VPN WireGuard 1.0.0 دستياب آهي

پاران پيش ڪيل تاريخي VPN ڇڏڻ وائر گارڊ 1.0.0، جيڪو مکيه ڪور ۾ وائر گارڊ اجزاء جي ترسيل کي نشان لڳايو لينڪس 5.6 ۽ ترقي جي استحڪام. لينڪس ڪنيل ۾ شامل ڪوڊ گذري ويو اضافي سيڪيورٽي آڊٽ اهڙي آڊٽ ۾ ماهر هڪ آزاد ڪمپني پاران ڪيل. آڊٽ ڪو به مسئلو ظاهر نه ڪيو.

جيئن ته وائر گارڊ هاڻي مکيه لينڪس ڪرنل ۾ ترقي ڪئي پئي وڃي، هڪ ذخيرو تيار ڪيو ويو آهي ورهائڻ ۽ استعمال ڪندڙن لاءِ جاري رکڻ لاءِ ڪنيل جي پراڻن ورزن کي استعمال ڪرڻ لاءِ wireguard-linux-Compatit.git. مخزن ۾ پٺتي پيل WireGuard ڪوڊ ۽ هڪ compat.h پرت شامل آهي پراڻن ڪنلن سان مطابقت کي يقيني بڻائڻ لاءِ. اهو نوٽ ڪيو وڃي ٿو ته جيستائين ڊولپرز کي موقعو آهي ۽ صارفين کي ان جي ضرورت آهي، پيچ جو هڪ الڳ نسخو ڪم ڪندڙ فارم ۾ سهڪار ڪيو ويندو. ان جي موجوده شڪل ۾، WireGuard جو هڪ اسٽائل نسخو استعمال ڪري سگھجي ٿو ڪنلن سان Ubuntu 20.04 и ديبين 10 "بسٽر"، ۽ پڻ دستياب آهي پيچ جي طور تي لينڪس ڪنلز لاءِ 5.4 и 5.5. ورهائڻ وارا جديد ڪنيلز استعمال ڪندي جهڙوڪ آرڪ، جينٽو ۽
Fedora 32 استعمال ڪرڻ جي قابل هوندو وائر گارڊ 5.6 ڪنيل اپڊيٽ سان.

بنيادي ترقي وارو عمل هاڻي مخزن ۾ ڪيو ويندو آهي تاردار-linux.git, جنهن ۾ مڪمل لينڪس ڪنييل وڻ شامل آهي وائر گارڊ پروجيڪٽ جي تبديلين سان. ھن ريپوزٽري مان پيچس کي مکيه ڪرنل ۾ شامل ڪرڻ لاءِ نظرثاني ڪئي ويندي ۽ باقاعدي طور تي نيٽ/نيٽ-ايندڙ شاخن ڏانھن ڇڪايو ويندو. يوٽيلٽيز ۽ اسڪرپٽس جو ڊولپمينٽ يوزر اسپيس ۾ هلندو آهي، جهڙوڪ wg ۽ wg-quick، مخزن ۾ ڪيو ويندو آهي wireguard- اوزار.git، جيڪو تقسيم ۾ پيڪيجز ٺاهڻ لاءِ استعمال ٿي سگهي ٿو.

اچو ته توهان کي ياد ڏياريون ته VPN WireGuard جديد انڪرپشن طريقن جي بنياد تي لاڳو ڪيو ويو آهي، تمام اعلي ڪارڪردگي مهيا ڪري ٿو، استعمال ڪرڻ آسان آهي، پيچيدگين کان خالي آهي ۽ پاڻ کي ڪيترن ئي وڏين ڊيپلائيمينٽن ۾ ثابت ڪيو آهي جيڪي ٽرئفڪ جي وڏي مقدار تي عمل ڪن ٿا. پروجيڪٽ 2015 کان ترقي ڪري رهيو آهي، آڊٽ ڪيو ويو آهي ۽ رسمي تصديق انڪرپشن جا طريقا استعمال ڪيا ويا. وائر گارڊ سپورٽ اڳ ۾ ئي نيٽ ورڪ مئنيجر ۽ سسٽم ڊي ۾ ضم ٿيل آهي، ۽ ڪنيل پيچ بنيادي تقسيم ۾ شامل آهن ديبان بي ترتيب, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph и ALT.

وائر گارڊ انڪريپشن ڪي روئٽنگ جو تصور استعمال ڪري ٿو، جنهن ۾ هر نيٽ ورڪ انٽرفيس تي هڪ پرائيويٽ ڪنجي ڳنڍڻ ۽ ان کي استعمال ڪندي پبلڪ ڪنيز کي پابند ڪرڻ شامل آهي. عوامي چابيون تبديل ڪيون وينديون آهن ڪنيڪشن قائم ڪرڻ لاءِ ساڳي طرح SSH سان. ڪنيڪٽ ڪرڻ ۽ ڪنيڪٽ ڪرڻ لاءِ بغير يوزر اسپيس ۾ الڳ ڊيمون هلائڻ کان سواءِ Noise_IK ميڪانيزم شور پروٽوڪول فريم ورڪSSH ۾ authorized_keys کي برقرار رکڻ جي برابر. ڊيٽا ٽرانسميشن يو ڊي پي پيڪٽس ۾ encapsulation ذريعي ڪيو ويندو آهي. اهو سپورٽ ڪري ٿو IP پتي کي تبديل ڪرڻ جي VPN سرور (رومنگ) بغير ڪنيڪشن کي ختم ڪرڻ کان سواءِ خودڪار ڪلائنٽ جي ٻيهر ترتيب سان.

انڪرپشن لاءِ استعمال ڪيو ويو آهي وهڪرو cipher ChaCha20 ۽ پيغام جي تصديق واري الگورتھم (MAC) Poly1305ڊانيل برنسٽين پاران ٺهيل (دانيال جي برنسٽين) تانيا لينج
(تنجا لينج) ۽ پيٽر شواب. ChaCha20 ۽ Poly1305 AES-256-CTR ۽ HMAC جي تيز ۽ محفوظ اينالاگز جي طور تي پوزيشن ۾ آهن، سافٽ ويئر تي عمل درآمد جنهن کي خاص هارڊويئر سپورٽ جي استعمال کان سواء هڪ مقرر ٿيل عملدرآمد وقت حاصل ڪرڻ جي اجازت ڏئي ٿي. هڪ گڏيل ڳجهي چاٻي پيدا ڪرڻ لاءِ، بيضوي وکر Diffie-Hellman پروٽوڪول کي لاڳو ڪرڻ ۾ استعمال ڪيو ويندو آهي Curve25519، پڻ تجويز ڪيل ڊينيل برنسٽين پاران. hashing لاء استعمال ڪيو الورورٿم آهي BLAKE2s (RFC7693).

پراڻي جي هيٺان جاچ پرفارمنس وائر گارڊ 3.9 ڀيرا وڌيڪ انپٽ ۽ 3.8 ڀيرا وڌيڪ ردعمل ڏيکاريو OpenVPN جي مقابلي ۾ (256-bit AES سان HMAC-SHA2-256). IPsec جي مقابلي ۾ (256-bit ChaCha20+Poly1305 ۽ AES-256-GCM-128)، وائر گارڊ ڏيکاري ٿو معمولي ڪارڪردگي بهتري (13-18٪) ۽ گھٽ ويڪرائي (21-23٪). پراجيڪٽ جي ويب سائيٽ تي پوسٽ ڪيل ٽيسٽ جا نتيجا وائر گارڊ جي پراڻي اسٽينڊل پليپشن کي ڍڪيندا آهن ۽ انهن کي نشانو بڻايو ويو آهي ته جيئن ان کي ڪافي نه آهي. جاچ کان وٺي، WireGuard ۽ IPsec ڪوڊ وڌيڪ بهتر ڪيو ويو آهي ۽ هاڻي تيز آهي. وڌيڪ مڪمل جاچ پڙتال کي ڍڪيندي ڪنيل ۾ ضم ٿيل اڃا تائين نه ڪيو ويو آهي. بهرحال، اهو نوٽ ڪيو ويو آهي ته WireGuard اڃا تائين IPsec کي وڌيڪ ڪري ٿو ڪجهه حالتن ۾ ملٽي ٿريڊنگ جي ڪري، جڏهن ته OpenVPN تمام سست رهي ٿو.

جو ذريعو: opennet.ru