د جولای په پای کې، د WireGuard VPN تونل پراختیا کونکو وړاندیز وکړ ، کوم چې به د دوی د VPN تونل کولو سافټویر د لینکس کرنل برخه کړي. په هرصورت، د "خیال" د پلي کولو دقیقه نیټه معلومه نه ده. د کټ لاندې موږ به د دې وسیلې په اړه په ډیر تفصیل سره وغږیږو.
/ انځور
په لنډه توګه د پروژې په اړه
WireGuard د راتلونکي نسل VPN تونل دی چې د جیسن A. Donenfeld لخوا جوړ شوی، د ایج امنیت سی ای او. پروژه لکه څنګه چې جوړه شوې وه او د OpenVPN او IPsec لپاره ګړندی بدیل. د محصول لومړۍ نسخه یوازې د کوډ 4 زره لینونه لري. د پرتله کولو لپاره، OpenVPN شاوخوا 120 زره لینونه لري، او IPSec - 420 زره.
د پراختیا کونکي، WireGuard تنظیم کول اسانه دي او د پروتوکول امنیت ترلاسه کیږي . : Wi-Fi، LTE یا ایترنیټ باید هر وخت د VPN سرور سره وصل شي. د WireGuard سرورونه اړیکه نه ختموي، حتی که کاروونکي نوی IP پته ترلاسه کړي.
د دې حقیقت سره سره چې WireGuard په اصل کې د لینکس کرنل لپاره ډیزاین شوی و، پراختیا کونکي او د Android وسیلو لپاره د وسیلې پورټ ایبل نسخه په اړه. اپلیکیشن لا تر اوسه په بشپړه توګه نه دی جوړ شوی، مګر تاسو کولی شئ دا اوس هڅه وکړئ. د دې لپاره تاسو اړتیا لرئ .
په عموم کې، WireGuard خورا مشهور دی او حتی شتون لري ډیری VPN چمتو کونکي، لکه Mullvad او AzireVPN. آنلاین خپور شوی دا پریکړه. د مثال په ډول، ، کوم چې د کاروونکو لخوا رامینځته شوي ، او لارښودونه شتون لري ، .
تخنیکي
В (p. 18) دا په پام کې نیول شوي چې د WireGuard Thropput د OpenVPN په پرتله څلور چنده لوړ دی: 1011 Mbit/s په مقابل کې په ترتیب سره 258 Mbit/s. WireGuard د لینکس IPsec لپاره د معیاري حل څخه هم مخکې دی - دا 881 Mbit/s لري. دا د تنظیم کولو اسانتیا کې هم تیریږي.
وروسته له دې چې کیلي تبادله شي (د VPN اتصال د SSH په څیر پیل شوی) او پیوستون رامینځته شوی ، WireGuard ټولې نورې دندې پخپله اداره کوي: د روټینګ ، دولتي کنټرول او داسې نورو په اړه اندیښنه ته اړتیا نشته ، د تنظیم کولو اضافي هڅې به یوازې وي. اړینه ده که تاسو غواړئ سمیټریک کوډ استعمال کړئ.
/ انځور
د نصبولو لپاره، تاسو به د 4.1 څخه زاړه لینکس کرنل سره توزیع ته اړتیا ولرئ. دا د لوی لینکس توزیعونو ذخیره کې موندل کیدی شي.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
لکه څنګه چې د xakep.ru مدیرانو یادونه وکړه، د سرچینې متنونو څخه ځان راټولول هم اسانه دي. دا د انٹرفیس خلاصولو او عامه او خصوصي کیليونو رامینځته کولو لپاره کافي دي:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
د واير ګارډ د کریپټو چمتو کونکي سره کار کولو لپاره انٹرفیس . پرځای یې، د جریان سیفر کارول کیږي , cryptographic Poly1305 او د ملکیت کریپټوګرافیک هش افعال.
پټ کیلي په کارولو سره رامینځته کیږي د elliptic curve پر بنسټ . کله چې هش کوي، دوی کاروي и . د مهال ویش بڼه له امله پروتوکول د کوچني ټایم سټیمپ ارزښت سره پاکټونه ردوي ، پدې توګه и .
په دې حالت کې، WireGuard د I/O کنټرول لپاره د ioctl فنکشن کاروي (پخوا کارول شوی )، کوم چې کوډ پاک او ساده کوي. تاسو کولی شئ دا په کتلو سره تایید کړئ .
د پراختیا کونکي پلانونه
د اوس لپاره، WireGuard د ونې څخه بهر د کرنل ماډل دی. مګر د پروژې لیکوال جیسن ډونینفیلډ دی ، چې د لینکس کرنل کې د بشپړ پلي کیدو وخت راغلی. ځکه چې دا د نورو حلونو په پرتله ساده او ډیر باوري دی. په دې اړه جیسن حتی لینس توروالډز پخپله د WireGuard کوډ د "هنر کار" بولي.
مګر هیڅوک په کرنل کې د WireGuard معرفي کولو دقیقې نیټې په اړه خبرې نه کوي. او دا به د اګست د لینکس کرنل 4.18 خوشې کیدو سره پیښ شي. په هرصورت، احتمال شتون لري چې دا به په نږدې راتلونکي کې پیښ شي: په 4.19 یا 5.0 نسخه کې.
کله چې WireGuard په کرنل کې اضافه شي، پراختیا کونکي د Android وسیلو لپاره غوښتنلیک وروستی کړئ او د iOS لپاره غوښتنلیک لیکل پیل کړئ. په Go او Rust کې د پلي کولو بشپړولو پلانونه هم شتون لري او دوی macOS، وینډوز او BSD ته پورټ کړي. دا د نورو "بهرني سیسټمونو" لپاره د WireGuard پلي کولو پلان هم لري: , ، او همدارنګه ډیری نور په زړه پوري شیان. دا ټول په کې لیست شوي دي د پروژې لیکوالان.
PS زموږ د کارپوریټ بلاګ څخه یو څو نور مقالې:
زموږ د فعالیت اصلي لار د بادل خدماتو چمتو کول دي:
| | | | | |
سرچینه: www.habr.com