ਵੀਪੀਐਨ ਵਾਇਰਗਾਰਡ ਲੀਨਕਸ ਕਰਨਲ 5.6 ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ

ਅੱਜ ਲਿਨਸ ਨੇ VPN ਇੰਟਰਫੇਸ ਦੇ ਨਾਲ ਨੈੱਟ-ਅਗਲੀ ਸ਼ਾਖਾ ਨੂੰ ਆਪਣੇ ਕੋਲ ਲੈ ਲਿਆ ਵਾਇਰਗਾਰਡ. ਇਸ ਘਟਨਾ ਬਾਰੇ ਸ ਰਿਪੋਰਟ ਕੀਤਾ ਵਾਇਰਗਾਰਡ ਮੇਲਿੰਗ ਲਿਸਟ 'ਤੇ।

ਨਵੇਂ Linux 5.6 ਕਰਨਲ ਲਈ ਕੋਡ ਸੰਗ੍ਰਹਿ ਇਸ ਸਮੇਂ ਜਾਰੀ ਹੈ। ਵਾਇਰਗਾਰਡ ਇੱਕ ਤੇਜ਼ ਅਗਲੀ ਪੀੜ੍ਹੀ ਦਾ VPN ਹੈ ਜੋ ਆਧੁਨਿਕ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਲਾਗੂ ਕਰਦਾ ਹੈ। ਇਹ ਅਸਲ ਵਿੱਚ ਮੌਜੂਦਾ VPNs ਦੇ ਇੱਕ ਸਰਲ ਅਤੇ ਵਧੇਰੇ ਸੁਵਿਧਾਜਨਕ ਵਿਕਲਪ ਵਜੋਂ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਲੇਖਕ ਕੈਨੇਡੀਅਨ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਮਾਹਰ ਜੇਸਨ ਏ. ਡੋਨੇਨਫੀਲਡ ਹੈ। ਅਗਸਤ 2018 ਵਿੱਚ, ਵਾਇਰਗਾਰਡ ਪ੍ਰਸ਼ੰਸਾ ਪ੍ਰਾਪਤ ਕੀਤੀ ਲੀਨਸ ਟੋਰਵਾਲਡਸ ਦੁਆਰਾ. ਉਸ ਸਮੇਂ ਦੇ ਆਸਪਾਸ, ਲੀਨਕਸ ਕਰਨਲ ਵਿੱਚ ਵੀਪੀਐਨ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਕੰਮ ਸ਼ੁਰੂ ਹੋਇਆ। ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਥੋੜਾ ਸਮਾਂ ਲੱਗਿਆ.

"ਮੈਂ ਦੇਖਦਾ ਹਾਂ ਕਿ ਜੇਸਨ ਨੇ ਕਰਨਲ ਵਿੱਚ ਵਾਇਰਗਾਰਡ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਇੱਕ ਪੁੱਲ ਬੇਨਤੀ ਕੀਤੀ ਹੈ," ਲੀਨਸ ਨੇ 2 ਅਗਸਤ, 2018 ਨੂੰ ਲਿਖਿਆ। - ਕੀ ਮੈਂ ਇੱਕ ਵਾਰ ਫਿਰ ਇਸ VPN ਲਈ ਆਪਣੇ ਪਿਆਰ ਦਾ ਐਲਾਨ ਕਰ ਸਕਦਾ ਹਾਂ ਅਤੇ ਜਲਦੀ ਹੀ ਵਿਲੀਨ ਹੋਣ ਦੀ ਉਮੀਦ ਕਰ ਸਕਦਾ ਹਾਂ? ਕੋਡ ਸੰਪੂਰਣ ਨਹੀਂ ਹੋ ਸਕਦਾ, ਪਰ ਮੈਂ ਇਸਨੂੰ ਦੇਖਿਆ, ਅਤੇ ਓਪਨਵੀਪੀਐਨ ਅਤੇ ਆਈਪੀਸੈਕ ਦੀ ਭਿਆਨਕਤਾ ਦੀ ਤੁਲਨਾ ਵਿੱਚ, ਇਹ ਕਲਾ ਦਾ ਅਸਲ ਕੰਮ ਹੈ।

ਲੀਨਸ ਦੀ ਇੱਛਾ ਦੇ ਬਾਵਜੂਦ, ਵਿਲੀਨਤਾ ਡੇਢ ਸਾਲ ਲਈ ਖਿੱਚੀ ਗਈ। ਮੁੱਖ ਸਮੱਸਿਆ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਫੰਕਸ਼ਨਾਂ ਦੇ ਮਲਕੀਅਤ ਲਾਗੂ ਕਰਨ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ, ਜੋ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਵਰਤੇ ਗਏ ਸਨ। ਸਤੰਬਰ 2019 ਵਿੱਚ ਲੰਮੀ ਗੱਲਬਾਤ ਤੋਂ ਬਾਅਦ ਇਹ ਸੀ ਇੱਕ ਸਮਝੌਤਾ ਫੈਸਲਾ ਕੀਤਾ ਗਿਆ ਸੀ ਕਰਨਲ ਵਿੱਚ ਉਪਲਬਧ ਕ੍ਰਿਪਟੋ API ਫੰਕਸ਼ਨਾਂ ਵਿੱਚ ਪੈਚਾਂ ਦਾ ਅਨੁਵਾਦ ਕਰੋ, ਜਿਸ ਲਈ ਵਾਇਰਗਾਰਡ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ ਆਮ ਸੁਰੱਖਿਆ ਦੇ ਖੇਤਰ ਵਿੱਚ ਸ਼ਿਕਾਇਤਾਂ ਹਨ। ਪਰ ਉਹਨਾਂ ਨੇ ਨੇਟਿਵ ਵਾਇਰਗਾਰਡ ਕ੍ਰਿਪਟੋ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਇੱਕ ਵੱਖਰੇ ਲੋ-ਲੈਵਲ ਜ਼ਿੰਕ API ਵਿੱਚ ਵੱਖ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕੀਤਾ ਅਤੇ ਅੰਤ ਵਿੱਚ ਉਹਨਾਂ ਨੂੰ ਕਰਨਲ ਵਿੱਚ ਪੋਰਟ ਕੀਤਾ। ਨਵੰਬਰ ਵਿੱਚ, ਕਰਨਲ ਡਿਵੈਲਪਰਾਂ ਨੇ ਆਪਣਾ ਵਾਅਦਾ ਰੱਖਿਆ ਅਤੇ ਸਹਿਮਤ ਹੋ ਗਏ ਕੋਡ ਦੇ ਹਿੱਸੇ ਨੂੰ ਜ਼ਿੰਕ ਤੋਂ ਮੁੱਖ ਕਰਨਲ ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕਰੋ। ਉਦਾਹਰਨ ਲਈ, ਕ੍ਰਿਪਟੋ API ਵਿੱਚ ਸ਼ਾਮਲ WireGuard ਵਿੱਚ ਤਿਆਰ ਕੀਤੇ ChaCha20 ਅਤੇ Poly1305 ਐਲਗੋਰਿਦਮ ਦੇ ਤੇਜ਼ ਲਾਗੂਕਰਨ।

ਅੰਤ ਵਿੱਚ, 9 ਦਸੰਬਰ, 2019 ਨੂੰ, ਡੇਵਿਡ ਐਸ. ​​ਮਿਲਰ, ਲੀਨਕਸ ਕਰਨਲ ਦੇ ਨੈੱਟਵਰਕਿੰਗ ਸਬ-ਸਿਸਟਮ ਲਈ ਜ਼ਿੰਮੇਵਾਰ, ਸਵੀਕਾਰ ਕੀਤਾ ਨੈੱਟ-ਅਗਲੀ ਸ਼ਾਖਾ ਨੂੰ ਪੈਚ ਵਾਇਰਗਾਰਡ ਪ੍ਰੋਜੈਕਟ ਤੋਂ ਇੱਕ VPN ਇੰਟਰਫੇਸ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੇ ਨਾਲ।

ਅਤੇ ਅੱਜ, 29 ਜਨਵਰੀ, 2020, ਤਬਦੀਲੀਆਂ ਕਰਨਲ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਲਿਨਸ ਵਿੱਚ ਗਈਆਂ।

ਹੋਰ ਵੀਪੀਐਨ ਹੱਲਾਂ ਨਾਲੋਂ ਵਾਇਰਗਾਰਡ ਦੇ ਦਾਅਵੇ ਕੀਤੇ ਫਾਇਦੇ:

• ਵਰਤਣ ਵਿਚ ਆਸਾਨ.
• ਆਧੁਨਿਕ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ: ਸ਼ੋਰ ਪ੍ਰੋਟੋਕੋਲ ਫਰੇਮਵਰਕ, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, ਆਦਿ।
• ਸੰਖੇਪ, ਪੜ੍ਹਨਯੋਗ ਕੋਡ, ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਜਾਂਚ ਕਰਨਾ ਆਸਾਨ।
• ਉੱਚ ਪ੍ਰਦਰਸ਼ਨ.
• ਸਪਸ਼ਟ ਅਤੇ ਵਿਸਤ੍ਰਿਤ ਨਿਰਧਾਰਨ.

ਵਾਇਰਗਾਰਡ ਦੇ ਸਾਰੇ ਮੂਲ ਤਰਕ ਕੋਡ ਦੀਆਂ 4000 ਲਾਈਨਾਂ ਤੋਂ ਘੱਟ ਲੈਂਦੇ ਹਨ, ਜਦੋਂ ਕਿ OpenVPN ਅਤੇ IPSec ਲਈ ਸੈਂਕੜੇ ਹਜ਼ਾਰਾਂ ਲਾਈਨਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

“ਵਾਇਰਗਾਰਡ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਰੂਟਿੰਗ ਦੀ ਧਾਰਨਾ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਹਰੇਕ ਨੈਟਵਰਕ ਇੰਟਰਫੇਸ ਨਾਲ ਇੱਕ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਜੋੜਨਾ ਅਤੇ ਇਸ ਨੂੰ ਬੰਨ੍ਹਣ ਲਈ ਜਨਤਕ ਕੁੰਜੀਆਂ ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। ਜਨਤਕ ਕੁੰਜੀਆਂ ਨੂੰ SSH ਵਾਂਗ ਹੀ ਇੱਕ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਲਈ ਬਦਲਿਆ ਜਾਂਦਾ ਹੈ। ਕੁੰਜੀਆਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾ ਸਪੇਸ ਵਿੱਚ ਇੱਕ ਵੱਖਰਾ ਡੈਮਨ ਚਲਾਏ ਬਿਨਾਂ ਕਨੈਕਟ ਕਰਨ ਲਈ, ਇਸ ਤੋਂ Noise_IK ਵਿਧੀ ਸ਼ੋਰ ਪ੍ਰੋਟੋਕੋਲ ਫਰੇਮਵਰਕSSH ਵਿੱਚ ਅਧਿਕਾਰਤ_ਕੁੰਜੀਆਂ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਦੇ ਸਮਾਨ। UDP ਪੈਕੇਟਾਂ ਵਿੱਚ ਇਨਕੈਪਸੂਲੇਸ਼ਨ ਦੁਆਰਾ ਡੇਟਾ ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਕਲਾਇੰਟ ਦੀ ਆਟੋਮੈਟਿਕ ਰੀਕਨਫਿਗਰੇਸ਼ਨ ਦੇ ਨਾਲ ਕੁਨੈਕਸ਼ਨ ਨੂੰ ਡਿਸਕਨੈਕਟ ਕੀਤੇ ਬਿਨਾਂ VPN ਸਰਵਰ (ਰੋਮਿੰਗ) ਦੇ IP ਐਡਰੈੱਸ ਨੂੰ ਬਦਲਣ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, - ਉਹ ਲਿਖਦਾ ਹੈ ਓਪਨਨੈੱਟ.

ਏਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਵਰਤਿਆ ਗਿਆ ਹੈ ਸਟ੍ਰੀਮ ਸਿਫਰ ChaCha20 ਅਤੇ ਸੁਨੇਹਾ ਪ੍ਰਮਾਣਿਕਤਾ ਐਲਗੋਰਿਦਮ (MAC) Poly1305, ਡੈਨੀਅਲ ਬਰਨਸਟਾਈਨ ਦੁਆਰਾ ਡਿਜ਼ਾਈਨ ਕੀਤਾ ਗਿਆ (ਡੈਨੀਅਲ ਜੇ. ਬਰਨਸਟਾਈਨ), ਤੰਜਾ ਲੈਂਗ ਅਤੇ ਪੀਟਰ ਸ਼ਵਾਬੇ। ChaCha20 ਅਤੇ Poly1305 AES-256-CTR ਅਤੇ HMAC ਦੇ ਤੇਜ਼ ਅਤੇ ਸੁਰੱਖਿਅਤ ਐਨਾਲਾਗ ਦੇ ਤੌਰ 'ਤੇ ਸਥਿਤ ਹਨ, ਜਿਸ ਦਾ ਸੌਫਟਵੇਅਰ ਲਾਗੂਕਰਨ ਵਿਸ਼ੇਸ਼ ਹਾਰਡਵੇਅਰ ਸਹਾਇਤਾ ਦੀ ਵਰਤੋਂ ਕੀਤੇ ਬਿਨਾਂ ਇੱਕ ਨਿਸ਼ਚਿਤ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਸਮਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਸਾਂਝੀ ਗੁਪਤ ਕੁੰਜੀ ਬਣਾਉਣ ਲਈ, ਅੰਡਾਕਾਰ ਕਰਵ ਡਿਫੀ-ਹੇਲਮੈਨ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਕਰਵ 25519, ਡੈਨੀਅਲ ਬਰਨਸਟਾਈਨ ਦੁਆਰਾ ਵੀ ਪ੍ਰਸਤਾਵਿਤ. ਹੈਸ਼ਿੰਗ ਲਈ ਵਰਤਿਆ ਗਿਆ ਐਲਗੋਰਿਦਮ ਹੈ BLAKE2s (RFC7693)".

Результаты ਪ੍ਰਦਰਸ਼ਨ ਟੈਸਟ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਤੋਂ:

ਬੈਂਡਵਿਡਥ (ਮੈਗਾਬਿਟ/ਸ)


ਪਿੰਗ (ms)

ਟੈਸਟ ਸੰਰਚਨਾ:

• Intel Core i7-3820QM ਅਤੇ Intel Core i7-5200U
• ਗੀਗਾਬਿਟ ਕਾਰਡ Intel 82579LM ਅਤੇ Intel I218LM
• ਲੀਨਿਕਸ 4.6.1
• ਵਾਇਰਗਾਰਡ ਸੰਰਚਨਾ: MAC ਲਈ Poly256 ਦੇ ਨਾਲ 20-bit ChaCha1305
• ਪਹਿਲੀ IPsec ਸੰਰਚਨਾ: MAC ਲਈ Poly256 ਦੇ ਨਾਲ 20-bit ChaCha1305
• ਦੂਜੀ IPsec ਸੰਰਚਨਾ: AES-256-GCM-128 (AES-NI ਦੇ ਨਾਲ)
• OpenVPN ਸੰਰਚਨਾ: HMAC-SHA256-2, UDP ਮੋਡ ਦੇ ਨਾਲ AES 256-ਬਿੱਟ ਬਰਾਬਰ ਸਾਈਫਰ ਸੂਟ
• ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਮਾਪਿਆ ਗਿਆ ਸੀ iperf3, 30 ਮਿੰਟਾਂ ਵਿੱਚ ਔਸਤ ਨਤੀਜਾ ਦਿਖਾਉਂਦਾ ਹੈ।

ਸਿਧਾਂਤ ਵਿੱਚ, ਇੱਕ ਵਾਰ ਨੈਟਵਰਕ ਸਟੈਕ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਵਾਇਰਗਾਰਡ ਨੂੰ ਹੋਰ ਵੀ ਤੇਜ਼ੀ ਨਾਲ ਕੰਮ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਪਰ ਅਸਲ ਵਿੱਚ ਇਹ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਕਰਨਲ ਵਿੱਚ ਬਣੇ ਕ੍ਰਿਪਟੋ API ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਫੰਕਸ਼ਨਾਂ ਵਿੱਚ ਤਬਦੀਲੀ ਦੇ ਕਾਰਨ ਕੇਸ ਨਹੀਂ ਹੋਵੇਗਾ। ਸ਼ਾਇਦ ਉਹ ਸਾਰੇ ਅਜੇ ਤੱਕ ਨੇਟਿਵ ਵਾਇਰਗਾਰਡ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਪੱਧਰ ਲਈ ਅਨੁਕੂਲ ਨਹੀਂ ਹਨ।

“ਮੇਰੇ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ, ਵਾਇਰਗਾਰਡ ਆਮ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾ ਲਈ ਆਦਰਸ਼ ਹੁੰਦਾ ਹੈ। ਸਾਰੇ ਨੀਵੇਂ-ਪੱਧਰ ਦੇ ਫੈਸਲੇ ਨਿਰਧਾਰਨ ਵਿੱਚ ਲਏ ਜਾਂਦੇ ਹਨ, ਇਸਲਈ ਇੱਕ ਆਮ VPN ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਤਿਆਰ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਸਿਰਫ ਕੁਝ ਮਿੰਟ ਲੱਗਦੇ ਹਨ। ਸੰਰਚਨਾ ਵਿੱਚ ਗੜਬੜ ਕਰਨਾ ਲਗਭਗ ਅਸੰਭਵ ਹੈ - ਲਿਖੀ 2018 ਵਿੱਚ ਹੈਬਰੇ 'ਤੇ. - ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਵਿਸਥਾਰ ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ 'ਤੇ, ਮੈਂ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਸ਼ਾਨਦਾਰ ਨੂੰ ਨੋਟ ਕਰਨਾ ਚਾਹਾਂਗਾ OpenWRT ਸਹਿਯੋਗ. ਕੋਡ ਬੇਸ ਦੀ ਵਰਤੋਂ ਦੀ ਇਹ ਸੌਖ ਅਤੇ ਸੰਖੇਪਤਾ ਕੁੰਜੀਆਂ ਦੀ ਵੰਡ ਨੂੰ ਖਤਮ ਕਰਕੇ ਪ੍ਰਾਪਤ ਕੀਤੀ ਗਈ ਸੀ। ਇੱਥੇ ਕੋਈ ਗੁੰਝਲਦਾਰ ਸਰਟੀਫਿਕੇਟ ਸਿਸਟਮ ਨਹੀਂ ਹੈ ਅਤੇ ਇਹ ਸਾਰਾ ਕਾਰਪੋਰੇਟ ਦਹਿਸ਼ਤ ਹੈ; ਛੋਟੀਆਂ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ SSH ਕੁੰਜੀਆਂ ਵਾਂਗ ਵੰਡੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।"

ਵਾਇਰਗਾਰਡ ਪ੍ਰੋਜੈਕਟ 2015 ਤੋਂ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਹੈ, ਇਸਦਾ ਆਡਿਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਰਸਮੀ ਤਸਦੀਕ. ਵਾਇਰਗਾਰਡ ਸਹਿਯੋਗ ਨੂੰ ਨੈੱਟਵਰਕਮੈਨੇਜਰ ਅਤੇ ਸਿਸਟਮਡ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਕਰਨਲ ਪੈਚ ਡੇਬੀਅਨ ਅਸਟੇਬਲ, ਮੈਜੀਆ, ਅਲਪਾਈਨ, ਆਰਚ, ਜੈਂਟੂ, ਓਪਨਵਰਟ, ਨਿਕਸੋਸ, ਸਬਗ੍ਰਾਫ ਅਤੇ ALT ਦੇ ਅਧਾਰ ਵੰਡਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਹਨ।

ਸਰੋਤ: www.habr.com