VPN WireGuard ကို net-next ဌာနခွဲတွင် လက်ခံထားပြီး Linux 5.6 kernel တွင် ထည့်သွင်းရန် စီစဉ်ထားသည်

ဒေးဗစ်မီလာ (David S. Miller) Linux kernel ၏ networking subsystem ကို တာဝန်ယူသည်၊ လက်ခံတယ်။ net-next branch သို့ ဖာထေးခြင်း ပရောဂျက်မှ VPN interface ကိုအကောင်အထည်ဖော်ခြင်းဖြင့် WireGuard. လာမည့်နှစ်အစောပိုင်းတွင်၊ net-next ဌာနခွဲတွင် စုဆောင်းထားသော အပြောင်းအလဲများသည် Linux kernel 5.6 ထွက်ရှိမှုအတွက် အခြေခံဖြစ်လာမည်ဖြစ်သည်။

WireGuard ကုဒ်ကို ပင်မ kernel အတွင်းသို့ တွန်းပို့ရန် ကြိုးပမ်းမှုများ လွန်ခဲ့သည့် နှစ်အနည်းငယ်အတွင်း ပြုလုပ်ခဲ့သော်လည်း စွမ်းဆောင်ရည် မြှင့်တင်ရန်အတွက် အသုံးပြုသည့် ကုဒ်ဝှက်လုပ်ဆောင်မှုများ၏ မူပိုင်အကောင်အထည်ဖော်မှုများနှင့် ချိတ်ဆက်ထားခြင်းကြောင့် မအောင်မြင်ခဲ့ပေ။ အစကတော့ ဒီလုပ်ဆောင်ချက်တွေ ရှိခဲ့ပါတယ်။ အဆိုပြုသည်။ kernel အတွက် နောက်ဆုံးတွင် စံ Crypto API ကို အစားထိုးနိုင်သည့် နောက်ထပ်အဆင့်နိမ့် Zinc API တစ်ခုဖြစ်သည်။

စက်တင်ဘာလတွင် WireGuard ဖန်တီးသူများ Kernel Recipes ကွန်ဖရင့်တွင် ဆွေးနွေးမှုများ ပြုလုပ်ခဲ့သည်။ အပေးအယူ ဆုံးဖြတ်ချက်တစ်ခု ပြုလုပ်ခဲ့သည်။ WireGuard ဆော့ဖ်ဝဲရေးသားသူများသည် စွမ်းဆောင်ရည်နှင့် အထွေထွေလုံခြုံရေးနယ်ပယ်တွင် တိုင်ကြားမှုများရှိသည့် Crypto API ကို အသုံးပြုရန် သင်၏ ဖာထေးမှုများကို လွှဲပြောင်းပါ။ Zinc API ကို ဆက်လက်ဖန်တီးရန် ဆုံးဖြတ်ခဲ့သော်လည်း သီးခြားပရောဂျက်တစ်ခုအဖြစ် လုပ်ဆောင်ခဲ့သည်။

နိုဝင်ဘာလတွင် kernel developer များ သွားတယ်။ အပေးအယူတစ်ခုအတွက် တုံ့ပြန်သည့်အနေနှင့် Zinc မှ ပင်မ kernel သို့ ကုဒ်အစိတ်အပိုင်းတစ်ခုကို လွှဲပြောင်းရန် သဘောတူခဲ့သည်။ အခြေခံအားဖြင့်၊ အချို့သော Zinc အစိတ်အပိုင်းများကို core သို့ ရွှေ့မည်ဖြစ်ပြီး၊ သီးခြား API အဖြစ်မဟုတ်ဘဲ Crypto API subsystem ၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့် ဖြစ်သည်။ ဥပမာ၊ Crypto API ရှိပြီးသား ပါဝင်ပါသည်။ WireGuard တွင် ပြင်ဆင်ထားသော ChaCha20 နှင့် Poly1305 algorithms များကို အမြန်အကောင်အထည်ဖော်ခြင်း။

ပရောဂျက်ကို တည်ထောင်သူသည် ပင်မအူတိုင်တွင် WireGuard ကို လာမည့် ပေးပို့ခြင်းနှင့် ဆက်စပ်မှု ကြေငြာခဲ့သည် repository ကိုပြန်လည်ဖွဲ့စည်းခြင်းအကြောင်း။ ဖွံ့ဖြိုးတိုးတက်မှုကို ရိုးရှင်းစေရန်၊ သီးခြားတည်ရှိရန် ဒီဇိုင်းထုတ်ထားသည့် monolithic “WireGuard.git” သိုလှောင်မှုအား သီးခြားသိုလှောင်မှုသုံးခုဖြင့် အစားထိုးမည်ဖြစ်ပြီး၊ ပင်မ kernel ရှိ ကုဒ်များဖြင့် လုပ်ဆောင်ရန် ပိုမိုသင့်လျော်သည်-

• wireguard-linux.git - Wireguard ပရောဂျက်မှ ပြောင်းလဲမှုများ၊ ဖာထေးမှုများကို kernel တွင် ထည့်သွင်းရန်အတွက် ပြန်လည်သုံးသပ်ပြီး ပိုက်ကွန်/ net- နောက်အကိုင်းအခက်များသို့ ပုံမှန်လွှဲပြောင်းပေးမည့် ပြီးပြည့်စုံသော kernel သစ်ပင်။
• ကြိုးမဲ့ - tools.git - wg နှင့် wg-quick ကဲ့သို့သော အသုံးပြုသူနေရာလွတ်တွင် အလုပ်လုပ်သော အသုံးအဆောင်များနှင့် scripts များအတွက် သိုလှောင်မှု။ ဖြန့်ဖြူးမှုများအတွက် ပက်ကေ့ဂျ်များဖန်တီးရန် သိုလှောင်ရာကို အသုံးပြုနိုင်သည်။
• wireguard-linux-compat.git ဖြစ်သည် - kernel မှသီးခြားစီနှင့် compat.h အလွှာအပါအဝင် module ၏မူကွဲတစ်ခုပါရှိသော repository သည် kernel အဟောင်းများနှင့်လိုက်ဖက်မှုရှိစေရန်။ ပင်မဖွံ့ဖြိုးတိုးတက်မှုကို wireguard-linux.git repository တွင် လုပ်ဆောင်သွားမည်ဖြစ်ပြီး သုံးစွဲသူများကြားတွင် အခွင့်အလမ်းနှင့် လိုအပ်သရွေ့၊ သီးခြား ဖာထေးသည့်ဗားရှင်းကိုလည်း အလုပ်ပုံစံဖြင့် ပံ့ပိုးပေးမည်ဖြစ်သည်။

VPN WireGuard သည် ခေတ်မီ ကုဒ်ဝှက်နည်းများကို အခြေခံ၍ အကောင်အထည်ဖော်သည်၊ အလွန်မြင့်မားသော စွမ်းဆောင်ရည်ကို ပေးသည်၊ အသုံးပြုရလွယ်ကူသည်၊ ရှုပ်ထွေးမှုများ ကင်းစင်ကာ အသွားအလာ အများအပြားကို လုပ်ဆောင်သည့် ကြီးမားသော ဖြန့်ကျက်မှုများစွာတွင် သူ့ကိုယ်သူ သက်သေပြလိုက်ပါရစေ။ အဆိုပါစီမံကိန်းကို 2015 ခုနှစ်ကတည်းကဖွံ့ဖြိုးဆဲဖြစ်ပြီး, စာရင်းစစ်ပြီး တရားဝင်အတည်ပြုချက် ကုဒ်ဝှက်ခြင်းနည်းလမ်းများကို အသုံးပြုခဲ့သည်။ WireGuard ပံ့ပိုးမှုအား NetworkManager နှင့် systemd တွင် ပေါင်းစည်းထားပြီးဖြစ်ပြီး၊ kernel ဖာထေးမှုများကို အခြေခံဖြန့်ဝေမှုများတွင် ထည့်သွင်းထားပါသည်။ Debian မတည်မငြိမ်၊ Mageia၊ Alpine၊ Arch၊ Gentoo၊ OpenWrt၊ NixOS၊ ရုပ်ပုံ и ALT.

WireGuard သည် ကွန်ရက်အင်တာဖေ့စ်တစ်ခုစီတွင် သီးသန့်သော့တစ်ခုကို ချိတ်တွဲကာ အများသူငှာသော့များကို ချိတ်ရန် ၎င်းကိုအသုံးပြုခြင်းပါ၀င်သော ကုဒ်ဝှက်ခြင်းသော့လမ်းကြောင်းတင်ခြင်း၏ သဘောတရားကို အသုံးပြုသည်။ SSH နှင့် အလားတူသော ချိတ်ဆက်မှုတစ်ခုကို တည်ဆောက်ရန်အတွက် အများသူငှာသော့များကို လဲလှယ်သည်။ သော့များနှင့် ချိတ်ဆက်ရန်အတွက် အသုံးပြုသူနေရာလွတ်တွင် သီးခြား daemon မလုပ်ဆောင်ဘဲ ချိတ်ဆက်ရန် Noise_IK ယန္တရားမှ Noise Protocol FrameworkSSH တွင် authorized_key များကို ထိန်းသိမ်းခြင်းနှင့် ဆင်တူသည်။ ဒေတာပေးပို့ခြင်းကို UDP packets တွင် encapsulation ဖြင့်လုပ်ဆောင်သည်။ ၎င်းသည် ချိတ်ဆက်မှုကို ဖြတ်တောက်ပြီး client ကို အလိုအလျောက် ပြင်ဆင်သတ်မှတ်ခြင်းမရှိဘဲ VPN ဆာဗာ၏ IP လိပ်စာကို ပြောင်းလဲခြင်း (Roaming) ကို ပံ့ပိုးပေးပါသည်။

ကုဒ်ဝှက်ခြင်းအတွက် အသုံးပြုသည် cipher စီးကြောင်း ChaCha20 နှင့် မက်ဆေ့ချ် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းဆိုင်ရာ အယ်လဂိုရီသမ် (MAC) Poly1305Daniel Bernstein က ဒီဇိုင်းဆွဲပြီး၊Daniel J. Bernstein), Tanya Lange
(Tanja Lange) နှင့် Peter Schwabe တို့ ဖြစ်သည်။ ChaCha20 နှင့် Poly1305 တို့သည် AES-256-CTR နှင့် HMAC ၏ ပိုမိုမြန်ဆန်ပြီး ဘေးကင်းသော analogues များအဖြစ် နေရာယူထားပြီး၊ အထူးဟာ့ဒ်ဝဲပံ့ပိုးမှုမလိုအပ်ဘဲ ပုံသေလုပ်ဆောင်မှုအချိန်ကို ရရှိနိုင်စေမည့် ဆော့ဖ်ဝဲအကောင်အထည်ဖော်မှုဖြစ်သည်။ မျှဝေထားသော လျှို့ဝှက်သော့ကို ထုတ်လုပ်ရန်၊ elliptic curve Diffie-Hellman protocol ကို အကောင်အထည်ဖော်မှုတွင် အသုံးပြုသည် Curve25519Daniel Bernstein မှအဆိုပြုသည်။ hashing အတွက်သုံးသော algorithm သည် BLAKE2s (RFC7693).

တွင် စမ်းသပ်ခြင်း စွမ်းဆောင်ရည် WireGuard သည် OpenVPN (HMAC-SHA3.9-3.8 ပါသော 256-bit AES နှင့် နှိုင်းယှဉ်ပါက 2 ဆ ပိုမိုမြင့်မားသော တုံ့ပြန်နိုင်စွမ်းကို သရုပ်ပြခဲ့သည်။ IPsec (256-bit ChaCha256+Poly20 နှင့် AES-1305-GCM-256) နှင့် နှိုင်းယှဉ်ပါက WireGuard သည် စွမ်းဆောင်ရည် အနည်းငယ် တိုးတက်မှု (128-13%) နှင့် latency နည်းပါးသော (18-21%) ကို ပြသသည်။ စမ်းသပ်မှုများကို ပရောဂျက်မှ တီထွင်ထားသည့် ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်များကို လျင်မြန်စွာ အကောင်အထည်ဖော်ခြင်းများကို အသုံးပြု၍ စမ်းသပ်မှုများ ပြုလုပ်ခဲ့သည် - kernel ၏ စံ Crypto API သို့ လွှဲပြောင်းခြင်းသည် ပိုမိုဆိုးရွားသော စွမ်းဆောင်ရည်ကို ဦးတည်သွားစေနိုင်သည်။

source: opennet.ru