🥇 ਮੂਲ ਤੋਂ Linux 5.6 ਸਮਰਥਿਤ VPN WireGuard

ਅੱਜ ਲਿਨਸ ਨੇ VPN ਇੰਟਰਫੇਸ ਦੇ ਨਾਲ ਨੈੱਟ-ਅਗਲੀ ਸ਼ਾਖਾ ਨੂੰ ਆਪਣੇ ਕੋਲ ਲੈ ਲਿਆ WireGuard. ਇਸ ਘਟਨਾ ਬਾਰੇ ਸ ਰਿਪੋਰਟ ਕੀਤਾ ਮੇਲਿੰਗ ਸੂਚੀ 'ਤੇ WireGuard.

ਮੂਲ ਵਿੱਚ Linux 5.6 ਸਮਰਥਿਤ VPN WireGuard

ਨਵੇਂ ਕਰਨਲ ਲਈ ਕੋਡ ਇਕੱਠਾ ਕਰਨਾ ਇਸ ਵੇਲੇ ਜਾਰੀ ਹੈ। Linux 5.6. WireGuard — ਇੱਕ ਤੇਜ਼, ਅਗਲੀ ਪੀੜ੍ਹੀ ਦਾ VPN ਜੋ ਆਧੁਨਿਕ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ। ਇਸਨੂੰ ਅਸਲ ਵਿੱਚ ਮੌਜੂਦਾ VPNs ਦੇ ਇੱਕ ਸਰਲ ਅਤੇ ਵਧੇਰੇ ਸੁਵਿਧਾਜਨਕ ਵਿਕਲਪ ਵਜੋਂ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਸਨੂੰ ਕੈਨੇਡੀਅਨ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਮਾਹਰ ਜੇਸਨ ਏ. ਡੋਨੇਨਫੈਲਡ ਦੁਆਰਾ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਅਗਸਤ 2018 ਵਿੱਚ, WireGuard ਪ੍ਰਸ਼ੰਸਾ ਪ੍ਰਾਪਤ ਕੀਤੀ ਲਿਨਸ ਟੌਰਵਾਲਡਸ ਤੋਂ। ਉਸ ਸਮੇਂ ਦੇ ਆਸਪਾਸ, VPN ਨੂੰ ਕਰਨਲ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨ 'ਤੇ ਕੰਮ ਸ਼ੁਰੂ ਹੋਇਆ। Linuxਇਸ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਥੋੜ੍ਹਾ ਜ਼ਿਆਦਾ ਸਮਾਂ ਲੱਗਿਆ।

"ਮੈਂ ਦੇਖਦਾ ਹਾਂ ਕਿ ਜੇਸਨ ਨੇ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਇੱਕ ਪੁੱਲ ਬੇਨਤੀ ਕੀਤੀ ਸੀ WireGuard "ਕਰਨਲ ਵਿੱਚ," ਲਿਨਸ ਨੇ 2 ਅਗਸਤ, 2018 ਨੂੰ ਲਿਖਿਆ। "ਕੀ ਮੈਂ ਇਸ VPN ਲਈ ਆਪਣੇ ਪਿਆਰ ਨੂੰ ਦੁਹਰਾ ਸਕਦਾ ਹਾਂ ਅਤੇ ਇੱਕ ਜਲਦੀ ਮਰਜ ਦੀ ਉਮੀਦ ਕਰ ਸਕਦਾ ਹਾਂ? ਕੋਡ ਸੰਪੂਰਨ ਨਹੀਂ ਹੋ ਸਕਦਾ, ਪਰ ਮੈਂ ਇਸਨੂੰ ਦੇਖਿਆ ਹੈ, ਅਤੇ ਭਿਆਨਕਤਾਵਾਂ ਨਾਲ ਤੁਲਨਾ ਕੀਤੀ ਹੈ। OpenVPN ਅਤੇ IPSec, ਇਹ ਕਲਾ ਦਾ ਇੱਕ ਅਸਲੀ ਕੰਮ ਹੈ।"

ਲੀਨਸ ਦੀ ਇੱਛਾ ਦੇ ਬਾਵਜੂਦ, ਵਿਲੀਨਤਾ ਡੇਢ ਸਾਲ ਲਈ ਖਿੱਚੀ ਗਈ। ਮੁੱਖ ਸਮੱਸਿਆ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਫੰਕਸ਼ਨਾਂ ਦੇ ਮਲਕੀਅਤ ਲਾਗੂ ਕਰਨ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ, ਜੋ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਵਰਤੇ ਗਏ ਸਨ। ਸਤੰਬਰ 2019 ਵਿੱਚ ਲੰਮੀ ਗੱਲਬਾਤ ਤੋਂ ਬਾਅਦ ਇਹ ਸੀ ਇੱਕ ਸਮਝੌਤਾ ਫੈਸਲਾ ਕੀਤਾ ਗਿਆ ਸੀ ਕਰਨਲ ਵਿੱਚ ਉਪਲਬਧ ਕ੍ਰਿਪਟੋ API ਫੰਕਸ਼ਨਾਂ ਵਿੱਚ ਪੈਚਾਂ ਦਾ ਅਨੁਵਾਦ ਕਰੋ, ਜਿਸ ਤੱਕ ਡਿਵੈਲਪਰਾਂ ਕੋਲ ਪਹੁੰਚ ਹੈ। WireGuard ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ ਸਮੁੱਚੀ ਸੁਰੱਖਿਆ ਬਾਰੇ ਕੁਝ ਸ਼ਿਕਾਇਤਾਂ ਸਨ। ਪਰ ਨੇਟਿਵ ਕ੍ਰਿਪਟੋ ਫੰਕਸ਼ਨਾਂ ਨੇ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰ ਦਿੱਤਾ। WireGuard ਘੱਟ-ਪੱਧਰੀ ਜ਼ਿੰਕ API ਨੂੰ ਵੱਖ ਕਰੋ ਅਤੇ ਸਮੇਂ ਦੇ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਕਰਨਲ ਵਿੱਚ ਪੋਰਟ ਕਰੋ। ਨਵੰਬਰ ਵਿੱਚ, ਕਰਨਲ ਡਿਵੈਲਪਰਾਂ ਨੇ ਆਪਣਾ ਵਾਅਦਾ ਨਿਭਾਇਆ ਅਤੇ ਸਹਿਮਤ ਹੋ ਗਏ ਕੋਡ ਦੇ ਹਿੱਸੇ ਨੂੰ ਜ਼ਿੰਕ ਤੋਂ ਮੁੱਖ ਕਰਨਲ ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕਰੋ। ਉਦਾਹਰਨ ਲਈ, ਕ੍ਰਿਪਟੋ API ਵਿੱਚ ਸ਼ਾਮਲ ਵਿੱਚ ਤਿਆਰ ਕੀਤਾ ਗਿਆ WireGuard ChaCha20 ਅਤੇ Poly1305 ਐਲਗੋਰਿਦਮ ਦੇ ਤੇਜ਼ ਲਾਗੂਕਰਨ।

ਅੰਤ ਵਿੱਚ, 9 ਦਸੰਬਰ, 2019 ਨੂੰ, ਡੇਵਿਡ ਐਸ. ਮਿਲਰ, ਜੋ ਕਰਨਲ ਨੈੱਟਵਰਕਿੰਗ ਸਬਸਿਸਟਮ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ, Linux, ਸਵੀਕਾਰ ਕੀਤਾ ਨੈੱਟ-ਅਗਲੀ ਸ਼ਾਖਾ ਨੂੰ ਪੈਚ ਪ੍ਰੋਜੈਕਟ ਤੋਂ VPN ਇੰਟਰਫੇਸ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੇ ਨਾਲ WireGuard.

ਅਤੇ ਅੱਜ, 29 ਜਨਵਰੀ, 2020, ਤਬਦੀਲੀਆਂ ਕਰਨਲ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਲਿਨਸ ਵਿੱਚ ਗਈਆਂ।

ਮੂਲ ਵਿੱਚ Linux 5.6 ਸਮਰਥਿਤ VPN WireGuard

ਦਾਅਵਾ ਕੀਤੇ ਲਾਭ WireGuard ਹੋਰ VPN ਹੱਲਾਂ ਉੱਤੇ:

ਵਰਤਣ ਵਿਚ ਆਸਾਨ.
ਆਧੁਨਿਕ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ: ਸ਼ੋਰ ਪ੍ਰੋਟੋਕੋਲ ਫਰੇਮਵਰਕ, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, ਆਦਿ।
ਸੰਖੇਪ, ਪੜ੍ਹਨਯੋਗ ਕੋਡ, ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਜਾਂਚ ਕਰਨਾ ਆਸਾਨ।
ਉੱਚ ਪ੍ਰਦਰਸ਼ਨ.
ਸਪਸ਼ਟ ਅਤੇ ਵਿਸਤ੍ਰਿਤ ਨਿਰਧਾਰਨ.

ਸਾਰੇ ਬੁਨਿਆਦੀ ਤਰਕ WireGuard 4000 ਲਾਈਨਾਂ ਤੋਂ ਘੱਟ ਕੋਡ ਲੈਂਦਾ ਹੈ, ਜਦੋਂ ਕਿ OpenVPN ਅਤੇ IPSec ਲੱਖਾਂ ਲਾਈਨਾਂ ਦਾ ਹੈ।

В В WireGuard ਇਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਰੂਟਿੰਗ ਦੀ ਧਾਰਨਾ ਵਰਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਹਰੇਕ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ ਨਾਲ ਇੱਕ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਨੂੰ ਜੋੜਨਾ ਅਤੇ ਇਸਨੂੰ ਜਨਤਕ ਕੁੰਜੀ ਬਾਈਡਿੰਗ ਲਈ ਵਰਤਣਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਜਨਤਕ ਕੁੰਜੀਆਂ ਨੂੰ SSH ਦੇ ਸਮਾਨ ਤਰੀਕੇ ਨਾਲ ਇੱਕ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਲਈ ਬਦਲਿਆ ਜਾਂਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਸਪੇਸ ਵਿੱਚ ਇੱਕ ਵੱਖਰਾ ਡੈਮਨ ਚਲਾਏ ਬਿਨਾਂ ਕੁੰਜੀਆਂ ਨੂੰ ਸੌਦੇਬਾਜ਼ੀ ਕਰਨ ਅਤੇ ਇੱਕ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਲਈ, Noise_IK ਵਿਧੀ ਸ਼ੋਰ ਪ੍ਰੋਟੋਕੋਲ ਫਰੇਮਵਰਕSSH ਵਿੱਚ ਅਧਿਕਾਰਤ_ਕੁੰਜੀਆਂ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਦੇ ਸਮਾਨ। UDP ਪੈਕੇਟਾਂ ਵਿੱਚ ਇਨਕੈਪਸੂਲੇਸ਼ਨ ਦੁਆਰਾ ਡੇਟਾ ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਕਲਾਇੰਟ ਦੀ ਆਟੋਮੈਟਿਕ ਰੀਕਨਫਿਗਰੇਸ਼ਨ ਦੇ ਨਾਲ ਕੁਨੈਕਸ਼ਨ ਨੂੰ ਡਿਸਕਨੈਕਟ ਕੀਤੇ ਬਿਨਾਂ VPN ਸਰਵਰ (ਰੋਮਿੰਗ) ਦੇ IP ਐਡਰੈੱਸ ਨੂੰ ਬਦਲਣ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, - ਉਹ ਲਿਖਦਾ ਹੈ ਓਪਨਨੈੱਟ.
ਏਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਵਰਤਿਆ ਗਿਆ ਹੈ ਸਟ੍ਰੀਮ ਸਿਫਰ ChaCha20 ਅਤੇ ਸੁਨੇਹਾ ਪ੍ਰਮਾਣਿਕਤਾ ਐਲਗੋਰਿਦਮ (MAC) Poly1305, ਡੈਨੀਅਲ ਬਰਨਸਟਾਈਨ ਦੁਆਰਾ ਡਿਜ਼ਾਈਨ ਕੀਤਾ ਗਿਆ (ਡੈਨੀਅਲ ਜੇ. ਬਰਨਸਟਾਈਨ), ਤੰਜਾ ਲੈਂਗ ਅਤੇ ਪੀਟਰ ਸ਼ਵਾਬੇ। ChaCha20 ਅਤੇ Poly1305 AES-256-CTR ਅਤੇ HMAC ਦੇ ਤੇਜ਼ ਅਤੇ ਸੁਰੱਖਿਅਤ ਐਨਾਲਾਗ ਦੇ ਤੌਰ 'ਤੇ ਸਥਿਤ ਹਨ, ਜਿਸ ਦਾ ਸੌਫਟਵੇਅਰ ਲਾਗੂਕਰਨ ਵਿਸ਼ੇਸ਼ ਹਾਰਡਵੇਅਰ ਸਹਾਇਤਾ ਦੀ ਵਰਤੋਂ ਕੀਤੇ ਬਿਨਾਂ ਇੱਕ ਨਿਸ਼ਚਿਤ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਸਮਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਸਾਂਝੀ ਗੁਪਤ ਕੁੰਜੀ ਬਣਾਉਣ ਲਈ, ਅੰਡਾਕਾਰ ਕਰਵ ਡਿਫੀ-ਹੇਲਮੈਨ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਕਰਵ 25519, ਡੈਨੀਅਲ ਬਰਨਸਟਾਈਨ ਦੁਆਰਾ ਵੀ ਪ੍ਰਸਤਾਵਿਤ. ਹੈਸ਼ਿੰਗ ਲਈ ਵਰਤਿਆ ਗਿਆ ਐਲਗੋਰਿਦਮ ਹੈ BLAKE2s (RFC7693)".

Результаты ਪ੍ਰਦਰਸ਼ਨ ਟੈਸਟ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਤੋਂ:

ਬੈਂਡਵਿਡਥ (ਮੈਗਾਬਿਟ/ਸ)
ਮੂਲ ਵਿੱਚ Linux 5.6 ਸਮਰਥਿਤ VPN WireGuard

ਪਿੰਗ (ms)

ਟੈਸਟ ਸੰਰਚਨਾ:

Intel Core i7-3820QM ਅਤੇ Intel Core i7-5200U
ਗੀਗਾਬਿਟ ਕਾਰਡ Intel 82579LM ਅਤੇ Intel I218LM
Linux 4.6.1
ਕੌਨਫਿਗਰੇਸ਼ਨ WireGuard: MAC ਲਈ Poly1305 ਦੇ ਨਾਲ 256-ਬਿੱਟ ChaCha20
ਪਹਿਲੀ IPsec ਸੰਰਚਨਾ: MAC ਲਈ Poly256 ਦੇ ਨਾਲ 20-bit ChaCha1305
ਦੂਜੀ IPsec ਸੰਰਚਨਾ: AES-256-GCM-128 (AES-NI ਦੇ ਨਾਲ)
ਕੌਨਫਿਗਰੇਸ਼ਨ OpenVPN: HMAC-SHA2-256, UDP ਮੋਡ ਦੇ ਨਾਲ 256-ਬਿੱਟ AES ਦਾ ਬਰਾਬਰ ਸਾਈਫਰ ਸੂਟ
ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਮਾਪਿਆ ਗਿਆ ਸੀ iperf3, 30 ਮਿੰਟਾਂ ਵਿੱਚ ਔਸਤ ਨਤੀਜਾ ਦਿਖਾਉਂਦਾ ਹੈ।

ਸਿਧਾਂਤਕ ਤੌਰ 'ਤੇ, ਨੈੱਟਵਰਕ ਸਟੈਕ ਵਿੱਚ ਏਕੀਕਰਨ ਤੋਂ ਬਾਅਦ WireGuard ਹੋਰ ਵੀ ਤੇਜ਼ੀ ਨਾਲ ਕੰਮ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਪਰ ਅਸਲੀਅਤ ਵਿੱਚ, ਇਹ ਜ਼ਰੂਰੀ ਨਹੀਂ ਕਿ ਕ੍ਰਿਪਟੋ API ਦੇ ਬਿਲਟ-ਇਨ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਫੰਕਸ਼ਨਾਂ ਵਿੱਚ ਤਬਦੀਲੀ ਦੇ ਕਾਰਨ ਅਜਿਹਾ ਹੋਵੇ। ਇਹ ਸੰਭਵ ਹੈ ਕਿ ਉਹ ਸਾਰੇ ਅਜੇ ਤੱਕ ਮੂਲ ਸੰਸਕਰਣ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਪੱਧਰ ਲਈ ਅਨੁਕੂਲਿਤ ਨਾ ਹੋਣ। WireGuard.

"ਮੇਰੇ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ, WireGuard ਇਹ ਉਪਭੋਗਤਾ ਲਈ ਬਿਲਕੁਲ ਆਦਰਸ਼ ਹੈ। ਸਾਰੇ ਹੇਠਲੇ-ਪੱਧਰ ਦੇ ਫੈਸਲਿਆਂ ਨੂੰ ਨਿਰਧਾਰਨ ਵਿੱਚ ਧਿਆਨ ਵਿੱਚ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ, ਇਸ ਲਈ ਇੱਕ ਆਮ VPN ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਵਿੱਚ ਕੁਝ ਮਿੰਟ ਲੱਗਦੇ ਹਨ। ਸੰਰਚਨਾ ਨੂੰ ਖਰਾਬ ਕਰਨਾ ਲਗਭਗ ਅਸੰਭਵ ਹੈ। ਲਿਖੀ 2018 ਵਿੱਚ ਹੈਬਰੇ 'ਤੇ. - ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਵਿਸਥਾਰ ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ 'ਤੇ, ਮੈਂ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਸ਼ਾਨਦਾਰ ਨੂੰ ਨੋਟ ਕਰਨਾ ਚਾਹਾਂਗਾ OpenWRT ਸਹਿਯੋਗ. ਕੋਡ ਬੇਸ ਦੀ ਵਰਤੋਂ ਦੀ ਇਹ ਸੌਖ ਅਤੇ ਸੰਖੇਪਤਾ ਕੁੰਜੀਆਂ ਦੀ ਵੰਡ ਨੂੰ ਖਤਮ ਕਰਕੇ ਪ੍ਰਾਪਤ ਕੀਤੀ ਗਈ ਸੀ। ਇੱਥੇ ਕੋਈ ਗੁੰਝਲਦਾਰ ਸਰਟੀਫਿਕੇਟ ਸਿਸਟਮ ਨਹੀਂ ਹੈ ਅਤੇ ਇਹ ਸਾਰਾ ਕਾਰਪੋਰੇਟ ਦਹਿਸ਼ਤ ਹੈ; ਛੋਟੀਆਂ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ SSH ਕੁੰਜੀਆਂ ਵਾਂਗ ਵੰਡੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।"

ਪ੍ਰੋਜੈਕਟ WireGuard 2015 ਤੋਂ ਵਿਕਾਸ ਹੋ ਰਿਹਾ ਹੈ, ਇਸਦਾ ਆਡਿਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਰਸਮੀ ਤਸਦੀਕ. ਸਹਾਇਤਾ WireGuard ਨੈੱਟਵਰਕਮੈਨੇਜਰ ਅਤੇ ਸਿਸਟਮਡ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ, ਅਤੇ ਕਰਨਲ ਪੈਚ ਬੇਸ ਡਿਸਟਰੀਬਿਊਸ਼ਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਹਨ Debian ਅਨਸਟੇਬਲ, ਮੈਜੀਆ, ਅਲਪਾਈਨ, ਆਰਚ, ਜੈਂਟੂ, ਓਪਨਵਰਟ, ਨਿਕਸਓਐਸ, ਸਬਗ੍ਰਾਫ ਅਤੇ ਏਐਲਟੀ।

ਸਰੋਤ: www.habr.com