جولاء جي آخر ۾، WireGuard VPN سرنگ جي ڊولپرز تجويز ڪئي ، جيڪو انهن جي وي پي اين سرنگنگ سافٽ ويئر کي لينڪس ڪنيل جو حصو بڻائيندو. بهرحال، "خيال" جي عمل جي صحيح تاريخ نامعلوم رهي ٿي. ڪٽ جي هيٺان اسين هن اوزار بابت وڌيڪ تفصيل سان ڳالهائينداسين.
/ ڦوٽو
منصوبي جي باري ۾ مختصر طور
وائر گارڊ هڪ ايندڙ نسل جي وي پي اين سرنگ آهي جيڪا جيسن اي ڊونن فيلڊ، ايج سيڪيورٽي جي سي اي او پاران ٺاهي وئي آهي. منصوبي جي طور تي ترقي ڪئي وئي ۽ هڪ تيز متبادل OpenVPN ۽ IPsec لاءِ. پراڊڪٽ جي پهرين ورزن ۾ صرف 4 هزار لائينون ڪوڊ آهن. مقابلي لاءِ، OpenVPN وٽ اٽڪل 120 هزار لائينون، ۽ IPSec - 420 هزار.
پاران ڊولپرز، WireGuard ترتيب ڏيڻ آسان آهي ۽ پروٽوڪول سيڪيورٽي حاصل ڪئي وئي آهي . : وائي فائي، LTE يا Ethernet کي هر دفعي VPN سرور سان ٻيهر ڳنڍڻ جي ضرورت آهي. WireGuard سرور ڪنيڪشن کي ختم نه ڪندا آهن، جيتوڻيڪ صارف کي هڪ نئون IP پتو ملي چڪو آهي.
ان حقيقت جي باوجود ته WireGuard اصل ۾ لينڪس ڪنييل، ڊولپرز لاء ٺهيل هئي ۽ Android ڊوائيسز لاء اوزار جي هڪ پورٽبل ورجن جي باري ۾. اپليڪيشن اڃا مڪمل طور تي ترقي يافته نه آهي، پر توهان ان کي هاڻي ڪوشش ڪري سگهو ٿا. هن لاء توهان کي ضرورت آهي .
عام طور تي، WireGuard ڪافي مشهور آهي ۽ اڃا به ٿي چڪو آهي ڪيترائي وي پي اين فراهم ڪندڙ، جهڙوڪ Mullvad ۽ AzireVPN. آن لائن شايع ٿيل هن فيصلو. مثال طور، ، جيڪي صارفين پاران ٺاهيا ويا آهن، ۽ هدايتون آهن، .
ٽيڪنيڪل تفصيل
В (p. 18) اهو نوٽ ڪيو ويو آهي ته WireGuard جو ٿلهو پٽ OpenVPN جي ڀيٽ ۾ چار ڀيرا وڌيڪ آهي: 1011 Mbit/s بمقابله 258 Mbit/s، ترتيب سان. وائر گارڊ لينڪس IPsec لاءِ معياري حل کان به اڳتي آهي - ان ۾ 881 Mbit/s آهي. اهو پڻ سيٽ اپ جي آسانيء ۾ ان کي ختم ڪري ٿو.
ڪنيڪشن جي مٽا سٽا ٿيڻ کان پوءِ (VPN ڪنيڪشن گهڻو ڪري SSH وانگر شروع ڪيو ويندو آهي) ۽ ڪنيڪشن قائم ٿي ويندو آهي، وائر گارڊ ٻين سڀني ڪمن کي پاڻ سنڀاليندو آهي: روٽنگ، رياستي ڪنٽرول وغيره بابت پريشان ٿيڻ جي ڪا ضرورت ناهي، اضافي ترتيب ڏيڻ جون ڪوششون صرف ٿينديون گھربل جيڪڏھن توھان استعمال ڪرڻ چاھيو ٿا سميٽري انڪرپشن.
/ ڦوٽو
انسٽال ڪرڻ لاءِ، توهان کي 4.1 کان پراڻي لينڪس ڪنييل سان ورهائڻ جي ضرورت پوندي. اهو ڳولهي سگهجي ٿو وڏن لينڪس جي تقسيم جي مخزن ۾.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
جيئن xakep.ru جي ايڊيٽرن جو نوٽ، ماخذ متنن مان خود اسيمبلي پڻ آسان آهي. اهو ڪافي آهي انٽرفيس کولڻ ۽ عوامي ۽ نجي چابيون پيدا ڪرڻ لاءِ:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
وائر ڪارڊ هڪ crypto فراهم ڪندڙ سان ڪم ڪرڻ لاء انٽرفيس . ان جي بدران، هڪ وهڪرو cipher استعمال ڪيو ويندو آهي , cryptographic Poly1305 ۽ ملڪيت واري ڪرپٽوگرافڪ هيش افعال.
ڳجهي چيڪ استعمال ڪندي ٺاهي وئي آهي elliptic وکر جي بنياد تي . جڏهن ڇڪڻ، اهي استعمال ڪن ٿا и . ٽائيم اسٽيمپ فارميٽ جي ڪري پروٽوڪول هڪ ننڍي ٽائم اسٽيمپ جي قيمت سان پيڪن کي رد ڪري ٿو، ان ڪري и .
هن حالت ۾، WireGuard I/O کي ڪنٽرول ڪرڻ لاءِ ioctl فنڪشن استعمال ڪري ٿو (اڳ ۾ استعمال ٿيل )، جيڪو ڪوڊ کي صاف ۽ آسان بڻائي ٿو. توھان ھن کي ڏسڻ سان تصديق ڪري سگھو ٿا .
ڊولپر منصوبا
ھاڻي لاءِ، وائر گارڊ ھڪڙو ٻاھرين وڻ جي ڪنيل ماڊل آھي. پر منصوبي جو مصنف جيسن ڊوننفيلڊ آهي ، اهو وقت اچي ويو آهي مڪمل عمل درآمد لاءِ لينڪس ڪنيل ۾. ڇاڪاڻ ته اهو آسان ۽ ٻين حلن کان وڌيڪ قابل اعتماد آهي. ان سلسلي ۾ جيسن جيتوڻيڪ لينس توروالڊس پاڻ وائر گارڊ ڪوڊ کي ”فن جو ڪم“ سڏيو آهي.
پر ڪو به نه ڳالهائي رهيو آهي صحيح تاريخن بابت وائر گارڊ جي تعارف لاءِ ڪنيل ۾. ۽ اهو آگسٽ لينڪس ڪنيل 4.18 جي ڇڏڻ سان ٿيندو. بهرحال، اتي امڪان آهي ته اهو تمام ويجهي مستقبل ۾ ٿيندو: نسخو 4.19 يا 5.0 ۾.
جڏهن WireGuard شامل ڪيو ويو آهي ڪنييل ۾، ڊولپرز Android ڊوائيسز لاء ايپليڪيشن کي حتمي شڪل ڏيو ۽ iOS لاء ايپليڪيشن لکڻ شروع ڪريو. Go and Rust ۾ مڪمل عمل درآمد ڪرڻ ۽ انهن کي macOS، Windows ۽ BSD ڏانهن پورٽ ڪرڻ جا منصوبا پڻ آهن. اهو پڻ وڌيڪ "غير ملڪي سسٽم" لاء وائر گارڊ کي لاڳو ڪرڻ جو منصوبو آهي: , ، گڏوگڏ ٻيون ڪيتريون ئي دلچسپ شيون. انهن سڀني ۾ درج ٿيل آهن پروجيڪٽ جا ليکڪ.
PS اسان جي ڪارپوريٽ بلاگ مان ڪجھ وڌيڪ مضمون:
اسان جي سرگرمي جو بنيادي رخ بادل خدمتن جي روزي آهي:
| | | | | |
جو ذريعو: www.habr.com