WireGuard သည် အနာဂတ်၏ အကောင်းဆုံး VPN ဖြစ်ပါသလား။

VPN သည် မုတ်ဆိတ်မွေးစနစ် စီမံခန့်ခွဲသူများ၏ ထူးခြားဆန်းပြားသော ကိရိယာတစ်ခု မဟုတ်တော့သည့် အချိန်ရောက်လာပြီ။ အသုံးပြုသူများတွင် မတူညီသော လုပ်ဆောင်စရာများ ရှိသော်လည်း အမှန်မှာ လူတိုင်း VPN လိုအပ်ပါသည်။

လက်ရှိ VPN ဖြေရှင်းချက်များနှင့် ပြဿနာမှာ ၎င်းတို့သည် မှန်ကန်စွာ စီစဉ်သတ်မှတ်ရန် ခက်ခဲခြင်း၊ ထိန်းသိမ်းရန် စျေးကြီးပြီး မေးခွန်းထုတ်စရာ အရည်အသွေးရှိသော အမွေအနှစ်ကုဒ်များ ပြည့်နှက်နေခြင်း ဖြစ်သည်။

လွန်ခဲ့သည့် နှစ်များစွာက ကနေဒါ သတင်းအချက်အလက် လုံခြုံရေး အထူးကျွမ်းကျင်သူ Jason A. Donenfeld သည် ၎င်းအတွက် လုံလောက်သည်ဟု ဆုံးဖြတ်ခဲ့ပြီး စတင်လုပ်ဆောင်ခဲ့သည်။ WireGuard. WireGuard သည် ယခုအခါ Linux kernel တွင်ပါဝင်ရန် ပြင်ဆင်နေပြီး ထံမှ ချီးကျူးမှုကိုပင် ရရှိခဲ့ပါသည်။ Linus Torvalds နှင့် အမေရိကန် အထက်လွှတ်တော်.

အခြား VPN ဖြေရှင်းချက်များထက် WireGuard ၏ အားသာချက်များ

• အသုံးပြုရလွယ်ကူသည်။
• ခေတ်မီ လျှို့ဝှက်စာဝှက်ကို အသုံးပြုသည်- ဆူညံသံပရိုတိုကောဘောင်၊ Curve25519၊ ChaCha20၊ Poly1305၊ BLAKE2၊ SipHash24၊ HKDF စသည်ဖြင့်။
• ကျစ်လျစ်သော၊ ဖတ်နိုင်သော ကုဒ်၊ အားနည်းချက်များကို ရှာဖွေရန် ပိုမိုလွယ်ကူသည်။
• မြင့်မားသောစွမ်းဆောင်ရည်။
• ရှင်းလင်းပြီး အသေးစိပ်ပါ။ သတ်မှတ်ချက်.

ငွေရောင်ကျည်ဆန်တစ်လက်ကို ရှာတွေ့ပြီလား။ OpenVPN နှင့် IPSec ကို သင်္ဂြိုဟ်ရန် အချိန်ရှိပါသလား။ ဒါကို ဖြေရှင်းဖို့ ဆုံးဖြတ်လိုက်ပြီး တစ်ချိန်တည်းမှာပဲ ကျွန်တော် လုပ်ခဲ့တယ်။ ကိုယ်ပိုင် VPN ဆာဗာကို အလိုအလျောက် ထည့်သွင်းရန်အတွက် script.

ဘယ်လိုအလုပ်လုပ်တယ်

လည်ပတ်မှုအခြေခံမူများကို ဤကဲ့သို့ဖော်ပြနိုင်သည်။

• WireGuard အင်တာဖေ့စ်ကို ဖန်တီးထားပြီး သီးသန့်သော့နှင့် IP လိပ်စာကို ၎င်းတွင် သတ်မှတ်ထားသည်။ အခြားရွယ်တူချင်းများ၏ ဆက်တင်များကို တင်ထားသည်- ၎င်းတို့၏ အများသူငှာသော့များ၊ IP လိပ်စာများ စသည်တို့ဖြစ်သည်။
• WireGuard အင်တာဖေ့စ်သို့ရောက်ရှိလာသော IP packet အားလုံးကို UDP နှင့် ဖုံးအုပ်ထားသည်။ ဘေးကင်းစွာ ပို့ဆောင်ပေးခဲ့ပါသည်။ အခြားရွယ်တူများ။
• ဖောက်သည်များသည် ဆက်တင်များတွင် ဆာဗာ၏ အများသူငှာ IP လိပ်စာကို သတ်မှတ်ပေးသည်။ မှန်ကန်စွာ စစ်မှန်ကြောင်းသက်သေပြထားသော ဒေတာကို ၎င်းတို့ထံမှ လက်ခံရရှိသောအခါတွင် သုံးစွဲသူများ၏ ပြင်ပလိပ်စာများကို ဆာဗာမှ အလိုအလျောက် အသိအမှတ်ပြုပါသည်။
• ဆာဗာသည် ၎င်း၏လုပ်ငန်းကို မနှောင့်ယှက်ဘဲ အများသူငှာ IP လိပ်စာကို ပြောင်းလဲနိုင်သည်။ တစ်ချိန်တည်းမှာပင်၊ ၎င်းသည် ချိတ်ဆက်ထားသော ဖောက်သည်များထံ သတိပေးချက်တစ်ခု ပေးပို့မည်ဖြစ်ပြီး ၎င်းတို့သည် ၎င်းတို့၏ ဖွဲ့စည်းမှုပုံစံကို အလျင်အမြန် အပ်ဒိတ်လုပ်မည်ဖြစ်သည်။
• Routing သဘောတရားကို အသုံးပြုသည်။ Cryptokey Routing. WireGuard သည် သက်တူရွယ်တူ၏ အများသူငှာသော့ကို အခြေခံ၍ ပက်ကတ်များကို လက်ခံပြီး ပေးပို့သည်။ ဆာဗာသည် မှန်ကန်စွာ စစ်မှန်ကြောင်းသက်သေပြထားသော ပက်ကတ်ကို ကုဒ်ဝှက်သောအခါ၊ ၎င်း၏ src အကွက်ကို အမှန်ခြစ်ပါသည်။ ၎င်းသည်ဖွဲ့စည်းပုံနှင့်ကိုက်ညီပါက allowed-ips စစ်မှန်သောသက်တူရွယ်တူ၊ ပက်ကတ်ကို WireGuard အင်တာဖေ့စ်မှလက်ခံရရှိသည်။ အထွက်ပက်ကတ်ကို ပေးပို့သည့်အခါ၊ သက်ဆိုင်သည့်လုပ်ငန်းစဉ်သည် ဖြစ်ပေါ်လာသည်- ပက်ကတ်၏ dst အကွက်ကို သိမ်းယူပြီး၊ ၎င်းအပေါ် အခြေခံ၍ သက်ဆိုင်ရာမျိုးတူများကို ရွေးချယ်ထားကာ ပက်ကတ်ကို ၎င်း၏သော့ဖြင့် လက်မှတ်ထိုးကာ၊ ရွယ်တူ၏သော့ဖြင့် ကုဒ်ဝှက်ထားကာ အဝေးထိန်းမှတ်တိုင်သို့ ပို့လိုက်သည် .

WireGuard ၏ ပင်မယုတ္တိဗေဒအားလုံးသည် ကုဒ်လိုင်းပေါင်း 4ဝဝဝ အောက်သာ ရှိပြီး OpenVPN နှင့် IPSec တွင် လိုင်းပေါင်း ရာနှင့်ချီရှိသည်။ ခေတ်မီ cryptographic algorithms များကို ပံ့ပိုးရန်၊ Linux kernel တွင် cryptographic API အသစ်တစ်ခု ထည့်သွင်းရန် အဆိုပြုထားသည်။ သွယ်. လောလောဆယ်တော့ ဒါက အကြံကောင်းလားဆိုတာ ဆွေးနွေးဖို့ ရှိပါတယ်။

ထွက်နိုင်ရေး

WireGuard ကို ထိုနေရာတွင် kernel module တစ်ခုအဖြစ် အကောင်အထည်ဖော်ထားသောကြောင့် အမြင့်ဆုံးစွမ်းဆောင်ရည်အားသာချက် (OpenVPN နှင့် IPSec နှင့် နှိုင်းယှဉ်ပါက) Linux စနစ်များတွင် သိသာထင်ရှားပါလိမ့်မည်။ ထို့အပြင်၊ macOS၊ Android၊ iOS၊ FreeBSD နှင့် OpenBSD တို့ကို ပံ့ပိုးထားသော်လည်း ၎င်းတို့တွင် WireGuard သည် နောက်ဆက်တွဲအကျိုးဆက်များနှင့်အတူ အသုံးပြုသူနေရာ၌ အလုပ်လုပ်ပါသည်။ မဝေးတော့သောအနာဂတ်တွင် Windows အထောက်အပံ့ကိုထည့်သွင်းရန်မျှော်လင့်ရသည်။

Benchmark ရလဒ်များနှင့်အတူ တာဝန်ရှိသူတဦးက site ကို:

ကျွန်ုပ်၏အသုံးပြုမှုအတွေ့အကြုံ

ကျွန်ုပ်သည် VPN ကျွမ်းကျင်သူမဟုတ်ပါ။ တစ်ခါက OpenVPN ကို ကိုယ်တိုင်သတ်မှတ်ပြီး အရမ်းပျင်းတယ်၊ IPSec ကိုတောင် မစမ်းဖူးဘူး။ ဆုံးဖြတ်ချက်တွေ အရမ်းများနေတယ်၊ ​​ကိုယ့်ကိုကိုယ် ခြေထောက်နဲ့ ပစ်ဖို့ အရမ်းလွယ်တယ်။ ထို့ကြောင့်၊ ဆာဗာကို configure လုပ်ရန် အဆင်သင့်လုပ်ထားသော scripts များကို အမြဲသုံးပါသည်။

ထို့ကြောင့် WireGuard သည်ကျွန်ုပ်၏အမြင်တွင်၊ ယေဘုယျအားဖြင့်အသုံးပြုသူများအတွက်စံပြဖြစ်သည်။ အဆင့်နိမ့်ဆုံးဖြတ်ချက်အားလုံးကို သတ်မှတ်ချက်တွင် ပြုလုပ်ထားသောကြောင့် ပုံမှန် VPN အခြေခံအဆောက်အအုံကို ပြင်ဆင်ခြင်းလုပ်ငန်းစဉ်သည် မိနစ်အနည်းငယ်သာ ကြာပါသည်။ ဖွဲ့စည်းမှုပုံစံတွင် လှည့်စားရန် မဖြစ်နိုင်သလောက်ဖြစ်သည်။

installation လုပ်ငန်းစဉ်ကို အသေးစိတ်ဖော်ပြထားသည်။ တရားဝင်ဝဘ်ဆိုဒ်တွင်၊ အထူးကောင်းမွန်သည်ကို မှတ်သားလိုပါသည်။ OpenWRT ပံ့ပိုးမှု.

ကုဒ်ဝှက်ခြင်းသော့များကို utility မှထုတ်ပေးပါသည်။ wg:

SERVER_PRIVKEY=$( wg genkey )
SERVER_PUBKEY=$( echo $SERVER_PRIVKEY | wg pubkey )
CLIENT_PRIVKEY=$( wg genkey )
CLIENT_PUBKEY=$( echo $CLIENT_PRIVKEY | wg pubkey )

ထို့နောက်၊ သင်သည် server config ကိုဖန်တီးရန်လိုအပ်သည်။ /etc/wireguard/wg0.conf အောက်ပါအကြောင်းအရာနှင့်အတူ

[Interface]
Address = 10.9.0.1/24
PrivateKey = $SERVER_PRIVKEY
[Peer]
PublicKey = $CLIENT_PUBKEY
AllowedIPs = 10.9.0.2/32

ဇာတ်ညွှန်းဖြင့် လိုဏ်ခေါင်းကို မြှင့်တင်ပါ။ wg-quick:

sudo wg-quick up /etc/wireguard/wg0.conf

စနစ်ဖြင့် စနစ်များတွင် ၎င်းအစား ၎င်းကို သင်အသုံးပြုနိုင်ပါသည်။ sudo systemctl start [email protected].

client စက်တွင် config တစ်ခုဖန်တီးပါ။ /etc/wireguard/wg0.conf:

[Interface]
PrivateKey = $CLIENT_PRIVKEY
Address = 10.9.0.2/24
[Peer]
PublicKey = $SERVER_PUBKEY
AllowedIPs = 0.0.0.0/0
Endpoint = 1.2.3.4:51820 # Внешний IP сервера
PersistentKeepalive = 25 

ထိုနည်းအတိုင်း ဥမင်လိုဏ်ခေါင်းကို မြှင့်ပါ။

sudo wg-quick up /etc/wireguard/wg0.conf

ကျန်ရှိနေသည်မှာ client များအင်တာနက်ကိုဝင်ရောက်နိုင်စေရန် NAT ကိုဆာဗာတွင် configure လုပ်ရန်ဖြစ်ပြီး၊ သင်ပြီးပါပြီ။

သော့ဖြန့်ဝေမှုလုပ်ဆောင်နိုင်စွမ်းကို ဖယ်ရှားခြင်းဖြင့် ကုဒ်အခြေခံ၏ အသုံးပြုရလွယ်ကူမှုနှင့် ကျစ်လစ်သိပ်သည်းမှုကို ရရှိခဲ့သည်။ ရှုပ်ထွေးသော လက်မှတ်စနစ်နှင့် ဤကော်ပိုရိတ် ထိတ်လန့်စရာများ မရှိပါ။ တိုတောင်းသော ကုဒ်ဝှက်ခြင်းသော့များကို SSH သော့များကဲ့သို့ ဖြန့်ဝေပါသည်။ သို့သော် ၎င်းသည် ပြဿနာတစ်ခုဖြစ်သည်- WireGuard သည် အချို့သော လက်ရှိကွန်ရက်များတွင် အကောင်အထည်ဖော်ရန် လွယ်ကူမည်မဟုတ်ပါ။

အားနည်းချက်များကြားတွင်၊ UDP ပရိုတိုကောကို သယ်ယူပို့ဆောင်ရေးအဖြစ်သာရရှိနိုင်သောကြောင့် WireGuard သည် HTTP proxy မှတဆင့်အလုပ်လုပ်မည်မဟုတ်ကြောင်း သတိပြုသင့်သည်။ မေးခွန်းပေါ်လာသည်- ၎င်းသည် ပရိုတိုကောကို ရှုပ်ယှက်ခတ်ရန် ဖြစ်နိုင်ပါမည်လား။ ဟုတ်ပါတယ်၊ ၎င်းသည် VPN ၏တိုက်ရိုက်အလုပ်မဟုတ်သော်လည်း၊ ဥပမာအားဖြင့်၊ OpenVPN အတွက်၊ အာဏာရှင်နိုင်ငံများတွင်နေထိုင်သူများအားအင်တာနက်ကိုအပြည့်အဝအသုံးပြုရန်ကူညီပေးသော HTTPS အဖြစ်သူ့ကိုယ်သူပုံဖျက်ရန်နည်းလမ်းများရှိသည်။

တွေ့ရှိချက်များ

အနှစ်ချုပ်ရလျှင် ဤသည်မှာ အလွန်စိတ်ဝင်စားစရာကောင်းပြီး အလားအလာရှိသော ပရောဂျက်ဖြစ်ပြီး၊ သင်သည် ၎င်းကို ကိုယ်ပိုင်ဆာဗာများတွင် အသုံးပြုနေပြီဖြစ်သည်။ အမြတ်ကဘာလဲ။ Linux စနစ်များတွင် စွမ်းဆောင်ရည်မြင့်မားခြင်း၊ စနစ်ထည့်သွင်းခြင်းနှင့် ပံ့ပိုးမှုလွယ်ကူခြင်း၊ ကျစ်လျစ်ပြီး ဖတ်နိုင်သော ကုဒ်အခြေခံ။ သို့သော်၊ ရှုပ်ထွေးသောအခြေခံအဆောက်အအုံတစ်ခုကို WireGuard သို့လွှဲပြောင်းရန်အလျင်စလိုရန်စောလွန်းသည်၊ ၎င်းသည် Linux kernel တွင်၎င်း၏ပါဝင်မှုကိုစောင့်ဆိုင်းရကျိုးနပ်သည်။

ကျွန်ုပ်၏ (နှင့် သင်၏) အချိန်ကို သက်သာစေရန် ကျွန်ုပ် တီထွင်ခဲ့သည်။ WireGuard အလိုအလျောက်တပ်ဆင်သူ. ၎င်း၏အကူအညီဖြင့်၊ သင်ကိုယ်တိုင်နှင့် သင့်သူငယ်ချင်းများအတွက် ကိုယ်ပိုင် VPN တစ်ခုကို ၎င်းနှင့်ပတ်သက်ပြီး နားမလည်ဘဲ ၎င်းကို သတ်မှတ်နိုင်သည်။

source: www.habr.com