پرو هوسٽر > بلاگ > انتظاميه > وي پي اين وائر گارڊ لينڪس ڪنيل 5.6 ۾ شامل آهي

وي پي اين وائر گارڊ لينڪس ڪنيل 5.6 ۾ شامل آهي

اڄ لينس منتقل ڪيو نيٽ-ايندڙ شاخ VPN انٽرفيس سان پاڻ ڏانهن وائر ڪارڊ. هن واقعي جي باري ۾ ٻڌايو WireGuard ميلنگ لسٽ تي.

وي پي اين وائر گارڊ لينڪس ڪنيل 5.6 ۾ شامل آهي

نئين لينڪس 5.6 ڪنيل لاءِ ڪوڊ گڏ ڪرڻ في الحال جاري آهي. WireGuard هڪ تيز ايندڙ نسل جي وي پي اين آهي جيڪا جديد ڪرپٽوگرافي کي لاڳو ڪري ٿي. اهو اصل ۾ موجوده وي پي اينز لاءِ هڪ آسان ۽ وڌيڪ آسان متبادل جي طور تي ترقي ڪئي وئي هئي. ليکڪ ڪينيڊا جي معلومات سيڪيورٽي ماهر جيسن اي ڊونين فيلڊ آهي. آگسٽ 2018 ۾، WireGuard ساراهه حاصل ڪئي Linus Torvalds پاران. انهي وقت جي چوڌاري، ڪم شروع ڪيو وي پي اين کي لينڪس ڪنييل ۾ شامل ڪرڻ. ان عمل ۾ ٿورو وقت لڳي ويو.

"مان ڏسان ٿو ته جيسن هڪ پل جي درخواست ڪئي آهي وائر گارڊ کي ڪني ۾ شامل ڪرڻ لاء،" لينس آگسٽ 2، 2018 تي لکيو. - ڇا مان صرف هڪ ڀيرو ٻيهر هن وي پي اين لاءِ پنهنجي پيار جو اعلان ڪري سگهان ٿو ۽ جلد ئي ضمير جي اميد ڪري سگهان ٿو؟ ڪوڊ شايد صحيح نه هجي، پر مون ان کي ڏٺو، ۽ OpenVPN ۽ IPSec جي وحشتن جي مقابلي ۾، اهو فن جو هڪ حقيقي ڪم آهي.

لينس جي خواهش جي باوجود، انضمام هڪ اڌ سال تائين ڇڪايو ويو. مکيه مسئلو cryptographic افعال جي ملڪيت جي عملن سان ڳنڍيل آهي، جيڪي ڪارڪردگي کي بهتر ڪرڻ لاء استعمال ڪيا ويا آهن. سيپٽمبر 2019 ۾ ڊگهي ڳالهين کان پوء اهو هو هڪ ٺاهه جو فيصلو ڪيو ويو ڪرنل ۾ موجود Crypto API افعال ۾ پيچس جو ترجمو ڪريو، جنهن تي وائر گارڊ ڊولپرز کي ڪارڪردگي ۽ عام سيڪيورٽي جي شعبي ۾ شڪايتون آهن. پر انهن فيصلو ڪيو ته وائر گارڊ جي اصلي ڪرپٽو ڪمن کي الڳ الڳ گهٽ-سطح زنڪ API ۾ ۽ آخرڪار انهن کي ڪنيل ڏانهن پورٽ ڪيو. نومبر ۾، ڪنيل ڊولپرز پنهنجو واعدو رکيو ۽ اتفاق ڪيو ڪوڊ جو حصو Zinc کان مکيه ڪنييل ڏانهن منتقل ڪريو. مثال طور، Crypto API ۾ شامل آهي WireGuard ۾ تيار ڪيل ChaCha20 ۽ Poly1305 الگورتھم جي تيزيءَ سان عمل درآمد.

آخرڪار، ڊسمبر 9، 2019 تي، ڊيوڊ ايس ملر، لينڪس ڪنيل جي نيٽ ورڪنگ سب سسٽم لاء ذميوار، قبول ڪيو نيٽ-ايندڙ شاخ ڏانهن پيچ وائر گارڊ پروجيڪٽ مان هڪ وي پي اين انٽرفيس جي نفاذ سان.

۽ اڄ، جنوري 29، 2020، تبديليون لين ۾ شامل ٿيڻ لاء لينس ڏانهن ويا.

وي پي اين وائر گارڊ لينڪس ڪنيل 5.6 ۾ شامل آهي

ٻين وي پي اين حلن تي وائر گارڊ جا دعويٰ ڪيل فائدا:

  • استعمال ڪرڻ آسان.
  • جديد ڪرپٽوگرافي استعمال ڪري ٿو: شور پروٽوڪول فريم ورڪ، Curve25519، ChaCha20، Poly1305، BLAKE2، SipHash24، HKDF، وغيره.
  • ڪمپيڪٽ، پڙهڻ لائق ڪوڊ، ڪمزورين لاءِ تحقيق ڪرڻ آسان.
  • هاء ڪارڪردگي.
  • واضح ۽ تفصيلي وضاحت.

سڀني وائر گارڊ جي بنيادي منطق کي 4000 کان گهٽ لائينون ڪوڊ وٺن ٿيون، جڏهن ته OpenVPN ۽ IPSec کي سوين هزارين لائينن جي ضرورت آهي.

”وائر گارڊ انڪريپشن ڪي روئٽنگ جو تصور استعمال ڪري ٿو، جنهن ۾ هر نيٽ ورڪ انٽرفيس تي هڪ پرائيويٽ ڪيئي ڳنڍڻ ۽ ان کي گڏ ڪرڻ لاءِ عوامي چابيون استعمال ڪرڻ شامل آهن. عوامي چابيون تبديل ڪيون وينديون آهن ڪنيڪشن قائم ڪرڻ لاءِ ساڳي طرح SSH سان. ڪنيڪٽ ڪرڻ ۽ ڪنيڪٽ ڪرڻ لاءِ بغير يوزر اسپيس ۾ الڳ ڊيمون هلائڻ کان سواءِ Noise_IK ميڪانيزم شور پروٽوڪول فريم ورڪSSH ۾ authorized_keys کي برقرار رکڻ جي برابر. ڊيٽا ٽرانسميشن يو ڊي پي پيڪٽس ۾ encapsulation ذريعي ڪيو ويندو آهي. اهو VPN سرور جي IP پتي کي تبديل ڪرڻ جي حمايت ڪري ٿو (رومنگ) بغير ڪنيڪشن کي ختم ڪرڻ جي ڪلائنٽ جي خودڪار ٻيهر ترتيب سان، - هن لکيو آهي ته اوپن نيٽ.

انڪرپشن لاءِ استعمال ڪيو ويو آهي وهڪرو cipher ChaCha20 ۽ پيغام جي تصديق واري الگورتھم (MAC) Poly1305ڊانيل برنسٽين پاران ٺهيل (دانيال جي برنسٽين)، تانجا لينج ۽ پيٽر شواب. ChaCha20 ۽ Poly1305 AES-256-CTR ۽ HMAC جي تيز ۽ محفوظ اينالاگز جي طور تي پوزيشن ۾ آهن، سافٽ ويئر جو نفاذ جنهن کي خاص هارڊويئر سپورٽ جي استعمال کان سواءِ مقرر وقت تي عمل ڪرڻ جي اجازت ڏئي ٿي. هڪ گڏيل ڳجهي چاٻي پيدا ڪرڻ لاءِ، بيضوي وکر Diffie-Hellman پروٽوڪول کي لاڳو ڪرڻ ۾ استعمال ڪيو ويندو آهي Curve25519، پڻ تجويز ڪيل ڊينيل برنسٽين پاران. hashing لاء استعمال ڪيو الورورٿم آهي BLAKE2s (RFC7693)».

نتيجا ڪارڪردگي جا امتحان سرڪاري ويب سائيٽ تان:

بينڊوڊٿ (ميگاابٽ/س)
وي پي اين وائر گارڊ لينڪس ڪنيل 5.6 ۾ شامل آهي

پنگ (ms)
وي پي اين وائر گارڊ لينڪس ڪنيل 5.6 ۾ شامل آهي

ٽيسٽ ترتيب:

  • Intel Core i7-3820QM ۽ Intel Core i7-5200U
  • Gigabit ڪارڊ Intel 82579LM ۽ Intel I218LM
  • لينڪس 4.6.1
  • وائر گارڊ ترتيب: 256-bit ChaCha20 Poly1305 سان MAC لاءِ
  • پهرين IPsec ترتيب: 256-bit ChaCha20 Poly1305 سان MAC لاءِ
  • ٻيو IPsec ترتيب: AES-256-GCM-128 (AES-NI سان)
  • OpenVPN ڪنفيگريشن: AES 256-bit برابر سيفر سوٽ HMAC-SHA2-256 سان، UDP موڊ
  • ڪارڪردگي استعمال ڪندي ماپ ڪئي وئي iperf330 منٽ کان وڌيڪ سراسري نتيجو ڏيکاري ٿو.

نظريي ۾، هڪ ڀيرو نيٽ ورڪ اسٽيڪ ۾ ضم ٿي ويو، WireGuard اڃا به تيز ڪم ڪرڻ گهرجي. پر حقيقت ۾ اهو ضروري ناهي ته ڪرنل ۾ ٺاهيل Crypto API cryptographic افعال جي منتقلي جي ڪري. شايد اهي سڀئي اڃا تائين بهتر نه آهن مقامي وائر گارڊ جي ڪارڪردگي جي سطح تي.

"منهنجي نقطي نظر کان، WireGuard عام طور تي صارف لاء مثالي آهي. تمام گھٽ سطحي فيصلا تفصيل ۾ ڪيا ويا آھن، تنھنڪري ھڪڙي عام وي پي اين جي انفراسٽرڪچر تيار ڪرڻ جي عمل ۾ صرف چند منٽ لڳن ٿا. ٺاھ جوڙ کي خراب ڪرڻ لڳ ڀڳ ناممڪن آھي - لکيو 2018 ۾ Habré تي. - انسٽاليشن جي عمل تفصيل سان بيان ڪيو ويو آهي سرڪاري ويب سائيٽ تي، مان الڳ الڳ نوٽ ڪرڻ چاهيان ٿو شاندار OpenWRT سپورٽ. هي استعمال جي آسان ۽ ڪوڊ بيس جي مطابقت حاصل ڪئي وئي چابي جي ورڇ کي ختم ڪندي. ڪو به پيچيده سرٽيفڪيٽ سسٽم نه آهي ۽ هي سڀ ڪارپوريٽ خوفناڪ؛ مختصر انڪرپشن چابيون گهڻو ڪري SSH چاٻين وانگر ورهايل آهن.

وائر گارڊ پروجيڪٽ 2015 کان ترقي ڪري رهيو آهي، اهو آڊٽ ڪيو ويو آهي ۽ رسمي تصديق. وائر گارڊ سپورٽ نيٽ ورڪ مئنيجر ۽ سسٽم ڊي ۾ ضم ٿيل آهي، ۽ ڪرنل پيچس شامل آهن بنيادي تقسيم ۾ ڊيبين غير مستحڪم، ميگيا، الپائن، آرڪ، جينٽو، OpenWrt، NixOS، Subgraph ۽ ALT.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو