අද Linus VPN අතුරුමුහුණත් සහිත net-ඊළඟ ශාඛාව තමා වෙත ගෙන ගියේය
දැනට, නව Linux 5.6 කර්නලය සඳහා කේත එකතු කිරීම දිගටම කරගෙන යයි. WireGuard යනු අති නවීන ගුප්තකේතනය භාවිතා කරන වේගවත්, ඊළඟ පරම්පරාවේ VPN වේ. දැනට පවතින VPN වලට වඩා සරල සහ පහසු විකල්පයක් ලෙස එය මුලින් සංවර්ධනය කරන ලදී. කතුවරයා කැනේඩියානු තොරතුරු ආරක්ෂණ විශේෂඥ ජේසන් ඒ ඩොනෙන්ෆෙල්ඩ් ය. 2018 අගෝස්තු මාසයේදී, WireGuard
"මට පේනවා ජේසන් WireGuard කර්නලයට ඇතුලත් කරන ලෙස ඉල්ලීමක් කර ඇති බව" Linus 2 අගෝස්තු 2018 දින ලිවීය. — මට නැවත වරක් මෙම VPN සඳහා මගේ ආදරය ප්රකාශ කළ හැකි අතර ඉක්මනින් ඒකාබද්ධ කිරීමක් බලාපොරොත්තු විය හැකිද? කේතය පරිපූර්ණ නොවිය හැකිය, නමුත් මම එය දෙස බැලූ අතර, OpenVPN සහ IPSec හි බිහිසුණුකම හා සසඳන විට එය සැබෑ කලා කෘතියකි.
ලිනස්ගේ කැමැත්ත නොතකා, ඒකාබද්ධය වසර එකහමාරක් ඇදී ගියේය. ප්රධාන ගැටළුව කාර්ය සාධනය වැඩි දියුණු කිරීම සඳහා භාවිතා කරන ලද ගුප්ත ලේඛන ශ්රිතවල හිමිකාර ක්රියාත්මක කිරීම් සමඟ බැඳී ඇති බව පෙනී ගියේය. 2019 සැප්තැම්බරයේ දීර්ඝ සාකච්ඡාවලින් පසුව එය විය
අවසාන වශයෙන්, 9 දෙසැම්බර් 2019 වන දින, Linux කර්නලයේ ජාලකරණ උප පද්ධතිය සඳහා වගකිව යුතු David S. Miller,
අද, ජනවාරි 29, 2020, වෙනස්කම් කර්නලයට ඇතුළත් කිරීම සඳහා Linus වෙත ගියේය.
අනෙකුත් VPN විසඳුම් වලට වඩා WireGuard හි හිමිකම් කියන වාසි:
- භාවිතා කිරීමට පහසුය.
- නවීන ගුප්තකේතනය භාවිතා කරයි: Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, ආදිය.
- සංයුක්ත, කියවිය හැකි කේතය, දුර්වලතා සඳහා විමර්ශනය කිරීමට පහසුය.
- ඉහළ කාර්ය සාධනය.
- පැහැදිලි සහ විස්තීර්ණ
පිරිවිතර .
WireGuard හි සියලුම මූලික තාර්කික කේත රේඛා 4000 කට වඩා අඩු ප්රමාණයක් ගනී, නමුත් OpenVPN සහ IPSec සඳහා පේළි සිය දහස් ගණනක් අවශ්ය වේ.
“WireGuard සංකේතාංකන යතුරු රවුටින් සංකල්පය භාවිතා කරයි, එයට එක් එක් ජාල අතුරුමුහුණත සඳහා පුද්ගලික යතුරක් ඇමිණීම සහ එය බැඳීමට පොදු යතුරු භාවිතා කිරීම ඇතුළත් වේ. SSH හා සමාන ආකාරයකින් සම්බන්ධතාවයක් ස්ථාපිත කිරීම සඳහා පොදු යතුරු හුවමාරු වේ. යතුරු සාකච්ඡා කිරීමට සහ පරිශීලක අවකාශයේ වෙනම ඩීමනයක් ධාවනය නොකර සම්බන්ධ කිරීමට, Noise_IK යාන්ත්රණය
Noise Protocol Framework SSH හි බලයලත්_යතුරු නඩත්තු කිරීම හා සමානයි. දත්ත සම්ප්රේෂණය UDP පැකට්ටුවල කැප්සියුලනය හරහා සිදු කෙරේ. සේවාදායකයාගේ ස්වයංක්රීය ප්රතිනිර්මාණය සමඟ සම්බන්ධතාවය විසන්ධි නොකර VPN සේවාදායකයේ (රෝමිං) IP ලිපිනය වෙනස් කිරීමට එය සහාය වේ, -ඔහු මෙසේ ලියයි Opennet.සංකේතනය සඳහා
භාවිතා වේ ධාරාව කේතාංකයChaCha20 සහ පණිවිඩ සත්යාපන ඇල්ගොරිතම (MAC)Poly1305 , Daniel Bernstein විසින් නිර්මාණය කරන ලදී (ඩැනියෙල් ජේ. බර්න්ස්ටයින් ), Tanja Lange සහ Peter Schwabe. ChaCha20 සහ Poly1305 AES-256-CTR සහ HMAC හි වේගවත් හා ආරක්ෂිත ප්රතිසමයන් ලෙස ස්ථානගත කර ඇත, මෘදුකාංග ක්රියාත්මක කිරීම විශේෂ දෘඩාංග සහාය භාවිතයෙන් තොරව ස්ථාවර ක්රියාත්මක කිරීමේ කාලයක් ලබා ගැනීමට ඉඩ සලසයි. හවුල් රහස් යතුරක් උත්පාදනය කිරීම සඳහා, ඉලිප්සීය වක්රය Diffie-Hellman ප්රොටෝකෝලය ක්රියාත්මක කිරීමේදී භාවිතා වේ.Curve25519 , Daniel Bernstein විසින් ද යෝජනා කරන ලදී. හැෂ් කිරීම සඳහා භාවිතා කරන ඇල්ගොරිතම වේBLAKE2s (RFC7693) ".
ප්රතිඵල
කලාප පළල (megabit/s)
Ping (ms)
පරීක්ෂණ වින්යාසය:
- Intel Core i7-3820QM සහ Intel Core i7-5200U
- Gigabit කාඩ්පත් Intel 82579LM සහ Intel I218LM
- Linux 4.6.1
- WireGuard වින්යාසය: MAC සඳහා Poly256 සමඟ 20-bit ChaCha1305
- පළමු IPsec වින්යාසය: MAC සඳහා Poly256 සමඟ 20-bit ChaCha1305
- දෙවන IPsec වින්යාසය: AES-256-GCM-128 (AES-NI සමඟ)
- OpenVPN වින්යාසය: HMAC-SHA256-2, UDP මාදිලිය සමඟ AES 256-bit සමාන කේතාංක කට්ටලය
- භාවිතයෙන් කාර්ය සාධනය මනිනු ලැබේ
iperf3
, මිනිත්තු 30 කට වැඩි සාමාන්ය ප්රතිඵලය පෙන්වයි.
න්යායාත්මකව, ජාල තොගයට ඒකාබද්ධ වූ පසු, WireGuard ඊටත් වඩා වේගයෙන් ක්රියා කළ යුතුය. නමුත් ඇත්ත වශයෙන්ම මෙය කර්නලය තුළ ගොඩනගා ඇති Crypto API ගුප්ත ලේඛන ශ්රිත වෙත සංක්රමණය වීම නිසා අවශ්යයෙන්ම සිදු නොවනු ඇත. සමහර විට ඒවා සියල්ලම ස්වදේශික WireGuard හි කාර්ය සාධන මට්ටමට තවමත් ප්රශස්ත කර නොමැත.
“මගේ දෘෂ්ටි කෝණයෙන් WireGuard සාමාන්යයෙන් පරිශීලකයින් සඳහා වඩාත් සුදුසුය. සියලුම පහත් මට්ටමේ තීරණ පිරිවිතර තුළ ගනු ලැබේ, එබැවින් සාමාන්ය VPN යටිතල ව්යුහයක් සකස් කිරීමේ ක්රියාවලියට ගත වන්නේ මිනිත්තු කිහිපයක් පමණි. වින්යාසය අවුල් කිරීම පාහේ කළ නොහැක්කකි -
ලියා 2018 දී Habré මත. - ස්ථාපන ක්රියාවලියවිස්තරාත්මකව විස්තර කර ඇත නිල වෙබ් අඩවියේ, විශිෂ්ටත්වය වෙන වෙනම සටහන් කිරීමට මම කැමතියිOpenWRT සහාය . මෙම භාවිතයේ පහසුව සහ කේත පදනමේ සංයුක්තතාවය සාක්ෂාත් කරගනු ලැබුවේ යතුරු බෙදා හැරීම ඉවත් කිරීමෙනි. සංකීර්ණ සහතික පද්ධතියක් නොමැති අතර මේ සියලු ආයතනික භීෂණය; කෙටි සංකේතාංකන යතුරු බොහෝ දුරට SSH යතුරු මෙන් බෙදා හරිනු ලැබේ.
WireGuard ව්යාපෘතිය 2015 සිට සංවර්ධනය වෙමින් පවතී, එය විගණනය කර ඇත
මූලාශ්රය: www.habr.com