VPN WireGuard 1.0.0 उपलब्ध छ

परिचय गराए ल्यान्डमार्क VPN रिलीज वायरगार्ड १.०.०, जसले मुख्य कोरमा WireGuard कम्पोनेन्टहरूको डेलिभरी चिन्ह लगाउँछ लिनक्स 5.6 र विकास को स्थिरता। लिनक्स कर्नेलमा समावेश गरिएको कोड पारित त्यस्ता लेखा परीक्षणहरूमा विशेषज्ञता प्राप्त स्वतन्त्र कम्पनीद्वारा गरिएको अतिरिक्त सुरक्षा लेखा परीक्षण। लेखापरीक्षणले कुनै समस्या देखाएको छैन ।

WireGuard अब मुख्य लिनक्स कर्नेलमा विकास भइरहेको हुनाले, वितरण र प्रयोगकर्ताहरूले कर्नेलको पुरानो संस्करणहरू प्रयोग गर्न जारी राख्नका लागि भण्डार तयार पारिएको छ। वायरगार्ड-लिनक्स- compat.git। रिपोजिटरीले ब्याकपोर्टेड WireGuard कोड र पुराना कर्नेलहरूसँग अनुकूलता सुनिश्चित गर्न compat.h तह समावेश गर्दछ। यो नोट गरिएको छ कि जबसम्म विकासकर्ताहरूसँग अवसर छ र प्रयोगकर्ताहरूलाई यसको आवश्यकता छ, प्याचहरूको छुट्टै संस्करण कार्य रूपमा समर्थित हुनेछ। यसको हालको फारममा, WireGuard को स्ट्यान्डअलोन संस्करण बाट कर्नेलहरूसँग प्रयोग गर्न सकिन्छ Ubuntu 20.04 и डेबियन 10 "बस्टर", र लिनक्स कर्नेलहरूको लागि प्याचको रूपमा पनि उपलब्ध छ 5.4 и 5.5। Arch, Gentoo र जस्ता नवीनतम कर्नेलहरू प्रयोग गरी वितरणहरू
Fedora 32 ले 5.6 कर्नेल अपडेटको साथ WireGuard प्रयोग गर्न सक्षम हुनेछ।

मुख्य विकास प्रक्रिया अब भण्डारमा गरिन्छ वायरगार्ड-लिनक्स.git, जसमा Wireguard परियोजनाबाट परिवर्तनहरू सहित पूर्ण लिनक्स कर्नेल रूख समावेश छ। यस भण्डारका प्याचहरूलाई मुख्य कर्नेलमा समावेश गर्नको लागि समीक्षा गरिनेछ र नियमित रूपमा नेट/नेट-अर्को शाखाहरूमा पुश गरिनेछ। wg र wg-quick जस्ता प्रयोगकर्ता स्पेसमा चल्ने उपयोगिताहरू र स्क्रिप्टहरूको विकास भण्डारमा गरिन्छ। वायरगार्ड-उपकरण.git, जुन वितरणमा प्याकेजहरू सिर्जना गर्न प्रयोग गर्न सकिन्छ।

हामी तपाईंलाई सम्झना गरौं कि VPN WireGuard आधुनिक इन्क्रिप्शन विधिहरूको आधारमा लागू गरिएको छ, धेरै उच्च प्रदर्शन प्रदान गर्दछ, प्रयोग गर्न सजिलो छ, जटिलताहरू मुक्त छ र ट्राफिकको ठूलो मात्रालाई प्रशोधन गर्ने ठूला परिनियोजनहरूमा आफूलाई प्रमाणित गरेको छ। सन् २०१५ देखि निर्माण भइरहेको आयोजनाको लेखापरीक्षण गरिएको छ औपचारिक प्रमाणीकरण एन्क्रिप्शन विधिहरू प्रयोग गरियो। WireGuard समर्थन पहिले नै NetworkManager र systemd मा एकीकृत छ, र कर्नेल प्याचहरू आधार वितरणमा समावेश गरिएका छन्। डेबियन अस्थिर, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, अनुच्छेद и ALT.

WireGuard ले ईन्क्रिप्शन कुञ्जी राउटिङको अवधारणा प्रयोग गर्दछ, जसमा प्रत्येक नेटवर्क इन्टरफेसमा निजी कुञ्जी संलग्न गर्ने र सार्वजनिक कुञ्जीहरू बाँध्न यसलाई प्रयोग गर्ने समावेश हुन्छ। सार्वजनिक कुञ्जीहरू SSH मा समान रूपमा जडान स्थापना गर्न आदानप्रदान गरिन्छ। कुञ्जीहरू कुराकानी गर्न र प्रयोगकर्ता स्पेसमा छुट्टै डेमन नचलाएर जडान गर्न, Noise_IK संयन्त्रबाट शोर प्रोटोकल फ्रेमवर्कSSH मा अधिकृत_कुञ्जीहरू कायम राख्ने जस्तै। डाटा प्रसारण UDP प्याकेटहरूमा encapsulation मार्फत गरिन्छ। यसले स्वचालित ग्राहक पुन: कन्फिगरेसनको साथ जडान विच्छेद नगरी VPN सर्भर (रोमिङ) को IP ठेगाना परिवर्तन गर्न समर्थन गर्दछ।

एन्क्रिप्शनको लागि द्वारा प्रयोग स्ट्रिम साइफर ChaCha20 र सन्देश प्रमाणीकरण एल्गोरिथ्म (MAC) Poly1305, डेनियल बर्नस्टेन द्वारा डिजाइन गरिएको (डेनियल जे बर्नस्टेन), तान्या लैङ्गे
(तान्जा लान्गे) र पिटर श्वाबे। ChaCha20 र Poly1305 AES-256-CTR र HMAC को छिटो र सुरक्षित एनालगहरूको रूपमा राखिएको छ, जसको सफ्टवेयर कार्यान्वयनले विशेष हार्डवेयर समर्थनको प्रयोग नगरी एक निश्चित कार्यान्वयन समय प्राप्त गर्न अनुमति दिन्छ। साझा गोप्य कुञ्जी उत्पन्न गर्न, अण्डाकार कर्भ डिफी-हेलम्यान प्रोटोकल कार्यान्वयनमा प्रयोग गरिन्छ। कर्भ 25519, पनि डेनियल बर्नस्टेन द्वारा प्रस्तावित। ह्यासिङका लागि प्रयोग गरिने एल्गोरिदम हो BLAKE2s (RFC7693).

पुरानो मुनि परीक्षण प्रदर्शन WireGuard ले OpenVPN (HMAC-SHA3.9-3.8 सँग 256-bit AES) को तुलनामा 2 गुणा उच्च थ्रुपुट र 256 गुणा उच्च प्रतिक्रियाशीलता प्रदर्शन गर्‍यो। IPsec (256-bit ChaCha20+Poly1305 र AES-256-GCM-128) को तुलनामा, WireGuard ले केही प्रदर्शन सुधार (13-18%) र कम विलम्बता (21-23%) देखाउँछ। परियोजना वेबसाइटमा पोस्ट गरिएका परीक्षण परिणामहरूले WireGuard को पुरानो स्ट्यान्डअलोन कार्यान्वयनलाई समेट्छ र अपर्याप्त रूपमा उच्च गुणस्तरको रूपमा चिन्ह लगाइएको छ। परीक्षण पछि, WireGuard र IPsec कोड थप अप्टिमाइज गरिएको छ र अब छिटो छ। कर्नेलमा एकीकृत कार्यान्वयनलाई कभर गर्ने थप पूर्ण परीक्षण अझै गरिएको छैन। यद्यपि, यो नोट गरिएको छ कि WireGuard ले अझै पनि बहु-थ्रेडिङको कारणले केही परिस्थितिहरूमा IPsec भन्दा राम्रो गर्छ, जबकि OpenVPN धेरै ढिलो रहन्छ।

स्रोत: opennet.ru