د VPN WireGuard 1.0.0 شتون لري

له خوا سپارل شوي د پام وړ VPN خوشې کول وائر ګارډ 1.0.0، کوم چې په اصلي کور کې د WireGuard اجزاو تحویلي نښه کړې لینکس ایکسینمز او د پرمختګ ثبات. کوډ د لینکس کرنل کې شامل دی تېر شو اضافي امنیتي پلټنه د یو خپلواک شرکت لخوا ترسره کیږي چې په ورته پلټنو کې تخصص لري. پلټنې کومه ستونزه نه ده په ډاګه کړې.

څرنګه چې وایر ګارډ اوس په اصلي لینکس کرنل کې رامینځته شوی ، د توزیع او کاروونکو لپاره ذخیره چمتو شوې چې د کرنل زړو نسخو کارولو ته دوام ورکوي. تار ساتونکی - لینکس-کمپات.git. په ذخیره کې د بیک پورټ شوي WireGuard کوډ او د compat.h پرت شامل دي ترڅو د زړو کرنلونو سره مطابقت یقیني کړي. د یادونې وړ ده چې تر هغه چې پراختیا کونکي فرصت ولري او کاروونکي ورته اړتیا ولري، د پیچونو جلا نسخه به په کاري بڼه کې ملاتړ شي. په اوسنۍ بڼه کې، د WireGuard یو واحد نسخه د کرنلونو سره کارول کیدی شي Ubuntu 20.04 и دبیان 10 "بستر"، او د لینکس کرنلونو لپاره د پیچونو په توګه هم شتون لري 5.4 и 5.5. د وروستي کرنلونو په کارولو سره توزیع لکه آرچ، جینټو او
فیډورا 32 به وکوالی شي د 5.6 کرنل تازه کولو سره وائر ګارډ وکاروي.

اصلي پراختیا پروسه اوس په ذخیره کې ترسره کیږي تار ساتونکی - linux.git، کوم چې د وایرګارډ پروژې بدلونونو سره د بشپړ لینکس کرنل ونې پکې شامل دي. د دې ذخیرې پیچونه به په اصلي دانه کې د شاملولو لپاره بیاکتنه کیږي او په منظمه توګه net/net-راتلونکو څانګو ته لیږل کیږي. د اسانتیاوو او سکریپټونو پراختیا د کاروونکي ځای کې پرمخ ځي، لکه wg او wg-quick، په ذخیره کې ترسره کیږي تار ساتونکی - اوزار.git، کوم چې په توزیع کې د کڅوړو جوړولو لپاره کارول کیدی شي.

راځئ چې تاسو ته یادونه وکړو چې د VPN WireGuard د عصري کوډ کولو میتودونو پراساس پلي کیږي ، خورا لوړ فعالیت چمتو کوي ، کارول یې اسانه دي ، له پیچلتیاو څخه پاک دي او ځان یې په یو شمیر لوی ګمارلو کې ثابت کړی چې د ترافیک لوی مقدار پروسس کوي. پروژه د 2015 راهیسې وده کوي، پلټنه شوې او رسمي تایید د کوډ کولو میتودونه کارول کیږي. د WireGuard ملاتړ لا دمخه د شبکې مدیر او سیسټم کې مدغم شوی ، او د کرنل پیچ په اساس توزیع کې شامل شوي دبیان بې ثباته، میجیا، الپین، آرک، جینټو، OpenWrt، NixOS، سبګراف и ALT.

WireGuard د کوډ کولو کیلي روټینګ مفهوم کاروي ، کوم چې د هرې شبکې انٹرفیس ته د شخصي کیلي ضمیمه کول او د عامه کیلي تړلو لپاره کارول شامل دي. عامه کیلي تبادله کیږي ترڅو د SSH سره ورته ډول اړیکه رامینځته کړي. د کیلي خبرو اترو او د کارونکي ځای کې د جلا ډیمون چلولو پرته وصل کیدو لپاره ، د Noise_IK میکانیزم د شور پروتوکول چوکاټپه SSH کې د مجاز_کیز ساتلو سره ورته. د معلوماتو لیږد د UDP پیکټو کې د encapsulation له لارې ترسره کیږي. دا د VPN سرور (رومینګ) IP پتې بدلولو ملاتړ کوي پرته لدې چې د اتوماتیک پیرودونکي بیا تنظیم کولو سره پیوستون قطع کړي.

د کوډ کولو لپاره لخوا کارول شوی جریان سیفر چاچې ایکس این ایم ایکس او د پیغام تصدیق الګوریتم (MAC) پولی1305د ډینیل برنسټین لخوا ډیزاین شوی (ډینیل جې برنسټین)، تانیا لینج
(تنجا لینګ) او پیټر شواب. ChaCha20 او Poly1305 د AES-256-CTR او HMAC ګړندي او خوندي انلاګونو په توګه موقعیت لري ، د سافټویر پلي کول چې د ځانګړي هارډویر ملاتړ کارولو پرته د ټاکل شوي اجرا کولو وخت ترلاسه کولو ته اجازه ورکوي. د ګډې پټې کیلي رامینځته کولو لپاره ، د ایلیپټیک وکر Diffie-Hellman پروتوکول په پلي کولو کې کارول کیږي ځوړندد ډینیل برنسټین لخوا هم وړاندیز شوی. د هش کولو لپاره کارول شوی الګوریتم دی BLAKE2s (RFC7693).

د زاړه لاندې ازمايښت د فعالیت WireGuard د OpenVPN (3.9-bit AES د HMAC-SHA3.8-256 سره) په پرتله 2 ځله لوړ انډول او 256 ځله لوړ غبرګون ښودلی. د IPsec (256-bit ChaCha20 + Poly1305 او AES-256-GCM-128) په پرتله، WireGuard د فعالیت یو څه ښه والی (13-18٪) او ټیټ ځنډ (21-23٪) ښیې. د ازموینې پایلې چې د پروژې په ویب پاڼه کې پوسټ شوي د WireGuard پخوانی سټنډرډ پلي کول پوښي او د ناکافي لوړ کیفیت په توګه نښه شوي. د ازموینې راهیسې، د WireGuard او IPsec کوډ نور هم ښه شوی او اوس ګړندی دی. نور بشپړ ازموینې چې په دانا کې مدغم شوي پلي کولو پوښښ کوي لاهم ندي ترسره شوي. په هرصورت، دا یادونه شوې چې WireGuard لاهم په ځینو حاالتو کې د څو-تریډینګ له امله IPsec ښه کوي، پداسې حال کې چې OpenVPN خورا ورو پاتې دی.

سرچینه: opennet.ru