Linux kernel 5.6 တွင် VPN WireGuard ပါဝင်သည်။

ယနေ့ Linus သည် net-next ဌာနခွဲကို VPN interfaces များဖြင့် သူ့ကိုယ်သူ ပြောင်းရွှေ့ခဲ့သည်။ WireGuard. ဒီအဖြစ်အပျက်အကြောင်း အစီရင်ခံတင်ပြ WireGuard စာပို့စာရင်းတွင်။

Linux 5.6 kernel အသစ်အတွက် ကုဒ်စုဆောင်းခြင်းကို လက်ရှိတွင် လုပ်ဆောင်နေပါသည်။ WireGuard သည် ခေတ်မီ cryptography ကို အကောင်အထည်ဖော်သည့် မြန်ဆန်သော မျိုးဆက်သစ် VPN တစ်ခုဖြစ်သည်။ ၎င်းကို ရှိပြီးသား VPN များအတွက် ပိုမိုရိုးရှင်းပြီး ပိုမိုအဆင်ပြေသော အစားထိုးတစ်ခုအဖြစ် မူလက တီထွင်ခဲ့သည်။ စာရေးသူသည် ကနေဒါ သတင်းအချက်အလက် လုံခြုံရေး အထူးကျွမ်းကျင်သူ Jason A. Donenfeld ဖြစ်သည်။ 2018 ခုနှစ် သြဂုတ်လတွင် WireGuard ချီးမွမ်းခံရတယ်။ Linus Torvalds မှ ထိုအချိန်တွင်၊ အလုပ်သည် Linux kernel တွင် VPN ထည့်သွင်းလာသည်။ လုပ်ငန်းစဉ်သည် အနည်းငယ်ကြာပါသည်။

"Jason သည် kernel တွင် WireGuard ထည့်သွင်းရန်တောင်းဆိုမှုကိုပြုလုပ်ခဲ့သည်" ဟု Linus မှသြဂုတ်လ 2, 2018 တွင်ရေးသားခဲ့သည်။ — ဤ VPN ကိုကျွန်ုပ်၏ချစ်မြတ်နိုးကြောင်းနှင့် မကြာမီပေါင်းစည်းရန်မျှော်လင့်ချက်တစ်ခုကို ထပ်မံကြေငြာနိုင်ပါသလား။ ကုဒ်သည် ပြီးပြည့်စုံခြင်း မရှိနိုင်သော်လည်း ၎င်းကို ကျွန်ုပ်ကြည့်ခဲ့ပြီး OpenVPN နှင့် IPSec တို့၏ ကြောက်မက်ဖွယ်ကောင်းမှုများနှင့် နှိုင်းယှဉ်ပါက ၎င်းသည် တကယ့်အနုပညာလက်ရာတစ်ခုဖြစ်သည်။"

Linus ၏ဆန္ဒရှိသော်လည်း ပေါင်းစည်းမှုသည် တစ်နှစ်ခွဲကြာခဲ့သည်။ အဓိကပြဿနာမှာ စွမ်းဆောင်ရည်ကို မြှင့်တင်ရန်အတွက် အသုံးပြုထားသည့် cryptographic functions များ၏ မူပိုင်အကောင်အထည်ဖော်မှုများနှင့် ဆက်စပ်နေပါသည်။ 2019 ခုနှစ် စက်တင်ဘာလတွင် နှစ်ရှည်လများ စေ့စပ်ဆွေးနွေးမှုများ ပြုလုပ်ခဲ့ပါသည်။ အပေးအယူ ဆုံးဖြတ်ချက်တစ်ခု ပြုလုပ်ခဲ့သည်။ WireGuard developer များသည် စွမ်းဆောင်ရည်နှင့် အထွေထွေလုံခြုံရေးနယ်ပယ်တွင် တိုင်ကြားမှုများရှိနေသည့် kernel ရှိ Crypto API လုပ်ဆောင်ချက်များကို ဖာထေးရန် ဘာသာပြန်ဆိုသည်။ သို့သော် ၎င်းတို့သည် မူလ WireGuard crypto လုပ်ဆောင်ချက်များကို သီးခြားအဆင့်နိမ့် Zinc API တစ်ခုအဖြစ် ခွဲထုတ်ရန် ဆုံးဖြတ်ခဲ့ကြပြီး နောက်ဆုံးတွင် ၎င်းတို့ကို kernel တွင် တပ်ဆင်ခဲ့သည်။ နိုဝင်ဘာလတွင်၊ kernel developer များသည် ၎င်းတို့၏ ကတိကို လိုက်နာခဲ့ကြသည်။ သဘောတူသည်။ Zinc မှ ကုဒ်၏ အစိတ်အပိုင်းကို ပင်မ kernel သို့ လွှဲပြောင်းပါ။ ဥပမာအားဖြင့်၊ Crypto API တွင် ပါဝင်ပါသည်။ WireGuard တွင် ပြင်ဆင်ထားသော ChaCha20 နှင့် Poly1305 algorithms များကို အမြန်အကောင်အထည်ဖော်ခြင်း။

နောက်ဆုံး၊ 9 ခုနှစ် ဒီဇင်ဘာလ 2019 ရက်နေ့တွင် Linux kernel ၏ ကွန်ရက်စနစ်ခွဲအတွက် တာဝန်ရှိသော David S. Miller၊ လက်ခံတယ်။ net-next branch သို့ ဖာထေးခြင်း WireGuard ပရောဂျက်မှ VPN interface ကိုအကောင်အထည်ဖော်ခြင်းဖြင့်။

ယနေ့၊ ဇန်နဝါရီ 29၊ 2020 တွင် အပြောင်းအလဲများသည် kernel တွင်ပါဝင်ရန်အတွက် Linus သို့သွားပါသည်။

အခြား VPN ဖြေရှင်းချက်များထက် WireGuard ၏ အားသာချက်များ

• အသုံးပြုရလွယ်ကူသည်။
• ခေတ်မီ လျှို့ဝှက်စာဝှက်ကို အသုံးပြုသည်- ဆူညံသံပရိုတိုကောဘောင်၊ Curve25519၊ ChaCha20၊ Poly1305၊ BLAKE2၊ SipHash24၊ HKDF စသည်ဖြင့်။
• ကျစ်လျစ်သော၊ ဖတ်နိုင်သော ကုဒ်၊ အားနည်းချက်များကို ရှာဖွေရန် ပိုမိုလွယ်ကူသည်။
• မြင့်မားသောစွမ်းဆောင်ရည်။
• ရှင်းလင်းပြီး အသေးစိပ်ပါ။ သတ်မှတ်ချက်.

WireGuard ၏ ပင်မယုတ္တိဗေဒအားလုံးသည် ကုဒ်လိုင်းပေါင်း 4000 ထက်နည်းပြီး OpenVPN နှင့် IPSec တို့သည် လိုင်းထောင်ပေါင်းများစွာ လိုအပ်သည်။

“WireGuard သည် ကွန်ရက်အင်တာဖေ့စ်တစ်ခုစီတွင် လျှို့ဝှက်သော့တစ်ခုကို ချိတ်တွဲပြီး ၎င်းကို ချည်နှောင်ရန် အများသူငှာသော့များကို အသုံးပြုခြင်းပါ၀င်သည့် လျှို့ဝှက်ကုဒ်လမ်းကြောင်းပြခြင်းဆိုင်ရာ သဘောတရားကို အသုံးပြုသည်။ SSH နှင့် အလားတူသော ချိတ်ဆက်မှုတစ်ခုကို တည်ဆောက်ရန်အတွက် အများသူငှာသော့များကို လဲလှယ်သည်။ သော့များနှင့် ချိတ်ဆက်ရန်အတွက် အသုံးပြုသူနေရာလွတ်တွင် သီးခြား daemon မလုပ်ဆောင်ဘဲ ချိတ်ဆက်ရန် Noise_IK ယန္တရားမှ Noise Protocol FrameworkSSH တွင် authorized_keys များကို ထိန်းသိမ်းခြင်းနှင့် ဆင်တူသည်။ ဒေတာပေးပို့ခြင်းကို UDP packets တွင် encapsulation ဖြင့်လုပ်ဆောင်သည်။ ၎င်းသည် client ၏အလိုအလျောက်ပြင်ဆင်မှုဖြင့်ချိတ်ဆက်မှုကိုဖြတ်တောက်ခြင်းမရှိဘဲ VPN ဆာဗာ၏ IP လိပ်စာကိုပြောင်းလဲခြင်း (roaming) ကိုပံ့ပိုးပေးသည် - သူကရေးသားခဲ့သည် Opennet

ကုဒ်ဝှက်ခြင်းအတွက် အသုံးပြုသည် cipher စီးကြောင်း ChaCha20 နှင့် မက်ဆေ့ချ် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းဆိုင်ရာ အယ်လဂိုရီသမ် (MAC) Poly1305Daniel Bernstein က ဒီဇိုင်းဆွဲပြီး၊Daniel J. BernsteinTanja Lange နှင့် Peter Schwabe။ ChaCha20 နှင့် Poly1305 တို့သည် AES-256-CTR နှင့် HMAC ၏ ပိုမိုမြန်ဆန်ပြီး ဘေးကင်းသော analogues များအဖြစ် နေရာယူထားပြီး၊ အထူးဟာ့ဒ်ဝဲပံ့ပိုးမှုမလိုအပ်ဘဲ ပုံသေလုပ်ဆောင်မှုအချိန်ကို ရရှိနိုင်စေမည့် ဆော့ဖ်ဝဲအကောင်အထည်ဖော်မှုဖြစ်သည်။ မျှဝေထားသော လျှို့ဝှက်သော့ကို ထုတ်လုပ်ရန်၊ elliptic curve Diffie-Hellman protocol ကို အကောင်အထည်ဖော်မှုတွင် အသုံးပြုသည် Curve25519Daniel Bernstein မှအဆိုပြုသည်။ hashing အတွက်သုံးသော algorithm သည် BLAKE2s (RFC7693)"။

ရလဒ်များကို စွမ်းဆောင်ရည်စမ်းသပ်မှုများ တရားဝင်ဝဘ်ဆိုဒ်မှ

Bandwidth (megabit/s)


ပင်း (ms)

စမ်းသပ်ဖွဲ့စည်းပုံ-

• Intel Core i7-3820QM နှင့် Intel Core i7-5200U
• Gigabit ကတ်များ Intel 82579LM နှင့် Intel I218LM
• Linux ကို 4.6.1
• WireGuard Configuration- MAC အတွက် Poly256 ဖြင့် 20-bit ChaCha1305
• ပထမ IPsec ဖွဲ့စည်းမှု- MAC အတွက် Poly256 ဖြင့် 20-bit ChaCha1305
• ဒုတိယ IPsec ဖွဲ့စည်းမှု- AES-256-GCM-128 (AES-NI နှင့်အတူ)
• OpenVPN ဖွဲ့စည်းမှု- HMAC-SHA256-2၊ UDP မုဒ်ဖြင့် AES 256-bit ညီမျှသော cipher suite
• စွမ်းဆောင်ရည်ကို အသုံးပြု၍ တိုင်းတာခဲ့ပါသည်။ iperf3မိနစ် 30 ကျော်ပျမ်းမျှရလဒ်ကိုပြသသည်။

သီအိုရီအရ၊ network stack တွင် ပေါင်းစည်းလိုက်သည်နှင့် WireGuard သည် ပို၍ ပို၍ မြန်ဆန်စွာ အလုပ်လုပ်သင့်သည်။ သို့သော် လက်တွေ့တွင် kernel တွင်တည်ဆောက်ထားသော Crypto API cryptographic functions များဆီသို့ ကူးပြောင်းခြင်းကြောင့် ၎င်းသည် သေချာပေါက်ဖြစ်လိမ့်မည်မဟုတ်ပါ။ ၎င်းတို့အားလုံးကို မူလ WireGuard ၏ စွမ်းဆောင်ရည်အဆင့်သို့ ပိုမိုကောင်းမွန်အောင် မွမ်းမံထားသေးခြင်း ဖြစ်နိုင်သည်။

“ကျွန်တော့်အမြင်အရတော့ WireGuard ဟာ အသုံးပြုသူအတွက် ယေဘုယျအားဖြင့် စံပြဖြစ်ပါတယ်။ အဆင့်နိမ့်ဆုံးဖြတ်ချက်အားလုံးကို သတ်မှတ်ချက်တွင် ပြုလုပ်ထားသောကြောင့် ပုံမှန် VPN အခြေခံအဆောက်အအုံကို ပြင်ဆင်ခြင်းလုပ်ငန်းစဉ်သည် မိနစ်အနည်းငယ်သာ ကြာပါသည်။ configuration ကို ရှုပ်အောင်လုပ်ဖို့ဆိုတာ မဖြစ်နိုင်သလောက်ပါပဲ။ ရေးသားခဲ့သည် 2018 တွင် Habre - တပ်ဆင်ခြင်းလုပ်ငန်းစဉ် အသေးစိတ်ဖော်ပြထားသည်။ တရားဝင်ဝဘ်ဆိုဒ်တွင်၊ အထူးကောင်းမွန်သည်ကို မှတ်သားလိုပါသည်။ OpenWRT ပံ့ပိုးမှု. ဤအသုံးပြုရလွယ်ကူမှုနှင့် ကုဒ်အခြေခံ၏ ကျစ်လစ်သိပ်သည်းမှုမှာ သော့များဖြန့်ကျက်ခြင်းကို ဖယ်ရှားခြင်းဖြင့် အောင်မြင်ခဲ့သည်။ ရှုပ်ထွေးသော လက်မှတ်စနစ်နှင့် ဤကော်ပိုရိတ် ထိတ်လန့်စရာ အားလုံးကို SSH သော့များကဲ့သို့ တိုတောင်းသော ကုဒ်ဝှက်ခြင်းသော့များ ဖြန့်ဝေပါသည်။"

WireGuard ပရောဂျက်ကို 2015 ခုနှစ်ကတည်းက တီထွင်ခဲ့ပြီး၊ ၎င်းကို စစ်ဆေးပြီးဖြစ်သည်။ တရားဝင်အတည်ပြုချက်. WireGuard ပံ့ပိုးမှုအား NetworkManager နှင့် systemd တွင် ပေါင်းစည်းထားပြီး၊ kernel ဖာထေးမှုများကို Debian Unstable၊ Mageia၊ Alpine၊ Arch၊ Gentoo၊ OpenWrt၊ NixOS၊ Subgraph နှင့် ALT တို့၏ အခြေခံဖြန့်ဝေမှုများတွင် ပါဝင်သည်။

source: www.habr.com