د جولای په پای کې، د WireGuard VPN تونل پراختیا کونکو وړاندیز وکړ پیچ ترتیب ، کوم چې به د دوی د VPN تونل کولو سافټویر د لینکس کرنل برخه کړي. په هرصورت، د "خیال" د پلي کولو دقیقه نیټه معلومه نه ده. د کټ لاندې موږ به د دې وسیلې په اړه په ډیر تفصیل سره وغږیږو.
/ انځور تامباکو جاګوار CC
په لنډه توګه د پروژې په اړه
WireGuard د راتلونکي نسل VPN تونل دی چې د جیسن A. Donenfeld لخوا جوړ شوی، د ایج امنیت سی ای او. پروژه لکه څنګه چې جوړه شوې وه ساده شوی او د OpenVPN او IPsec لپاره ګړندی بدیل. د محصول لومړۍ نسخه یوازې د کوډ 4 زره لینونه لري. د پرتله کولو لپاره، OpenVPN شاوخوا 120 زره لینونه لري، او IPSec - 420 زره.
د د پراختیا کونکي، WireGuard تنظیم کول اسانه دي او د پروتوکول امنیت ترلاسه کیږي د ثابت کریپټوګرافیک الګوریتمونو له لارې . کله چې د شبکې بدلول : Wi-Fi، LTE یا ایترنیټ باید هر وخت د VPN سرور سره وصل شي. د WireGuard سرورونه اړیکه نه ختموي، حتی که کاروونکي نوی IP پته ترلاسه کړي.
د دې حقیقت سره سره چې WireGuard په اصل کې د لینکس کرنل لپاره ډیزاین شوی و، پراختیا کونکي پاملرنه وکړه او د Android وسیلو لپاره د وسیلې پورټ ایبل نسخه په اړه. اپلیکیشن لا تر اوسه په بشپړه توګه نه دی جوړ شوی، مګر تاسو کولی شئ دا اوس هڅه وکړئ. د دې لپاره تاسو اړتیا لرئ یو له ازموینو څخه شئ .
په عموم کې، WireGuard خورا مشهور دی او حتی شتون لري پلي شوي ډیری VPN چمتو کونکي، لکه Mullvad او AzireVPN. آنلاین خپور شوی د د تنظیم کولو لارښوونې دا پریکړه. د مثال په ډول، لارښوونې شتون لري ، کوم چې د کاروونکو لخوا رامینځته شوي ، او لارښودونه شتون لري ، د پروژې لیکوالانو لخوا چمتو شوی .
تخنیکي
В رسمي اسناد (p. 18) دا په پام کې نیول شوي چې د WireGuard Thropput د OpenVPN په پرتله څلور چنده لوړ دی: 1011 Mbit/s په مقابل کې په ترتیب سره 258 Mbit/s. WireGuard د لینکس IPsec لپاره د معیاري حل څخه هم مخکې دی - دا 881 Mbit/s لري. دا د تنظیم کولو اسانتیا کې هم تیریږي.
وروسته له دې چې کیلي تبادله شي (د VPN اتصال د SSH په څیر پیل شوی) او پیوستون رامینځته شوی ، WireGuard ټولې نورې دندې پخپله اداره کوي: د روټینګ ، دولتي کنټرول او داسې نورو په اړه اندیښنه ته اړتیا نشته ، د تنظیم کولو اضافي هڅې به یوازې وي. اړینه ده که تاسو غواړئ سمیټریک کوډ استعمال کړئ.
/ انځور اندرس هوجبرګ CC
د نصبولو لپاره، تاسو به د 4.1 څخه زاړه لینکس کرنل سره توزیع ته اړتیا ولرئ. دا د لوی لینکس توزیعونو ذخیره کې موندل کیدی شي.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
لکه څنګه چې د xakep.ru مدیرانو یادونه وکړه، د سرچینې متنونو څخه ځان راټولول هم اسانه دي. دا د انٹرفیس خلاصولو او عامه او خصوصي کیليونو رامینځته کولو لپاره کافي دي:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
د واير ګارډ نه کاروي د کریپټو چمتو کونکي سره کار کولو لپاره انٹرفیس کریپټوپي . پرځای یې، د جریان سیفر کارول کیږي چاچې ایکس این ایم ایکس , cryptographic تقلید داخلول Poly1305 او د ملکیت کریپټوګرافیک هش افعال.
پټ کیلي په کارولو سره رامینځته کیږي Diffie-Hellman پروتوکول د elliptic curve پر بنسټ ځوړند . کله چې هش کوي، دوی کاروي د hash افعال بلیک 2 и SipHash . د مهال ویش بڼه له امله TAI64N پروتوکول د کوچني ټایم سټیمپ ارزښت سره پاکټونه ردوي ، پدې توګه د دفاع وزارت مخنیوی и بریدونه بیا پیلوي .
په دې حالت کې، WireGuard د I/O کنټرول لپاره د ioctl فنکشن کاروي (پخوا کارول شوی netlink )، کوم چې کوډ پاک او ساده کوي. تاسو کولی شئ دا په کتلو سره تایید کړئ د ترتیب کوډ .
د پراختیا کونکي پلانونه
د اوس لپاره، WireGuard د ونې څخه بهر د کرنل ماډل دی. مګر د پروژې لیکوال جیسن ډونینفیلډ دی وايي ، چې د لینکس کرنل کې د بشپړ پلي کیدو وخت راغلی. ځکه چې دا د نورو حلونو په پرتله ساده او ډیر باوري دی. په دې اړه جیسن ملاتړ کوي حتی لینس توروالډز پخپله د WireGuard کوډ د "هنر کار" بولي.
مګر هیڅوک په کرنل کې د WireGuard معرفي کولو دقیقې نیټې په اړه خبرې نه کوي. او په کلکه دا به د اګست د لینکس کرنل 4.18 خوشې کیدو سره پیښ شي. په هرصورت، احتمال شتون لري چې دا به په نږدې راتلونکي کې پیښ شي: په 4.19 یا 5.0 نسخه کې.
کله چې WireGuard په کرنل کې اضافه شي، پراختیا کونکي غواړي د Android وسیلو لپاره غوښتنلیک وروستی کړئ او د iOS لپاره غوښتنلیک لیکل پیل کړئ. په Go او Rust کې د پلي کولو بشپړولو پلانونه هم شتون لري او دوی macOS، وینډوز او BSD ته پورټ کړي. دا د نورو "بهرني سیسټمونو" لپاره د WireGuard پلي کولو پلان هم لري: DPDK , FPGA ، او همدارنګه ډیری نور په زړه پوري شیان. دا ټول په کې لیست شوي دي د کړنو لړ د پروژې لیکوالان.
PS زموږ د کارپوریټ بلاګ څخه یو څو نور مقالې:
زموږ د فعالیت اصلي لار د بادل خدماتو چمتو کول دي:
مجازی زیربنا (IAAS) | د PCI DSS کوربه توب | کلاوډ FZ-152 | د SAP کوربه توب | مجازی ذخیره | په بادل کې د معلوماتو کوډ کول | د بادل ذخیره کول
سرچینه: www.habr.com