ProHoster > බ්ලොග් > පරිපාලනය > හරයට Linux 5.6 සක්‍රීය VPN WireGuard

හරයට Linux 5.6 සක්‍රීය VPN WireGuard

අද Linus VPN අතුරුමුහුණත් සහිත net-ඊළඟ ශාඛාව තමා වෙත ගෙන ගියේය WireGuard. මෙම සිදුවීම ගැන වාර්තා විය තැපැල් ලැයිස්තුවේ WireGuard.

හරයට Linux 5.6 සක්‍රීය VPN WireGuard

නව කර්නලය සඳහා කේත එකතු කිරීම දැනට සිදුවෙමින් පවතී. Linux 5.6. WireGuard — නවීන ගුප්ත ලේඛනකරණය ක්‍රියාත්මක කරන වේගවත්, ඊළඟ පරම්පරාවේ VPN එකක්. එය මුලින් සංවර්ධනය කරන ලද්දේ පවතින VPN සඳහා සරල සහ පහසු විකල්පයක් ලෙසය. එය කැනේඩියානු තොරතුරු ආරක්ෂක විශේෂඥ ජේසන් ඒ. ඩොනෙන්ෆෙල්ඩ් විසින් සංවර්ධනය කරන ලදී. 2018 අගෝස්තු මාසයේදී, WireGuard පැසසුම් ලැබුවා ලිනස් ටොවල්ඩ්ස්ගෙන්. ඒ කාලයේදීම, කර්නලයට VPN ඇතුළත් කිරීමේ කටයුතු ආරම්භ විය. Linuxක්‍රියාවලියට ටිකක් වැඩි කාලයක් ගත විය.

"ජේසන් ඇතුළත් කිරීමට පුල් ඉල්ලීමක් කළ බව මට පෙනේ WireGuard "කර්නලය තුළට," ලිනස් 2018 අගෝස්තු 2 වන දින ලිවීය. "මට මෙම VPN සඳහා මගේ ආදරය නැවත අවධාරණය කර ඉක්මන් ඒකාබද්ධ කිරීමක් බලාපොරොත්තු විය හැකිද? කේතය පරිපූර්ණ නොවිය හැකිය, නමුත් මම එය දෙස බලා, භීෂණයන් සමඟ සංසන්දනය කර ඇත්තෙමි OpenVPN සහ IPSec, එය සැබෑ කලා කෘතියකි."

ලිනස්ගේ කැමැත්ත නොතකා, ඒකාබද්ධය වසර එකහමාරක් ඇදී ගියේය. ප්‍රධාන ගැටළුව කාර්ය සාධනය වැඩි දියුණු කිරීම සඳහා භාවිතා කරන ලද ගුප්ත ලේඛන ශ්‍රිතවල හිමිකාර ක්‍රියාත්මක කිරීම් සමඟ බැඳී ඇති බව පෙනී ගියේය. 2019 සැප්තැම්බරයේ දීර්ඝ සාකච්ඡාවලින් පසුව එය විය සම්මුති තීරණයක් ගත්තා සංවර්ධකයින්ට ප්‍රවේශය ඇති කර්නලයේ ඇති Crypto API ශ්‍රිතවලට පැච් පරිවර්තනය කරන්න. WireGuard කාර්ය සාධනය සහ සමස්ත ආරක්ෂාව පිළිබඳ පැමිණිලි කිහිපයක් තිබුණි. නමුත් ස්වදේශීය ක්‍රිප්ටෝ කාර්යයන් ගැටළුව විසඳා ඇත. WireGuard අඩු මට්ටමේ සින්ක් API වෙන් කර කාලයත් සමඟ ඒවා කර්නලයට ගෙන යන්න. නොවැම්බර් මාසයේදී, කර්නල් සංවර්ධකයින් ඔවුන්ගේ පොරොන්දුව ඉටු කළ අතර එකඟ විය කේතයේ කොටසක් සින්ක් සිට ප්‍රධාන කර්නලයට මාරු කරන්න. උදාහරණයක් ලෙස, Crypto API හි ඇතුළත් සකස් කරන ලද WireGuard ChaCha20 සහ Poly1305 ඇල්ගොරිතමවල වේගවත් ක්‍රියාත්මක කිරීම්.

අවසාන වශයෙන්, 2019 දෙසැම්බර් 9 වන දින, කර්නල් ජාලකරණ උප පද්ධතිය සඳහා වගකිව යුතු ඩේවිඩ් එස්. මිලර්, Linux, ප්‍රින්යාල් දැල-ඊළඟ ශාඛාවට පැච් ව්යාපෘතියෙන් VPN අතුරුමුහුණත ක්රියාත්මක කිරීමත් සමග WireGuard.

අද, ජනවාරි 29, 2020, වෙනස්කම් කර්නලයට ඇතුළත් කිරීම සඳහා Linus වෙත ගියේය.

හරයට Linux 5.6 සක්‍රීය VPN WireGuard

හිමිකම් පෑ ප්‍රතිලාභ WireGuard අනෙකුත් VPN විසඳුම් වලට වඩා:

  • භාවිතා කිරීමට පහසුය.
  • නවීන ගුප්තකේතනය භාවිතා කරයි: Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, ආදිය.
  • සංයුක්ත, කියවිය හැකි කේතය, දුර්වලතා සඳහා විමර්ශනය කිරීමට පහසුය.
  • ඉහළ කාර්ය සාධනය.
  • පැහැදිලි සහ විස්තීර්ණ පිරිවිතර.

සියලුම මූලික තර්කනය WireGuard කේත පේළි 4000 කට වඩා අඩු ප්‍රමාණයක් ගන්නා අතර, OpenVPN සහ IPSec යනු ලක්ෂ සංඛ්‍යාත රේඛා වේ.

"තුල WireGuard සංකේතාංකන යතුරු මාර්ගගත කිරීමේ සංකල්පය භාවිතා කරනු ලබන අතර, එයට එක් එක් ජාල අතුරුමුහුණතට පුද්ගලික යතුරක් බැඳීම සහ පොදු යතුරු බන්ධනය සඳහා එය භාවිතා කිරීම ඇතුළත් වේ. SSH හා සමාන ආකාරයකින් සම්බන්ධතාවයක් ස්ථාපිත කිරීම සඳහා පොදු යතුරු හුවමාරු කර ගනු ලැබේ. පරිශීලක අවකාශයේ වෙනම ඩීමන් එකක් ධාවනය නොකර යතුරු සාකච්ඡා කර සම්බන්ධතාවයක් ස්ථාපිත කිරීමට, Noise_IK යාන්ත්‍රණය Noise Protocol FrameworkSSH හි බලයලත්_යතුරු නඩත්තු කිරීම හා සමානයි. දත්ත සම්ප්‍රේෂණය UDP පැකට්ටුවල කැප්සියුලනය හරහා සිදු කෙරේ. සේවාදායකයාගේ ස්වයංක්‍රීය ප්‍රතිනිර්මාණය සමඟ සම්බන්ධතාවය විසන්ධි නොකර VPN සේවාදායකයේ (රෝමිං) IP ලිපිනය වෙනස් කිරීමට එය සහාය වේ, - ඔහු මෙසේ ලියයි Opennet.

සංකේතනය සඳහා භාවිතා වේ ධාරාව කේතාංකය ChaCha20 සහ පණිවිඩ සත්‍යාපන ඇල්ගොරිතම (MAC) Poly1305, Daniel Bernstein විසින් නිර්මාණය කරන ලදී (ඩැනියෙල් ජේ. බර්න්ස්ටයින්), Tanja Lange සහ Peter Schwabe. ChaCha20 සහ Poly1305 AES-256-CTR සහ HMAC හි වේගවත් හා ආරක්ෂිත ප්‍රතිසමයන් ලෙස ස්ථානගත කර ඇත, මෘදුකාංග ක්‍රියාත්මක කිරීම විශේෂ දෘඩාංග සහාය භාවිතයෙන් තොරව ස්ථාවර ක්‍රියාත්මක කිරීමේ කාලයක් ලබා ගැනීමට ඉඩ සලසයි. හවුල් රහස් යතුරක් උත්පාදනය කිරීම සඳහා, ඉලිප්සීය වක්‍රය Diffie-Hellman ප්‍රොටෝකෝලය ක්‍රියාත්මක කිරීමේදී භාවිතා වේ. Curve25519, Daniel Bernstein විසින් ද යෝජනා කරන ලදී. හැෂ් කිරීම සඳහා භාවිතා කරන ඇල්ගොරිතම වේ BLAKE2s (RFC7693)".

ප්රතිඵල කාර්ය සාධන පරීක්ෂණ නිල වෙබ් අඩවියෙන්:

කලාප පළල (megabit/s)
හරයට Linux 5.6 සක්‍රීය VPN WireGuard

Ping (ms)
හරයට Linux 5.6 සක්‍රීය VPN WireGuard

පරීක්ෂණ වින්‍යාසය:

  • Intel Core i7-3820QM සහ Intel Core i7-5200U
  • Gigabit කාඩ්පත් Intel 82579LM සහ Intel I218LM
  • Linux 4.6.1
  • වින්‍යාසය WireGuard: MAC සඳහා Poly1305 සමඟ 256-bit ChaCha20
  • පළමු IPsec වින්‍යාසය: MAC සඳහා Poly256 සමඟ 20-bit ChaCha1305
  • දෙවන IPsec වින්‍යාසය: AES-256-GCM-128 (AES-NI සමඟ)
  • වින්‍යාසය OpenVPN: HMAC-SHA2-256, UDP මාදිලිය සහිත 256-bit AES හි සමාන කේතාංක කට්ටලය
  • භාවිතයෙන් කාර්ය සාධනය මනිනු ලැබේ iperf3, මිනිත්තු 30 කට වැඩි සාමාන්‍ය ප්‍රතිඵලය පෙන්වයි.

න්‍යායාත්මකව, ජාල තොගයට ඒකාබද්ධ වීමෙන් පසුව WireGuard ඊටත් වඩා වේගයෙන් ක්‍රියා කළ යුතුය. නමුත් යථාර්ථයේ දී, Crypto API හි බිල්ට්-ඉන් ගුප්ත ලේඛන ශ්‍රිත වෙත සංක්‍රමණය වීම නිසා මෙය අනිවාර්යයෙන්ම එසේ නොවනු ඇත. ඒවා සියල්ලම තවමත් ස්වදේශීය අනුවාදයේ කාර්ය සාධන මට්ටමට ප්‍රශස්තිකරණය කර නොමැති විය හැකිය. WireGuard.

"මගේ දෘෂ්ටි කෝණයෙන්, WireGuard එය පරිශීලකයාට අතිශයින්ම සුදුසුයි. සියලුම පහළ මට්ටමේ තීරණ පිරිවිතරයන්හි සැලකිල්ලට ගනී, එබැවින් සාමාන්‍ය VPN යටිතල පහසුකම් සැකසීමට මිනිත්තු කිහිපයක් ගතවේ. වින්‍යාසය අවුල් කිරීම ප්‍රායෝගිකව කළ නොහැකි දෙයකි. ලියා 2018 දී Habré මත. - ස්ථාපන ක්රියාවලිය විස්තරාත්මකව විස්තර කර ඇත නිල වෙබ් අඩවියේ, විශිෂ්ටත්වය වෙන වෙනම සටහන් කිරීමට මම කැමතියි OpenWRT සහාය. මෙම භාවිතයේ පහසුව සහ කේත පදනමේ සංයුක්තතාවය සාක්ෂාත් කරගනු ලැබුවේ යතුරු බෙදා හැරීම ඉවත් කිරීමෙනි. සංකීර්ණ සහතික පද්ධතියක් නොමැති අතර මේ සියලු ආයතනික භීෂණය; කෙටි සංකේතාංකන යතුරු බොහෝ දුරට SSH යතුරු මෙන් බෙදා හරිනු ලැබේ.

ව්යාපෘති WireGuard 2015 සිට සංවර්ධනය වෙමින් පවතී, එය විගණනය කර ඇත විධිමත් සත්යාපනයසහාය WireGuard NetworkManager සහ systemd සමඟ ඒකාබද්ධ කර ඇති අතර, කර්නල් පැච් මූලික බෙදාහැරීම්වල ඇතුළත් කර ඇත. Debian අස්ථායී, මැජියා, ඇල්පයින්, ආරුක්කු, ජෙන්ටූ, ඕපන් වර්ට්, නික්සෝස්, උපග්‍රැෆ් සහ ඒඑල්ටී.

මූලාශ්රය: www.habr.com

DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත අඩවි සඳහා විශ්වාසදායක සත්කාරකත්වය මිලදී ගන්න 🔥 DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත විශ්වාසදායක වෙබ් අඩවි සත්කාරකත්වය මිලදී ගන්න | ProHoster