ááá¯ááºážááœá²áá²á·á¡áá« áá«ááᯠááŒáá¯ááŒááºááá¯ááºááá¬ážááá¯áᬠááá±áá»á¬áá«áá°ážá áá«áá±ááá·áº áá®áá±á·ááŸá¬áá±á¬á· áááºážááᯠáá¯ááºááŸááºáá áºáá¯áá²á· áá¯á¶áá±á¬áºáá¬ážáá¬ááŒá±á¬áá·áº áá°á·áá²á·áá¯ááºáá±á¬ááºáá»ááºááᯠáá±á¬ááºážáá±á¬ááºážáááááá¯ááºá á±ááá¯ááºáá²á· á¡á¬ážáááºážáá»ááºáá áºáᯠááŒá áºáá±áá«ááŒá®á
IPsec ááẠááá·áºááá á¹á á¡ááœáẠá¡áá±á¬ááºážáá¯á¶ážáá±á¬ áá¯ááºááŸááºá áá áºááᯠááœááºáááºá áœá¬ ááœá±ážáá»ááºááá¯ááºá á±áá«áááºá á¥ááá¬á¡á¬ážááŒáá·áºá áááºááẠVPN áá»áááºáááºááŸá¯ááŸáá áºááá·áº áá±áᬠ10 áá áºáá«ááá¯áẠááá¯á·ááá¯áẠááá¯á·áááºááá¯áá±á¬ áá±áá¬áá»á¬ážááᯠááœáŸá²ááŒá±á¬ááºážááá¯áá«á áááºážááẠááá¯á¡ááºáá«áááºá
Linux ááœáẠáá±á«ááºážá ááºážááŒááºážááá¯ááºáᬠááŒá¿áá¬áá»á¬áž
WireGuard ááẠáá±ááºáá® á á¬ááŸááºá áá Ạáááá¯ááá¯áá±á¬ááᯠááœá±ážáá»ááºáá²á·áá±á¬áºáááºážá áááºážááẠááŒá¿áá¬áá»á¬ážá áœá¬ááᯠááŒá áºá á±ááŒá®ážááŒá áºáááºá ááá¯á·ááŒá±á¬áá·áºá box á០kernel ááŸáá¶á·ááá¯ážáá±ážáá±á¬á¡áá¬ááá¯á¡áá¯á¶ážááŒá¯ááá·áºá¡á á¬áž WireGuard ááá±á«ááºážá ááºááŸá¯ááẠLinux ááœááºá€á¡ááŒá±áá¶áá»á¬ážáááŸáááŒááºážááŒá±á¬áá·áºááŸá áºáá±á«ááºážáá»á¬ážá áœá¬ááŸá±á¬áá·áºááŸá±ážáá²á·áááºá
áááŒá¬ážáááºáááºááŸá¯á áá áºááœá±ááŸá¬ áááºááá¯á¡ááŒá±á¡áá±ááŸááááºááá¯áᬠáá»áœááºáá±á¬áºáá¯á¶ážááá±áá»á¬ááááá±ááá·áº Linux áá²á·áá±á¬á· ááááºáááœá¬ááŒá¬ážáá«áá°ážá
áááºááœá±á·ááá áááºááá¯áá»áá¯ážáá²á
áá¶ááá±á¬ááºážá áœá¬áá²á client á áá°ááá¯á·á¡ááœáẠVPN áá»áááºáááºááŸá¯áá áºáᯠáááºááŸááºáá±ážááá¯á· áá±á¬ááºážááá¯ááá¯ááºážá áá°ááá¯á· áá±ááºááá®áá±á¬á·áá²á· á¡áá±á¬ááºá¡áá¬ážááœá±áá²á· áá¯ááºááŸááºá áá áºááᯠá¡áá¯á¶ážááŒá¯áá±áá²á· ááŒá¿áá¬ááᯠáá»áœááºáá±á¬áº ááŒá¯á¶ááœá±á·áá²á·ááá«áááºá MD3 ááŸáá·áºááœá²áááºáá±á¬ 5DES ááẠAES-256 ááŸáá·áº SHA1 áá²á·ááá¯á· áá¬áááºá¡áá±á·á¡áá»áá·áºááŒá áºáá±áá²ááŒá áºáááºá áá±á¬ááºáá áºáá¯á áááºážáááºážááá¯áá±á¬ááºážáá±ááá·áº áá«á 2020 ááŸá¬ áá¯á¶ážááá·áºáá²á· á¡áá¬ááá¯ááºáá«áá°ážá
áá±á¬á·áá²ááŸááºááŸá¯á¡ááœáẠá¡ááŒá² RSA ááᯠá¡áá¯á¶ážááŒá¯ááẠ- ááŸá±ážááœá±ážáá±á¬áºáááºáž áá¯á¶ááŒá¯á¶áá±á¬ áááááá¬áá áºáá¯ááŒá áºáááºá
áá»áœááºá¯ááºááá±á¬ááºáááºáá»á¬ážááẠá¡áá±á¬ááºááœááºá¡á¬áá¬ááá¯ááºáá»á¬ážá á¡ááŒá¬ážá¡á áá¯ážáá¡ááœá²á·á¡á ááºážáá»á¬ážááŸáá·áº á¡ááœá²á·á¡á ááºážáá»á¬ážááŸáá·áº áááºá ááºáá±ááŒá®áž ááá¹áá¬áá áºááŸááºážááŸá áá¬áááºáá»á¬ážáá»á±á¬áºááŒá¬ážááá·áº áá±á¬áºááá¯áá±ážááŸááºážááŒá®ážáá»á¬ážááŸáá·áºáááºáž áááºá ááºáá±áá«áááºá áááºážááá¯á·á¡á¬ážáá¯á¶ážááẠááœááºáá²á·áá±á¬áááºá á¯ááŸá áºáá»á¬ážá áááºáá®ážáá¬ážááá·áº áá±á¬ááºážááá¯ááŸá¯áá¯á¶á á¶ááᯠá¡áá¯á¶ážááŒá¯ááŒááŒá®áž SHA-512 ááá¯á¡áá¯á¶ážááŒá¯ááẠá áœááºážáááºááŸá¬ ááá¯ážááŸááºážá áœá¬ááá·áºááœááºážáá¬ážááŒááºážáááŸááá«á áááºážááá¬ááá¯ážáááºááŸá¯ááᯠáá áºáááºážáááºážáá²á· áááºáá±á¬ááºááŸá¯ááŸááááºááá¯áᬠááŸááºážááŸááºážáááºážáááºáž áááŒá±á¬ááá¯ááºáá±ááá·áº áá±á¬áºááá¯ááááºáá¯ááºáááºážá ááºááᯠááŸá±ážááœá±ážá á±áááºááá¯áᬠáááá¬áá«áááºá
IPsec ááẠ2005 áá¯ááŸá áºááááºážá elliptic curves áá»á¬ážááᯠááŒááºáááœáẠáá¶á·ááá¯ážáá±ážáá±á¬ááŒá±á¬áá·áº áááºážááá¯ááŒááºáááŒááºážááŸá¬ áá»áœááºá¯ááºá¡á¬áž áá¬áá»ááºá á±áá«áááºá Curve25519 ááẠááá¯ááá¯áá áºááœááºááŒá®áž á¡áá¯á¶ážááŒá¯áááºá¡ááœááºáááºáž áááá¯ááºáá«áááºá Camellia ááŸáá·áº ChaCha20 áá²á·ááá¯á· AES á á¡ááŒá¬ážááœá±ážáá»ááºá áá¬áá»á¬áž áááºážááŸááá«áááºá ááá¯á·áá±á¬áº áááºážááá¯á·á¡á¬ážáá¯á¶ážááᯠCisco ááŸáá·áº á¡ááŒá¬ážáá±á¬ á¡áá±á¬ááºážá¡áááºáá¯ááºáááºážááŒá®ážáá»á¬ážá០áá¶á·ááá¯ážáá±ážáááºááá¯ááºáááºááŸá¬ áááºááŸá¬ážáá«áááºá
ááŒá®ážáá±á¬á· áá°ááœá±á á¡á²áá«ááᯠá¡ááœáá·áºáá±á¬ááºážáá°áááºá Cisco kits áá»á¬ážá áœá¬ááŸáááŒá®áž Cisco ááŸáá·áº á¡áá¯ááºáá¯ááºááẠáá®ááá¯ááºážáá¯ááºáá¬ážáá±á¬ kit áá»á¬ážá áœá¬ááŸááááºá áááºážááá¯á·ááẠá€á¡ááá¯ááºážááœáẠá á»á±ážááœááºáá±á«ááºážáá±á¬ááºáá»á¬ážááŒá áºááŒááŒá®áž áááºááá·áºáááºážáá áºáá®ááœááºááŸá¯áá»áá¯ážááá¯áá»áŸ á áááºááááºá á¬ážáá«á
áá¯ááºáá«áááºá [áá±á¬áºááá¯ááááºá¡ááá¯ááºážááŸá] á¡ááŒá±á¡áá±ááẠááŒá±á¬ááºáááºááœááºáá±á¬ááºážáá±á¬áºáááºáž WireGuard ááŒá±á¬áá·áº áááºááá·áºááŒá±á¬ááºážáá²ááŸá¯áá»áŸ áááœá±á·ááá±á¬á·áá«á áá±á¬ááºážáá»áá°áá»á¬ážááẠáááºážááá¯á·á¡áá¯á¶ážááŒá¯ááŒá®ážáá¬áž áááááá¬áááºáá¬ááá¬ááŸáá·áº áá¯ááºááŸááºááŒááºážááá¯ááºáᬠá áœááºážáá±á¬ááºáááºááŒá¿áá¬áá»á¬ážááᯠáááºááá·áºá¡áá«áá»áŸ áááœá±á·ááá±á¬á·áá² IKEv2 ááŸáá·áº ááŒá¿áá¬áá»á¬ážááᯠááœá±á·ááááºááá¯ááºáá±á¬ááŒá±á¬áá·áº áááºážááá¯á·ááẠá¡ááŒá¬ážááœá±ážáá»ááºá áá¬áá»á¬ážááᯠááŸá¬ááœá±áá±áááºááá¯ááºáá±á
áá±áá°áá»á¡á¬ážááŒáá·áº Cisco ááᯠá áœáá·áºááœáŸááºááá¯á· á ááºážá á¬ážáá°ážáá«ááá¬ážá
á á¶ááŸá¯ááºážáá»á¬áž
ááᯠWireGuard á á¬ááœááºá á¬áááºážáá»á¬ážá០á á¶ááœáŸááºážáá»á¬ážáá®ááá¯á· áááºááœá¬ážááŒáá«á áá¯á·á ဠ[á á¬ááœááºá á¬áááºáž] ááẠáááá¹áá¶áááºážáá» áá±á¬ááºážáá«ážááá¯ááºáá±á¬áºáááºážá developer áá»á¬ážááẠááá¯á áááá¹áá¶áááºážáá» áá»ááºážáááºááŸá¯ ááá¯á·ááá¯áẠááá¯ážáá¬ážááŸá¯á¡ááŒá Ạáááá¹áá¶áááºážáá» áá»ááºážáááºááŸá¯ááᯠá¡áá¯á¶ážááŒá¯ááẠáá»áŸá±á¬áºááá·áºáá²ááŒá áºáááºá áááºááá·áºá á¶ááŸá¯ááºážáá»á¬ážááá¯áááᯠááŒááºáááºáá¯ááºáá¯ááºááááá«á á¡áá¯á¶ážááááºáááᯠáá¬ááºááœá²áááºážááœááºáááŸááá±á¬á¡áá« ááá¯áááẠá¡áá¯á¶ážááááºáá±á
WireGuard á Linux áááºáá±á¬ááºááŸá¯ááœááºá áááºážááẠGSO - Generic Segmentation Offloading ááᯠá¡áá¯á¶ážááŒá¯á á¡ááœáá·áºáá±á¬ááºážáá°áááºá áá°á·áá»á±ážáá°ážááŒá±á¬áá·áºá client ááẠ64 áá®ááá¯ááá¯áẠááŒá®ážáá¬ážáá±á¬ packet áá áºáá¯ááᯠáááºáá®ážááŒá®áž áááºážááᯠáá áºááŒáááºáááºážááœáẠá á¬ááŸááº/á á¬ááŸááºáá±ážáááºá ááá¯á·ááŒá±á¬áá·áºá áá¯ááºááŸááºááŒááºážááá¯ááºáᬠáá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááᯠáá±á«áºááá¯ááŒááºážááŸáá·áº á¡áá±á¬ááºá¡áááºáá±á¬áºááŒááºážá¡ááœáẠáá¯ááºáá»á ááááºááᯠáá»áŸá±á¬á·áá»áááºá áááºá VPN áá»áááºáááºááŸá¯á ááá¬áááᯠááá¯ážááŒáŸáá·áºááá¯áá«áá á€áááºááŸá¬ áá±á¬ááºážááœááºáá±á¬ á¡ááŒá¶á¥á¬ááºááŒá áºáááºá
ááá¯á·áá±á¬áºá áá¯á¶ážá á¶á¡ááá¯ááºážá á¡ááŒá áºááŸááºááẠá€áá»áŸáá±á¬áẠáááá¯ážááŸááºážáá«á ááá¯áá²á·ááá¯á·áá±á¬ ááŒá®ážáá¬ážáá±á¬ áááºáááºááŒá®ážááᯠááœááºááẠadapter áá áºáá¯ááá¯á· áá±ážááá¯á·ááŒááºážááẠáááºážá¡á¬áž áá±ážáááºáá±á¬ áááºáááºáá»á¬ážá áœá¬ááá¯á· ááŒááºáá±á¬ááºááẠááá¯á¡ááºáááºá áá¯á¶ááŸááºáá±ážááá¯á·ááŸá¯á¡ááœááºá¡á á¬ážááŸá¬ 1500 bytes ááŒá áºáááºá ááá¯ááá¯áááºááŸá¬á áá»áœááºá¯ááºááá¯á·á á§áá¬á 64 áá®ááá¯ááá¯ááºááᯠ45 áááºááºáá»á¬áž (á¡áá»ááºá¡ááẠ1240 bytes ááŸáá·áº IP header á 20 bytes) ááá¯á· ááá¯ááºážááŒá¬ážáááºááŒá áºáááºá ááá¯á·áá±á¬ááºá áááºážááá¯á·ááẠáááŒáá¯ááºáááºáááºáž áá±ážááá¯á·ááááºááŒá áºáá±á¬ááŒá±á¬áá·áº áááºážááá¯á·ááẠááœááºáááºá¡áááºáá¬áá¡áá¯ááºááᯠáá¯á¶ážáá¯á¶ážááááºááá¯á·ááœá¬ážáááºááŒá áºáááºá ááááºá¡áá±ááŒáá·áºá áááºážááẠáŠážá á¬ážáá±ážá¡ááá·áºááá¯á· áŠážáááºááœá¬ážáááºááŒá áºááŒá®áž á¥ááá¬á¡á¬ážááŒáá·áº VoIP áá²á·ááá¯á·áá±á¬ áááºáá±á·ááºá»áá»á¬ážááᯠáááºážá á®áá±áá«áááºá
ááá¯á·ááŒá±á¬áá·áº WireGuard á០áá²áá¶á·á
áœá¬áá±á¬ááºážááá¯ááá·áº ááŒáá·áºáá¬ážáá±á¬ ááá¬áááẠá¡ááŒá¬ážáá±á¬ á¡ááá®áá±ážááŸááºážáá»á¬ážá ááœááºáááºáá»áááºáááºááŸá¯ááᯠááŸá±ážááœá±ážá
á±ááá·áº áá¯ááºáá»á
ááááºááŒáá·áº áááŸááááºá ááŒá®ážáá±á¬á· WireGuard á¡ááœá²á·áááºáž ááŸáááŒá®ážáá¬ážáá«á
áá«áá±ááá·áº áááºááœá¬ážááŒáá¡á±á¬ááºá
áááºážááá¬ááá¯ááºáá¬á á¬ááœááºá á¬áááºážáá»á¬ážááœáẠá á¶áááºááŸááºáá»ááºáá»á¬ážá¡áá áá»áááºáááºááŸá¯ááẠ1011 Mbps áááŒááºáááºážááŸá¯ááá¯ááŒááááºá
á¡áááºááŒá®ážá áá¬á
Gigabit Ethernet áá»áááºáááºááŸá¯áá áºáá¯á áá®á¡áá¯áá®á¡á á¡áá»á¬ážáá¯á¶ážááŒááºáááºážááá¯ááºááŸá¯ááẠ966 Mbps ááŸáááŒá®áž IP header á¡ááœáẠ1500 bytes á¡ááŸá¯áẠ20 bytesá UDP header á¡ááœáẠ8 bytes ááŸáá·áº header á¡ááœáẠ16 bytes ááŒá áºáá±á¬ááŒá±á¬áá·áºá WireGuard ááá¯ááºááá¯ááºá encapsulated packet ááœáẠáá±á¬ááºááẠIP header áá áºáá¯ááŸáááŒá®áž TCP ááœáẠá¡ááŒá¬ážáá áºáá¯ááẠ20 bytes ááŒá áºáááºá áá«ááᯠáá®á¡ááᯠbandwidth áááºááá¬áá¬áá²á
ááŒá®ážáá¬ážáá±á¬áá±á¬ááºáá»á¬ážááŸáá·áº GSO áá¡áá»áá¯ážáá»á±ážáá°ážáá»á¬ážááŒáá·áº á¡áááºááœááºááŒá±á¬áá²á·áá±á¬ áá»áœááºá¯ááºááá¯á·ááẠ9000 bytes ááá±á¬ááºá¡ááœááºá¡á á¬ážá¡ááœáẠáá®á¡áá¯áá®á¡áá¡áá»á¬ážáá¯á¶ážááŸá¬ 1014 Mbps ááŒá áºáááá·áºáááºá á¡áá»á¬ážá¡á¬ážááŒáá·áº ááá¯ááá¯á·áá±á¬ ááŒááºáááºážááŸá¯ááẠááŒá®ážáá¬ážáá±á¬á¡áááºá¡áá²áá»á¬ážááŸáá·áº áááºá ááºáá±áá±á¬ááŒá±á¬áá·áº áááºááœá±á·ááœáẠááááŸáááá¯ááºáá«á ááá¯á·ááŒá±á¬áá·áºá á¡áá»áá¯á·áá±á¬ááœááºáááºá¡áááºáá¬áá»á¬ážááá¬áá¶á·ááá¯ážáá±ážááá·áºáá®á¡áá¯áá®á¡áá¡áá»á¬ážáá¯á¶áž 64 Mbps ááŒáá·áº 1023 áá®ááá¯ááá¯ááºáá»á¬ážááá¯ááŒá®ážáá±á¬áá±á¬ááºáá»á¬ážááá¯á¡áá¯á¶ážááŒá¯á á ááºážáááºááŸá¯ááá¯áá¯ááºáá±á¬ááºáá²á·ááŒá±á¬ááºáž áá»áœááºá¯ááºáá°áááá¯ááºáááºá ááá¯á·áá±á¬áº áááºážááẠáááºááœá±á·á¡ááŒá±á¡áá±áá»á¬ážááœáẠáá¯á¶ážáá¡áá¯á¶ážááŒá¯ááááá«á ááá¯á·ááá¯áẠá ááºážáááºáá¯á¶áááºážáá»á¬ážá¡ááœááºážááœááºáᬠááá¯ááºááá¯ááºáá»áááºáááºáá¬ážááá·áº áá°áá¬ááŸá áºáá¯ááŒá¬ážááœááºáᬠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
ááá¯á·áá±á¬áº jumbo frames áá»á¬ážááᯠáá¯á¶ážáááá¶á·ááá¯ážááá¯ááºáá±á¬ á¡ááºáá¬áááºáá»áááºáááºááŸá¯ááᯠá¡áá¯á¶ážááŒá¯á host ááŸá áºáá¯ááŒá¬ážááœáẠVPN tunnel ááᯠáááºááá·áºááá¯á·áá±á¬ááŒá±á¬áá·áºá áá¯á¶áááºážáá»á¬ážáá±á«áºááŸáááŸááá±á¬ááááºááᯠá á¶á¡ááŸááºá¡ááŒá Ạáá°ááááá«á áááºážááẠáááºááœá±á·ááá»áá±á¬ áá¬ááºááœá²áááºážá¡á±á¬ááºááŒááºááŸá¯áá áºáá¯ááŒá áºááŒá®áž á á áºááŸááºáá±á¬ááá¯ááºááœá²á¡ááŒá±á¡áá±áá»á¬ážááœáẠáááŒá áºááá¯ááºáá² á¡áá¯á¶ážáá»áááááá¯ááºáá«á
áá±áá¬á ááºáá¬ááŸá¬ááá¯ááºáá±áá¬áá±á¬áẠ9000 bytes ááẠááá¯ááŒá®ážáá²á· frames ááœá±ááᯠáááŒá±á¬ááºážááá¯ááºáá°ážá
áááºááœá±á·ááááœáẠá¡áá¯á¶ážáá»ááá¯ááºááŸá¯ááá¯ááºáᬠá á¶áááºááŸááºáá»ááºááᯠáá¯á¶ážááá»áá¯ážáá±á¬ááºááŒá®áž áá»áœááºáá±á¬áºáááºááá·áºá¡ááá¯ááºáž "ááá¯ááºážáá¬ááŒááºáž" áá±ážáá¬ážáá°ááẠáááá¬áááºááŸá¬ážáá±á¬á¡ááŒá±á¬ááºážááŒáá»ááºáá»á¬ážá¡ááœáẠáá°á·ááá¯ááºáá° áá±ážáá±ážáááºááẠá¡ááá¡ááŸááºááŒá¯ááŒááºážáá¶ááá«áááºá
áá±á¬ááºáá¯á¶áž áá»áŸá±á¬áºááá·áºáá»áẠá¡áááºážáááºáž
WireGuard áááºááá¯ááºááẠááœááºááááºáá¬áá»á¬ážá¡ááŒá±á¬ááºáž áá»á¬ážá áœá¬ááŒá±á¬áá¬ážááŒá®áž áááºážááẠá¡ááŸááºáááẠáááºááœááºááá·áºá¡áá¬ááᯠááŸááºážááŸááºážáááºážáááºáž ááŒá áºáá¬á á±áááºá
ááœá²á·á ááºážááŸá¯áááá¯á¡ááºáá² Amazon ááœáẠáááºážááá¯á·á cloud áá²á·ááá¯á· ááŒá®ážáá¬ážáá±á¬ á á¯á ááºážááŸá¯áááááá¬áá»á¬ážááŒáá·áº áááºáááºááá¯ááºááŒá®áž ááá¯ážááŸááºážááŒá®áž ááŒááºáááºáá±á¬ VPN áá áºáá¯á á¡áá°ážáááŒáá·áºá Amazon ááẠAVX512 áá²á·ááá¯á· á¡á á±á¬ááá¯ááºážááœáẠáá»áœááºá¯ááºáá±á¬áºááŒáá²á·ááá·áº áá±á¬ááºáá¯á¶ážáá±á«áº áá¬á·ááºáá²á¡ááºá¹áá«áááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá«áááºá á€á¡áá¬ááẠá¡áá¯ááºááᯠá¡ááŸáááºááŒáŸáá·áºáááºááŸáá·áº x86 ááá¯á·ááá¯áẠá¡ááŒá¬ážáááá¯áá¬ááŸáá·áº áá»áááºáááºááŒááºážáááŒá¯ááẠáá¯ááºáá±á¬ááºáááºá
áááºážááá¯á·ááẠááŒááºáááºážá á®ážáááºážááŸá¯ááŸáá·áº 9000 bytes áááºááŒá®ážáá±á¬ áááºáá±á·ááºá»áá»á¬ážááᯠá¡áá±á¬ááºážáá¯á¶ážááŒá áºá¡á±á¬áẠááŒá¯áá¯ááºáá±ážááẠ- áááºážááá¯á·ááẠáá áºáŠážááŸáá·áºáá áºáŠáž áááºááœááºááẠááœááºááááºáá¬áá»á¬ážá¡ááœáẠááŒá®ážáá¬ážáá±á¬ encapsulated frames áá»á¬ážááŒá áºáááá·áºáááºá ááá¯á·ááá¯áẠá¡áááºááááºážáááºážááŒááºážáá¯ááºáááºážáá»á¬ážá¡ááœááºá áá»áŸááºáá áºááŒááºááá¯ááºáá»ááºáá»á¬ážááᯠáááºáá®ážááŒááºáž ááá¯á·ááá¯áẠá€áá°áá®áá±á¬ááœááºááááºáá¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒááºážá¡ááœáẠááŒá®ážáá¬ážáá±á¬ encapsulated frame áá»á¬ážááŒá áºáááºá ááŒá±á¬ááºážáá²áá±áá±á¬ IP ááááºá á¬áá»á¬ážáááºáá»áŸáẠáá»áœááºá¯ááºáá±á¬áºááŒáá²á·áá±á¬ á¡ááŒá±á¡áá±áá»áá¯ážááœáẠWireGuard ááá¯ááºáá±á¬ááºááŸá¯ááᯠáááºááá·áºáááºážááŒáá·áºáá»áŸ ááááá¯ááºáááºááá¯ááºáá«á
áá±á¬ááºážá áœá¬áá®ážááŸá¯ááºááŒáá²á·áááºá áááºááŒááºáá±á¬ á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯ááŸáá·áº á¡ááœááºáá«ážááœáŸá¬ááŒá®áž ááá¯ážáá¬ážáá¯áá®ážáá«áž áááá¯ááá¯áá±á¬á
áá«áá±ááá·áº áááºáá¯á¶ážá ááááºážáá»á¯ááºáá¬ážáá²á· áá±áá¬á ááºáá¬áá²á· á¡ááŒááºáááºááŸá¬ á¡áááºáááŒá±áá«áá°ážá á¡áááºá áááºááẠá¡áá¹ááá¬ááºááᯠáá¶áá°ááŒá®áž WireGuard ááᯠá áááºá¡áá¯á¶ážááŒá¯áá«áá áá¯ááºááŸááºááŒááºáž áááá¯ááá¯áá±á¬ááᯠáá®ááá¯ááºážááŸáá·áº á¡áá±á¬ááºá¡áááºáá±á¬áºáá¬ááœáẠá¡áááºáááŒáẠá¡áá±ážá¡áá°áá¯ááºááááºááŒá áºáá«áááºá
áá±á¬ááºáá»ááº
WireGuard á¡áááºááá·áºáááŒá áºáá±ážááŒá±á¬ááºáž áá±á¬ááºáá»ááºáá»ááẠáá»áœááºá¯ááºá¡ááœáẠááœááºáá°áá«áááºá
áááºááŸáááŒá±ááŸááºážáá»ááºáá»á¬ážááŸáá·áº ááŒá¿áá¬áá»á¬ážá áœá¬á¡ááœáẠáá±á«á·áá«ážááŒá®áž áá»ááºááŒááºáá±á¬ááŒá±ááŸááºážáá»ááºá¡ááŒá Ạáááºážááᯠá áááºáá°ážáá¬ážáááºá áá¶ááá±á¬ááºážá áœá¬áá²á á€ááŒá±ááŸááºážáá»ááºáá»á¬ážá¡ááœáẠáá°ááẠáá¯á¶ážá áœá²áá°á¡áá»á¬ážá á¯á¡ááœáẠáááºááá¯ááºááá·áº á¡ááºá¹áá«áááºáá»á¬ážá áœá¬ááᯠá áœáá·áºááœáŸááºáá²á·áááºá ááá¯á·ááŒá±á¬áá·áº IPsec ááá¯á·ááá¯áẠOpenVPN ááᯠá¡á á¬ážááá¯ážááááá«á
WireGuard ááẠá¡ááŒáá¯ááºá¡ááá¯ááºááŒá áºáá¬á á±áááºá¡ááœááºá á¡áááºážáá¯á¶áž IP ááááºá á¬áááºáááºáá áºáá¯ááŸáá·áº áááºážááŒá±á¬ááºážááŸáá·áº DNS ááœá²á·á ááºážááŸá¯áá áºáá¯ááᯠááá·áºááœááºážááẠááá¯á¡ááºáááºá áááºááŸá¬ážáááºááŸá¬á á€á¡áá¬ááẠáá¯ááºááŸááºáá¬ážáá±á¬ áá»ááºáááºáá»á¬ážá¡ááœáẠááŒá áºáááºá
áá¯á¶ááŒá¯á¶áá±ážááẠáá»áœááºá¯ááºá ááááºáááºážáŠážá á¬ážáá±ážááŒá áºááŒá®áž ááá¯á¡áá»áááºááœáẠIKE ááá¯á·ááá¯áẠTLS ááẠáá áºáááºážáááºážááŒáá·áº á¡áá±ážá¡áá°áá¶áááŒááºáž ááá¯á·ááá¯áẠáá»ááºááŒá¬ážááœá¬ážááŒááºážááŒá áºáááºáᯠáá»áœááºá¯ááºáá¯á¶ááŒááºá áá¬á¡ááŒá±á¬ááºážáááŸááá«á áááºážááá¯á·ááŸá áºáŠážá áá¯á¶ážááœáẠáá±ááºáá® áá¯ááºááŸááºá áá áºááᯠáá¶á·ááá¯ážáá¬ážááŒá®áž áááºážááá¯á·ááᯠáááºá á¯ááŸá áºáá»á¬ážá áœá¬ááŒá¬ áá¯ááºáá±á¬ááºááŸá¯ááŒáá·áº áááºáá±ááŒáá²á·áááºá áá áºáá¯áá¯á á¡áá áºááá¯áá±á¬á· ááá¯áá±á¬ááºážáááºááá¯á· áááá¯ááá¯áá«áá°ážá
áááºáááááºážáá»á¯ááºááá¯ááºáá±á¬ ááŒááºáá¡ááœá²á·á¡á ááºážáá»á¬ážááŸáá·áº áááºááœááºááá·áºá¡áá« á¡ááŒááºá¡ááŸááºáá¯ááºáá±á¬ááºááá¯ááºááŸá¯ááẠá¡ááœááºá¡áá±ážááŒá®ážáá«áááºá IPsec ááẠde facto á á¶ááŒá áºááŒá®áž áá±áá¬ááá¯ááºážáá®ážáá«áž áá¶á·ááá¯ážáá¬ážáááºá ááŒá®ážáá±á¬á· áá°á¡áá¯ááºáá¯ááºáááºá áááºááá¯á·áááºááá¯á á±áá¬áá° áá®á¡áá¯áá®á¡á WireGuard ááẠá¡áá¬áááºááœáẠáá°á·áá¬áá¬áá° ááá°áá®áá±á¬áá¬ážááŸááºážáá»á¬ážááŸáá·áº ááœá²áááºá¡áá¯á¶ážááŒá¯ááá¯ááºáááºááá¯ááºáá±á
áá»áŸáá¯á·ááŸááºá á¬ááŸááºáá¬ááœááºááŸá¯ááŸááºááá»áŸááẠá¡ááŸá±ážááŸáá·áºá¡ááŒáẠááá¯á·ááá¯áẠáá±á¬ááºááá¯ááºážááœáẠáá»ááºááœá¬ážáá±á¬ááŒá±á¬áá·áº á¡á á¬ážááá¯ážááẠááá¯á·ááá¯áẠá¡ááºááááºáá¯ááºááááºá
á€á¡áá»ááºá¡á¬ážáá¯á¶ážááᯠááŒááºážááá¯ááŒááºážááŸáá·áº ááá·áº iPhone ááᯠááá·áºá¡ááẠworkstation ááá¯á·áá»áááºáááºááẠWireGuard ááᯠáá»ááºá
áá
á¯á¶ááŸáááºá¡áá¯á¶ážááŒá¯ááá¯ááŒááºážááẠááá·áºáá±á«ááºážááᯠáá²áá²ááá·áºááŒááºážá¡ááœáẠáá¬á
áá¬á¡áááºážáá
áºáá¯áá»áŸáá¬ááŒá
áºáááºá
source: www.habr.com