ProHoster > බ්ලොග් > පරිපාලනය > VPN WireGuard Linux kernel 5.6 හි ඇතුළත් කර ඇත

VPN WireGuard Linux kernel 5.6 හි ඇතුළත් කර ඇත

අද Linus VPN අතුරුමුහුණත් සහිත net-ඊළඟ ශාඛාව තමා වෙත ගෙන ගියේය වයිර්ගාර්ඩ්. මෙම සිදුවීම ගැන වාර්තා විය WireGuard තැපැල් ලැයිස්තුවේ.

VPN WireGuard Linux kernel 5.6 හි ඇතුළත් කර ඇත

දැනට, නව Linux 5.6 කර්නලය සඳහා කේත එකතු කිරීම දිගටම කරගෙන යයි. WireGuard යනු අති නවීන ගුප්තකේතනය භාවිතා කරන වේගවත්, ඊළඟ පරම්පරාවේ VPN වේ. දැනට පවතින VPN වලට වඩා සරල සහ පහසු විකල්පයක් ලෙස එය මුලින් සංවර්ධනය කරන ලදී. කතුවරයා කැනේඩියානු තොරතුරු ආරක්ෂණ විශේෂඥ ජේසන් ඒ ඩොනෙන්ෆෙල්ඩ් ය. 2018 අගෝස්තු මාසයේදී, WireGuard පැසසුම් ලැබුවා Linus Torvalds විසිනි. ඔය කාලෙ වගේ Linux kernel එකට VPN ඇතුලත් කරන්න වැඩ පටන් ගත්තා. ක්රියාවලිය ටිකක් වැඩි කාලයක් ගත විය.

"මට පේනවා ජේසන් WireGuard කර්නලයට ඇතුලත් කරන ලෙස ඉල්ලීමක් කර ඇති බව" Linus 2 අගෝස්තු 2018 දින ලිවීය. — මට නැවත වරක් මෙම VPN සඳහා මගේ ආදරය ප්‍රකාශ කළ හැකි අතර ඉක්මනින් ඒකාබද්ධ කිරීමක් බලාපොරොත්තු විය හැකිද? කේතය පරිපූර්ණ නොවිය හැකිය, නමුත් මම එය දෙස බැලූ අතර, OpenVPN සහ IPSec හි බිහිසුණුකම හා සසඳන විට එය සැබෑ කලා කෘතියකි.

ලිනස්ගේ කැමැත්ත නොතකා, ඒකාබද්ධය වසර එකහමාරක් ඇදී ගියේය. ප්‍රධාන ගැටළුව කාර්ය සාධනය වැඩි දියුණු කිරීම සඳහා භාවිතා කරන ලද ගුප්ත ලේඛන ශ්‍රිතවල හිමිකාර ක්‍රියාත්මක කිරීම් සමඟ බැඳී ඇති බව පෙනී ගියේය. 2019 සැප්තැම්බරයේ දීර්ඝ සාකච්ඡාවලින් පසුව එය විය සම්මුති තීරණයක් ගත්තා WireGuard සංවර්ධකයින්ට කාර්ය සාධනය සහ සාමාන්‍ය ආරක්ෂාව පිළිබඳ පැමිණිලි ඇති කර්නලයේ ඇති Crypto API ශ්‍රිත වෙත පැච් පරිවර්තනය කරන්න. නමුත් ඔවුන් WireGuard හි ස්වදේශීය ක්‍රිප්ටෝ ක්‍රියාකාරකම් වෙනම පහත් මට්ටමේ සින්ක් API එකකට වෙන් කර අවසානයේ කර්නලය වෙත ගෙන යාමට තීරණය කළහ. නොවැම්බර් මාසයේදී, කර්නල් සංවර්ධකයින් ඔවුන්ගේ පොරොන්දුව ඉටු කළහ එකඟ විය කේතයේ කොටසක් සින්ක් සිට ප්‍රධාන කර්නලයට මාරු කරන්න. උදාහරණයක් ලෙස, Crypto API හි ඇතුළත් WireGuard හි සකස් කරන ලද ChaCha20 සහ Poly1305 ඇල්ගොරිතම වේගවත් ක්‍රියාත්මක කිරීම.

අවසාන වශයෙන්, 9 දෙසැම්බර් 2019 වන දින, Linux කර්නලයේ ජාලකරණ උප පද්ධතිය සඳහා වගකිව යුතු David S. Miller, ප්‍රින්යාල් දැල-ඊළඟ ශාඛාවට පැච් WireGuard ව්‍යාපෘතියෙන් VPN අතුරු මුහුණතක් ක්‍රියාත්මක කිරීමත් සමඟ.

අද, ජනවාරි 29, 2020, වෙනස්කම් කර්නලයට ඇතුළත් කිරීම සඳහා Linus වෙත ගියේය.

VPN WireGuard Linux kernel 5.6 හි ඇතුළත් කර ඇත

අනෙකුත් VPN විසඳුම් වලට වඩා WireGuard හි හිමිකම් කියන වාසි:

  • භාවිතා කිරීමට පහසුය.
  • නවීන ගුප්තකේතනය භාවිතා කරයි: Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, ආදිය.
  • සංයුක්ත, කියවිය හැකි කේතය, දුර්වලතා සඳහා විමර්ශනය කිරීමට පහසුය.
  • ඉහළ කාර්ය සාධනය.
  • පැහැදිලි සහ විස්තීර්ණ පිරිවිතර.

WireGuard හි සියලුම මූලික තාර්කික කේත රේඛා 4000 කට වඩා අඩු ප්‍රමාණයක් ගනී, නමුත් OpenVPN සහ IPSec සඳහා පේළි සිය දහස් ගණනක් අවශ්‍ය වේ.

“WireGuard සංකේතාංකන යතුරු රවුටින් සංකල්පය භාවිතා කරයි, එයට එක් එක් ජාල අතුරුමුහුණත සඳහා පුද්ගලික යතුරක් ඇමිණීම සහ එය බැඳීමට පොදු යතුරු භාවිතා කිරීම ඇතුළත් වේ. SSH හා සමාන ආකාරයකින් සම්බන්ධතාවයක් ස්ථාපිත කිරීම සඳහා පොදු යතුරු හුවමාරු වේ. යතුරු සාකච්ඡා කිරීමට සහ පරිශීලක අවකාශයේ වෙනම ඩීමනයක් ධාවනය නොකර සම්බන්ධ කිරීමට, Noise_IK යාන්ත්‍රණය Noise Protocol FrameworkSSH හි බලයලත්_යතුරු නඩත්තු කිරීම හා සමානයි. දත්ත සම්ප්‍රේෂණය UDP පැකට්ටුවල කැප්සියුලනය හරහා සිදු කෙරේ. සේවාදායකයාගේ ස්වයංක්‍රීය ප්‍රතිනිර්මාණය සමඟ සම්බන්ධතාවය විසන්ධි නොකර VPN සේවාදායකයේ (රෝමිං) IP ලිපිනය වෙනස් කිරීමට එය සහාය වේ, - ඔහු මෙසේ ලියයි Opennet.

සංකේතනය සඳහා භාවිතා වේ ධාරාව කේතාංකය ChaCha20 සහ පණිවිඩ සත්‍යාපන ඇල්ගොරිතම (MAC) Poly1305, Daniel Bernstein විසින් නිර්මාණය කරන ලදී (ඩැනියෙල් ජේ. බර්න්ස්ටයින්), Tanja Lange සහ Peter Schwabe. ChaCha20 සහ Poly1305 AES-256-CTR සහ HMAC හි වේගවත් හා ආරක්ෂිත ප්‍රතිසමයන් ලෙස ස්ථානගත කර ඇත, මෘදුකාංග ක්‍රියාත්මක කිරීම විශේෂ දෘඩාංග සහාය භාවිතයෙන් තොරව ස්ථාවර ක්‍රියාත්මක කිරීමේ කාලයක් ලබා ගැනීමට ඉඩ සලසයි. හවුල් රහස් යතුරක් උත්පාදනය කිරීම සඳහා, ඉලිප්සීය වක්‍රය Diffie-Hellman ප්‍රොටෝකෝලය ක්‍රියාත්මක කිරීමේදී භාවිතා වේ. Curve25519, Daniel Bernstein විසින් ද යෝජනා කරන ලදී. හැෂ් කිරීම සඳහා භාවිතා කරන ඇල්ගොරිතම වේ BLAKE2s (RFC7693)".

ප්රතිඵල කාර්ය සාධන පරීක්ෂණ නිල වෙබ් අඩවියෙන්:

කලාප පළල (megabit/s)
VPN WireGuard Linux kernel 5.6 හි ඇතුළත් කර ඇත

Ping (ms)
VPN WireGuard Linux kernel 5.6 හි ඇතුළත් කර ඇත

පරීක්ෂණ වින්‍යාසය:

  • Intel Core i7-3820QM සහ Intel Core i7-5200U
  • Gigabit කාඩ්පත් Intel 82579LM සහ Intel I218LM
  • Linux 4.6.1
  • WireGuard වින්‍යාසය: MAC සඳහා Poly256 සමඟ 20-bit ChaCha1305
  • පළමු IPsec වින්‍යාසය: MAC සඳහා Poly256 සමඟ 20-bit ChaCha1305
  • දෙවන IPsec වින්‍යාසය: AES-256-GCM-128 (AES-NI සමඟ)
  • OpenVPN වින්‍යාසය: HMAC-SHA256-2, UDP මාදිලිය සමඟ AES 256-bit සමාන කේතාංක කට්ටලය
  • භාවිතයෙන් කාර්ය සාධනය මනිනු ලැබේ iperf3, මිනිත්තු 30 කට වැඩි සාමාන්‍ය ප්‍රතිඵලය පෙන්වයි.

න්‍යායාත්මකව, ජාල තොගයට ඒකාබද්ධ වූ පසු, WireGuard ඊටත් වඩා වේගයෙන් ක්‍රියා කළ යුතුය. නමුත් ඇත්ත වශයෙන්ම මෙය කර්නලය තුළ ගොඩනගා ඇති Crypto API ගුප්ත ලේඛන ශ්‍රිත වෙත සංක්‍රමණය වීම නිසා අවශ්‍යයෙන්ම සිදු නොවනු ඇත. සමහර විට ඒවා සියල්ලම ස්වදේශික WireGuard හි කාර්ය සාධන මට්ටමට තවමත් ප්‍රශස්ත කර නොමැත.

“මගේ දෘෂ්ටි කෝණයෙන් WireGuard සාමාන්‍යයෙන් පරිශීලකයින් සඳහා වඩාත් සුදුසුය. සියලුම පහත් මට්ටමේ තීරණ පිරිවිතර තුළ ගනු ලැබේ, එබැවින් සාමාන්‍ය VPN යටිතල ව්‍යුහයක් සකස් කිරීමේ ක්‍රියාවලියට ගත වන්නේ මිනිත්තු කිහිපයක් පමණි. වින්‍යාසය අවුල් කිරීම පාහේ කළ නොහැක්කකි - ලියා 2018 දී Habré මත. - ස්ථාපන ක්රියාවලිය විස්තරාත්මකව විස්තර කර ඇත නිල වෙබ් අඩවියේ, විශිෂ්ටත්වය වෙන වෙනම සටහන් කිරීමට මම කැමතියි OpenWRT සහාය. මෙම භාවිතයේ පහසුව සහ කේත පදනමේ සංයුක්තතාවය සාක්ෂාත් කරගනු ලැබුවේ යතුරු බෙදා හැරීම ඉවත් කිරීමෙනි. සංකීර්ණ සහතික පද්ධතියක් නොමැති අතර මේ සියලු ආයතනික භීෂණය; කෙටි සංකේතාංකන යතුරු බොහෝ දුරට SSH යතුරු මෙන් බෙදා හරිනු ලැබේ.

WireGuard ව්යාපෘතිය 2015 සිට සංවර්ධනය වෙමින් පවතී, එය විගණනය කර ඇත විධිමත් සත්යාපනය. WireGuard සහාය NetworkManager සහ systemd වෙත ඒකාබද්ධ කර ඇති අතර Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph සහ ALT යන මූලික බෙදාහැරීම්වලට කර්නල් පැච් ඇතුළත් වේ.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න