ProHoster > بلاګ > اداره > په زړه کې Linux ۵.۶ فعال شوی VPN WireGuard

په زړه کې Linux ۵.۶ فعال شوی VPN WireGuard

نن لینس خپل ځان ته د VPN انٹرفیسونو سره د خالص راتلونکی څانګه لیږدول WireGuard. د دې پیښې په اړه راپور شوی د بریښنالیک په لیست کې WireGuard.

په زړه کې Linux ۵.۶ فعال شوی VPN WireGuard

د نوي کرنل لپاره د کوډ راټولول اوس مهال روان دي. Linux 5.6. WireGuard — یو ګړندی، راتلونکی نسل VPN چې عصري کریپټوګرافي پلي کوي. دا په اصل کې د موجوده VPNs لپاره د ساده او ډیر اسانه بدیل په توګه رامینځته شوی و. دا د کاناډا د معلوماتو امنیت متخصص جیسن اې. ډوننفیلډ لخوا رامینځته شوی. د اګست په 2018 کې، WireGuard ستاینه یې ترلاسه کړه د لینوس توروالډز څخه. د هغه وخت په شاوخوا کې، د VPN په کارنیل کې د شاملولو کار پیل شو. Linuxدې پروسې یو څه ډیر وخت ونیو.

"زه ګورم چې جیسن د شاملولو لپاره د وتلو غوښتنه کړې وه WireGuard "په زړه کې،" لینوس د اګست په 2، 2018 کې ولیکل. "ایا زه کولی شم یوازې د دې VPN لپاره خپله مینه تکرار کړم او د ګړندي ادغام هیله ولرم؟ کوډ ممکن بشپړ نه وي، مګر ما دا لیدلی دی، او د وحشتونو سره یې پرتله کړی دی OpenVPN او IPSec، دا د هنر یو ریښتینی کار دی."

د لینس د هیلو سره سره، ادغام د یو نیم کال لپاره وغځاوه. اصلي ستونزه د کریپټوګرافیک فعالیتونو ملکیت پلي کولو پورې تړلې وه ، کوم چې د فعالیت ښه کولو لپاره کارول شوي. د 2019 په سپتمبر کې له اوږدو خبرو اترو وروسته دا و د جوړجاړي پریکړه وشوه پیچونه په کرنل کې موجود کریپټو API دندو ته وژباړئ، کوم چې پراختیا کونکي ورته لاسرسی لري WireGuard د فعالیت او عمومي امنیت په اړه ځینې شکایتونه وو. مګر اصلي کریپټو افعالونو دا ستونزه حل کړه. WireGuard د ټیټې کچې زینک API جلا کړئ او د وخت په تیریدو سره یې کرنل ته پورټ کړئ. په نومبر کې، د کرنل پراختیا کونکو خپله ژمنه پوره کړه او موافقه وکړه د کوډ برخه له زینک څخه اصلي دانه ته لیږدول. د مثال په توګه، په کریپټو API کې شامل دي چمتو شوی په WireGuard د ChaCha20 او Poly1305 الګوریتمونو چټک تطبیق.

په پای کې، د دسمبر په ۹، ۲۰۱۹، ډیویډ ایس میلر، چې د کرنل شبکې فرعي سیسټم مسؤل دی، Linux, منل شوی د شبکې بلې څانګې ته پیچونه د پروژې څخه د VPN انٹرفیس پلي کولو سره WireGuard.

او نن، د جنورۍ 29، 2020، بدلونونه لینس ته د کرنل د شاملولو لپاره لاړل.

په زړه کې Linux ۵.۶ فعال شوی VPN WireGuard

ادعا شوې ګټې WireGuard د نورو VPN حلونو په پرتله:

  • د کارولو لپاره اسانه.
  • عصري کریپټوګرافي کاروي: د شور پروتوکول چوکاټ، Curve25519، ChaCha20، Poly1305، BLAKE2، SipHash24، HKDF، او نور.
  • کمپیکٹ، د لوستلو وړ کوډ، د زیانونو لپاره د پلټنې لپاره اسانه.
  • لوړ فعالیت.
  • روښانه او پراخه مشخصات.

ټول اساسي منطق WireGuard د 4000 کرښو څخه کم کوډ اخلي، پداسې حال کې چې OpenVPN او IPSec په سلګونو زره کرښې دي.

"وی WireGuard د کوډ کولو کیلي روټینګ مفهوم کارول کیږي، چې پکې د هر شبکې انٹرفیس ته د شخصي کیلي تړل او د عامه کیلي تړلو لپاره کارول شامل دي. عامه کیلي د SSH په څیر د اړیکې رامینځته کولو لپاره تبادله کیږي. د کیلي سره د خبرو اترو او د کارونکي ځای کې د جلا ډیمون چلولو پرته د اړیکې رامینځته کولو لپاره، د Noise_IK میکانیزم له د شور پروتوکول چوکاټپه SSH کې د مجاز_کیز ساتلو سره ورته. د معلوماتو لیږد د UDP پیکټو کې د encapsulation له لارې ترسره کیږي. دا د VPN سرور (رومینګ) IP پتې بدلولو ملاتړ کوي پرته لدې چې د پیرودونکي اتوماتیک تنظیم کولو سره پیوستون قطع کړي ، - هغه ليکي Opennet.

د کوډ کولو لپاره لخوا کارول شوی جریان سیفر چاچې ایکس این ایم ایکس او د پیغام تصدیق الګوریتم (MAC) پولی1305د ډینیل برنسټین لخوا ډیزاین شوی (ډینیل جې برنسټین)، تانجا لانج او پیټر شواب. ChaCha20 او Poly1305 د AES-256-CTR او HMAC د ګړندي او خوندي انلاګونو په توګه موقعیت لري ، د سافټویر پلي کول چې د ځانګړي هارډویر ملاتړ کارولو پرته د ټاکل شوي اجرا کولو وخت ترلاسه کولو ته اجازه ورکوي. د ګډې پټې کیلي رامینځته کولو لپاره ، د ایلیپټیک وکر Diffie-Hellman پروتوکول په پلي کولو کې کارول کیږي ځوړندد ډینیل برنسټین لخوا هم وړاندیز شوی. د هش کولو لپاره کارول شوی الګوریتم دی BLAKE2s (RFC7693)".

پایلې د فعالیت ازموینې د رسمي ویب پاڼې څخه:

بند ویت (میګابایټ/s)
په زړه کې Linux ۵.۶ فعال شوی VPN WireGuard

پنګ (ms)
په زړه کې Linux ۵.۶ فعال شوی VPN WireGuard

د ازموینې ترتیب:

  • Intel Core i7-3820QM او Intel Core i7-5200U
  • ګیګابایټ کارتونه Intel 82579LM او Intel I218LM
  • Linux 4.6.1
  • شکل بندي WireGuard: ۲۵۶-بټ ChaCha20 د MAC لپاره Poly1305 سره
  • لومړی IPsec ترتیب: د MAC لپاره د Poly256 سره 20-bit ChaCha1305
  • دوهم IPsec ترتیب: AES-256-GCM-128 (د AES-NI سره)
  • شکل بندي OpenVPN: د HMAC-SHA2-256، UDP حالت سره د 256-bit AES مساوي سیفر سویټ
  • فعالیت په کارولو سره اندازه شوی iperf3، په 30 دقیقو کې اوسط پایله ښیې.

په تیوري کې، د شبکې سټیک سره د یوځای کیدو وروسته WireGuard باید نور هم چټک کار وکړي. خو په حقیقت کې، دا به د کریپټو API د جوړ شوي کریپټوګرافیک دندو ته د لیږد له امله اړین نه وي. دا ممکنه ده چې ټول یې لا تر اوسه د اصلي نسخې د فعالیت کچې ته غوره شوي نه وي. WireGuard.

"زما له نظره، WireGuard دا د کارونکي لپاره په بشپړه توګه مناسب دی. په مشخصاتو کې ټولې ټیټې کچې پریکړې په پام کې نیول شوي، نو د یو عادي VPN زیربنا تنظیم کول یوازې څو دقیقې وخت نیسي. د ترتیب ګډوډول په عملي توګه ناممکن دي. لیکلی په 2018 کې په Habré کې. - د نصبولو پروسه په تفصیل سره بیان شوی په رسمي ویب پاڼه کې، زه غواړم په جلا توګه غوره یادونه وکړم د OpenWRT ملاتړ. د کارونې دا اسانتیا او د کوډ بیس کمپیکٹیت د کیلي ویش له مینځه وړلو سره ترلاسه شوی. هیڅ پیچلي سند سیسټم شتون نلري او دا ټول کارپوریټ وحشت؛ د لنډ کوډ کولو کیلي د SSH کیلي په څیر ویشل شوي.

پروژه WireGuard له ۲۰۱۵ کال راهیسې وده کوي، پلټل شوی او رسمي تاییدملاتړ WireGuard په NetworkManager او systemd کې مدغم شوي، او د کرنل پیچونه په اساس ویشونو کې شامل دي Debian بې ثباته، میجیا، الپائن، آرچ، جینټو، اوپن رایټ، نیکس او ایس، سبګراف او ALT.

سرچینه: www.habr.com

د DDoS محافظت ، VPS VDS سرورونو سره د سایټونو لپاره معتبر کوربه توب واخلئ 🔥 د DDoS محافظت، VPS VDS سرورونو سره د باور وړ ویب پاڼې کوربه توب واخلئ | ProHoster