WireGuard သည် Linux kernel သို့ "လာမည်" - အဘယ်ကြောင့်နည်း။

ဇူလိုင်လကုန်တွင် WireGuard VPN tunnel ၏ developer များကအဆိုပြုခဲ့သည်။ patch အစုံ၎င်းတို့၏ VPN tunneling software သည် Linux kernel ၏ အစိတ်အပိုင်းတစ်ခု ဖြစ်လာမည်ဖြစ်သည်။ သို့သော် “အကြံဥာဏ်” ကို အကောင်အထည်ဖော်မည့်ရက်အတိအကျကို မသိရသေးပါ။ ဖြတ်တောက်မှုအောက်တွင် ကျွန်ုပ်တို့သည် ဤကိရိယာအကြောင်း ပိုမိုအသေးစိတ်ပြောပါမည်။

/ ဓာတ်ပုံ Tambako The Jaguar CC

ပရောဂျက်အကြောင်း အကျဉ်းချုပ်ပါ။

WireGuard သည် Edge Security ၏ CEO ဖြစ်သူ Jason A. Donenfeld မှ ဖန်တီးထားသော မျိုးဆက်သစ် VPN ဥမင်တစ်ခုဖြစ်သည်။ ပရောဂျက်အဖြစ် ဖော်ထုတ်ခဲ့သည်။ ရိုးရှင်းသော နှင့် OpenVPN နှင့် IPsec အတွက် အမြန်ရွေးချယ်စရာတစ်ခု။ ထုတ်ကုန်၏ပထမဗားရှင်းတွင် ကုဒ်လိုင်းပေါင်း ၄ဝဝဝ သာပါရှိသည်။ နှိုင်းယှဉ်ရန်အတွက် OpenVPN တွင် လိုင်းပေါင်း 4 ခန့်ရှိပြီး IPSec - 120 ခန့်ရှိသည်။

အပေါ် အရ developer များ၊ WireGuard သည် configure လုပ်ရန်လွယ်ကူပြီး protocol လုံခြုံရေးကိုအောင်မြင်သည်။ သက်သေပြထားသော cryptographic algorithms များမှတဆင့်. ကွန်ရက်ပြောင်းတဲ့အခါ- Wi-Fi၊ LTE သို့မဟုတ် Ethernet သည် အချိန်တိုင်း VPN ဆာဗာသို့ ပြန်လည်ချိတ်ဆက်ရန် လိုအပ်သည်။ အသုံးပြုသူသည် IP လိပ်စာအသစ်ကို လက်ခံရရှိထားသော်လည်း WireGuard ဆာဗာများသည် ချိတ်ဆက်မှုကို ရပ်တန့်မည်မဟုတ်ပါ။

WireGuard သည် Linux kernel အတွက် မူလက ဒီဇိုင်းဆွဲထားသော်လည်း developer များဖြစ်သည်။ ပြုစုခဲ့သည်။ နှင့် Android စက်ပစ္စည်းများအတွက် သယ်ဆောင်ရလွယ်ကူသော ဗားရှင်းတစ်ခုအကြောင်း။ အပလီကေးရှင်းကို အပြည့်အဝ မတီထွင်ရသေးသော်လည်း ယခု စမ်းသုံးကြည့်နိုင်ပါသည်။ ဒီအတွက် မင်းလိုတယ်။ စမ်းသပ်သူများထဲမှတစ်ယောက်ဖြစ်လာပါ။.

ယေဘူယျအားဖြင့် WireGuard သည် အလွန်ရေပန်းစားပြီး ဖြစ်ခဲ့သေးသည်။ အကောင်အထည်ဖော်ခဲ့သည်။ Mullvad နှင့် AzireVPN ကဲ့သို့သော VPN ဝန်ဆောင်မှုပေးသူအများအပြား။ အွန်လိုင်းတွင် လွှင့်တင်ထားသည်။ အများကြီး တပ်ဆင်မှုလမ်းညွှန်များ ဤဆုံးဖြတ်ချက်။ ဥပမာအားဖြင့်, လမ်းညွှန်တွေရှိတယ်။အသုံးပြုသူများ ဖန်တီးထားသည့် လမ်းညွှန်ချက်များ ရှိကြောင်း၊ ပရောဂျက်ရေးသားသူများမှ ပြင်ဆင်သည်။.

နည်းပညာဆိုင်ရာအသေးစိတ်

В တရားဝင်စာရွက်စာတမ်း (p. 18) WireGuard ၏ဖြတ်သန်းမှုသည် OpenVPN: 1011 Mbit/s နှင့် 258 Mbit/s အသီးသီးထက် လေးဆပိုမိုမြင့်မားကြောင်း မှတ်သားထားသည်။ WireGuard သည် Linux IPsec အတွက် စံဖြေရှင်းချက်ထက် 881 Mbit/s ရှိသည်။ တပ်ဆင်ရလွယ်ကူခြင်းတွင်လည်း ၎င်းကို ကျော်လွန်ပါသည်။

သော့များကို လဲလှယ်ပြီးနောက် (VPN ချိတ်ဆက်မှုကို SSH ကဲ့သို့ ကနဦးအစပြုထားသည်) နှင့် ချိတ်ဆက်မှုကို တည်ထောင်ထားပြီး၊ WireGuard သည် အခြားလုပ်ဆောင်စရာအားလုံးကို ၎င်း၏ကိုယ်ပိုင်အဖြစ် လုပ်ဆောင်သည်- လမ်းကြောင်းသတ်မှတ်ခြင်း၊ ပြည်နယ်ထိန်းချုပ်မှုစသည်ဖြင့် စိတ်ပူစရာမလိုပါ။ ထပ်လောင်းဖွဲ့စည်းမှုဆိုင်ရာ ကြိုးပမ်းမှုများသာ ဖြစ်ပါလိမ့်မည်။ symmetric encryption ကိုအသုံးပြုလိုပါက လိုအပ်ပါသည်။

/ ဓာတ်ပုံ Anders Hojbjerg CC

ထည့်သွင်းရန် 4.1 ထက်ဟောင်းသော Linux kernel ဖြင့် ဖြန့်ဝေမှုတစ်ခု လိုအပ်ပါမည်။ ၎င်းကို အဓိက Linux ဖြန့်ဝေမှုများ၏ သိုလှောင်နေရာများတွင် တွေ့ရှိနိုင်သည်။

$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools

xakep.ru ၏ တည်းဖြတ်သူများ မှတ်သားထားသည့်အတိုင်း၊ အရင်းအမြစ် စာသားများမှ ကိုယ်တိုင် စုစည်းခြင်းသည်လည်း လွယ်ကူပါသည်။ အင်တာဖေ့စ်ကိုဖွင့်ပြီး အများသူငှာနှင့်ပုဂ္ဂလိကကီးများကိုထုတ်ပေးရန် လုံလောက်သည်-

$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey

WireGuard မသုံးပါဘူး။ crypto ပံ့ပိုးပေးသူနှင့်အလုပ်လုပ်ရန် interface ကို CryptoAPI. ယင်းအစား၊ stream cipher ကိုအသုံးပြုသည်။ ChaCha20, cryptographic အတုယူထည့်သွင်းခြင်း။ Poly1305 နှင့် မူပိုင် လျှို့ဝှက်ကုဒ် hash လုပ်ဆောင်ချက်များ။

လျှို့ဝှက်သော့ကို အသုံးပြု၍ ထုတ်လုပ်သည်။ Diffie-Hellman ပရိုတိုကော elliptic curve ကိုအခြေခံသည်။ Curve25519. hashing လုပ်တဲ့အခါ သူတို့က သုံးတယ်။ hash လုပ်ဆောင်ချက်များ Blake2 и SipHash. အချိန်တံဆိပ်ပုံစံကြောင့် TAI64N ထို့ကြောင့် ပရိုတိုကောသည် သေးငယ်သော အချိန်တံဆိပ်တုံးတန်ဖိုးဖြင့် ပက်ကေ့ခ်ျများကို စွန့်ပစ်သည်။ DoS ကိုကာကွယ်ခြင်း- и တိုက်ခိုက်မှုများကို ပြန်ဖွင့်ပါ။.

ဤကိစ္စတွင်၊ WireGuard သည် I/O ကို ထိန်းချုပ်ရန် ioctl လုပ်ဆောင်ချက်ကို အသုံးပြုသည် (ယခင်အသုံးပြုသည်။ netlink) ၎င်းသည် ကုဒ်ကို သန့်ရှင်းစေပြီး ပိုမိုရိုးရှင်းစေသည်။ ၎င်းကို ကြည့်ရှုခြင်းဖြင့် သင်စစ်ဆေးနိုင်ပါသည်။ ဖွဲ့စည်းမှုကုဒ်.

ရေးဆွဲသူ အစီအစဉ်များ

ယခုအချိန်တွင် WireGuard သည် ပြင်ပတွင်ရှိသော kernel module တစ်ခုဖြစ်သည်။ သို့သော် ပရောဂျက်ကို ရေးသားသူမှာ Jason Donenfeld ဖြစ်သည်။ သူပြောသောLinux kernel တွင် အပြည့်အဝအကောင်အထည်ဖော်ရန် အချိန်ကျရောက်လာပြီဖြစ်သည်။ အခြားဖြေရှင်းနည်းများထက် ပိုမိုရိုးရှင်းပြီး ယုံကြည်စိတ်ချရသောကြောင့်ဖြစ်သည်။ ဒီကိစ္စနဲ့ ပတ်သက်လို့ ဂျေဆန်၊ အထောက်အပံ့များ Linus Torvalds ကိုယ်တိုင်ပင် WireGuard ကုဒ်ကို "အနုပညာလက်ရာ" ဟုခေါ်ဆိုခဲ့သည်။

ဒါပေမယ့် kernel ထဲကို WireGuard မိတ်ဆက်မယ့်ရက်အတိအကျကို ဘယ်သူမှ မပြောပါဘူး။ AND ခဲခက်စွာ သြဂုတ်လ Linux kernel 4.18 ထုတ်ဝေမှုနှင့်အတူ၎င်းသည်ဖြစ်ပျက်လိမ့်မည်။ သို့သော်လည်း မဝေးတော့သောအနာဂတ်တွင် ၎င်းသည် ဗားရှင်း 4.19 သို့မဟုတ် 5.0 တွင် ဖြစ်လာနိုင်ခြေရှိပါသည်။

WireGuard ကို kernel သို့ထည့်သောအခါ၊ developer များ လိုချင်တယ် Android စက်ပစ္စည်းများအတွက် အက်ပ်ကို အပြီးသတ်ပြီး iOS အတွက် အက်ပ်တစ်ခုကို စတင်ရေးသားပါ။ Go and Rust တွင် အကောင်အထည်ဖော်မှုများကို အပြီးသတ်ရန်နှင့် ၎င်းတို့ကို macOS၊ Windows နှင့် BSD သို့ ချိတ်ဆက်ရန် အစီအစဉ်များလည်း ရှိပါသည်။ နောက်ထပ် “ထူးခြားဆန်းပြားသော စနစ်များ” အတွက် WireGuard ကို အကောင်အထည်ဖော်ရန်လည်း စီစဉ်ထားသည်- DPDK, FPGAအပြင် အခြားသော စိတ်ဝင်စားစရာတွေ အများကြီးပါ။ ၎င်းတို့အားလုံးကို စာရင်းပြုစုထားသည်။ လုပ်ရန်စာရင်း ပရောဂျက်၏စာရေးဆရာများ။

PS ကျွန်ုပ်တို့၏ကော်ပိုရိတ်ဘလော့ဂ်မှ နောက်ထပ်ဆောင်းပါးအချို့

• ဘဏ္ဍာရေးကဏ္ဍရှိ Cloud နည်းပညာများ- ရုရှားကုမ္ပဏီများ၏ အတွေ့အကြုံ
• cloud တွင် disk system ကိုစမ်းသပ်ခြင်း။
• vCloud Director ဟူသောအသုံးအနှုန်း၏နောက်ကွယ်တွင် ဖုံးကွယ်ထားသည်များ - အတွင်းပိုင်းပုံစံ

ကျွန်ုပ်တို့၏လုပ်ဆောင်မှု၏ အဓိကဦးတည်ချက်မှာ cloud ဝန်ဆောင်မှုများပေးဆောင်ခြင်းဖြစ်သည်-

Virtual Infrastructure (IaaS) | PCI DSS hosting | Cloud FZ-152 | SAP hosting | Virtual သိုလှောင်မှု | ဒေတာကို cloud တွင် ကုဒ်ဝှက်ခြင်း။ | တိမ်တိုက်သိုလှောင်မှု

source: www.habr.com