සන්ධිස්ථාන VPN නිකුතුව , එය සංරචක සැපයුම සලකුණු කළේය WireGuard න්යෂ්ටියේ ප්රධාන සංයුතිය තුළ සහ සංවර්ධනය ස්ථාවර කිරීම. කර්නලයට ඇතුළත් කර ඇත Linux කේතය එවැනි විගණන සඳහා විශේෂිත වූ ස්වාධීන සමාගමක් විසින් අතිරේක ආරක්ෂක විගණනයක් පවත්වන ලදී. විගණනයේදී කිසිදු ගැටළුවක් අනාවරණය නොවීය.
සිට WireGuard දැන් ප්රධාන හරය තුළ සංවර්ධනය වෙමින් පවතී Linux, පැරණි කර්නල් අනුවාද භාවිතා කරන බෙදාහැරීම් සහ පරිශීලකයින් සඳහා, ගබඩාවක් සකස් කර ඇත. ගබඩාවේ බැක්පෝට් කළ කේතයක් ඇතුළත් වේ. WireGuard සහ පැරණි කර්නල් සමඟ අනුකූලතාව සහතික කිරීම සඳහා compat.h ස්ථරයක්. සංවර්ධකයින්ට ධාරිතාව ඇති තාක් සහ පරිශීලකයින්ට එය අවශ්ය වන තාක් කල්, ස්වාධීන පැච් අනුවාදය පවත්වාගෙන යනු ඇති බව සටහන් වේ. එහි වත්මන් ස්වරූපයෙන්, ස්වාධීන අනුවාදය. WireGuard සිට හරයන් සමඟ භාවිතා කළ හැක и , සහ කර්නල් පැච් ලෙසද ලබා ගත හැකිය. Linux и . නවතම කර්නල් භාවිතා කරන බෙදාහැරීම්, උදාහරණයක් ලෙස Arch, Gentoo, සහ
Fedora 32 භාවිතා කිරීමට හැකි වනු ඇත WireGuard කර්නල් 5.6 යාවත්කාලීන කිරීම සමඟ.
ප්රධාන සංවර්ධන ක්රියාවලිය දැන් ගබඩාව තුළ සිදු කෙරේ. , සම්පූර්ණ කර්නල් ගස ඇතුළුව Linux ව්යාපෘතියේ වෙනස්කම් සමඟ Wireguardමෙම ගබඩාවේ ඇති පැච් ප්රධාන කර්නලයට ඇතුළත් කිරීම සඳහා සමාලෝචනය කර නිතිපතා net/net-next ශාඛාවලට ඒකාබද්ධ කරනු ලැබේ. wg සහ wg-quick වැනි පරිශීලක-අවකාශ උපයෝගිතා සහ ස්ක්රිප්ට් සංවර්ධනය කිරීම ගබඩාව තුළ සිදු කෙරේ. , බෙදාහැරීම් වල පැකේජ නිර්මාණය කිරීමට භාවිතා කළ හැක.
අපි ඔබට මතක් කර දෙමු VPN WireGuard නවීන සංකේතාංකන ක්රම භාවිතයෙන් ක්රියාත්මක කරන ලද මෙය ඉතා ඉහළ කාර්ය සාධනයක් සපයයි, භාවිතා කිරීමට පහසුය, සංකූලතා වලින් තොරය, සහ විශාල රථවාහන ප්රමාණයක් හසුරුවන මහා පරිමාණ යෙදවීම් ගණනාවකින් ඔප්පු වී ඇත. මෙම ව්යාපෘතිය 2015 සිට සංවර්ධනය වෙමින් පවතින අතර විගණනය කර ඇත. භාවිතා කරන සංකේතාංකන ක්රම. සහාය WireGuard එය දැනටමත් NetworkManager සහ systemd සමඟ ඒකාබද්ධ කර ඇති අතර, කර්නල් පැච් මූලික බෙදාහැරීම්වල ඇතුළත් කර ඇත. , මැජියා, ඇල්පයින්, ආරුක්කු, ජෙන්ටූ, ඕපන්වර්ට්, නික්ඕඑස්, и .
В WireGuard සංකේතාංකන යතුරු මාර්ගගත කිරීමේ සංකල්පය භාවිතා කරනු ලබන අතර, එයට එක් එක් ජාල අතුරුමුහුණතට පුද්ගලික යතුරක් බැඳීම සහ පොදු යතුරු බන්ධනය සඳහා එය භාවිතා කිරීම ඇතුළත් වේ. SSH හා සමාන ආකාරයකින් සම්බන්ධතාවයක් ස්ථාපිත කිරීම සඳහා පොදු යතුරු හුවමාරු කර ගනු ලැබේ. පරිශීලක අවකාශයේ වෙනම ඩීමන් එකක් ධාවනය නොකර යතුරු සාකච්ඡා කර සම්බන්ධතාවයක් ස්ථාපිත කිරීමට, Noise_IK යාන්ත්රණය SSH හි බලයලත්_යතුරු නඩත්තු කිරීම හා සමානයි. දත්ත සම්ප්රේෂණය UDP පැකට්ටුවල කැප්සියුලනය හරහා සිදු කෙරේ. ස්වයංක්රීය සේවාදායක ප්රතිසංවිධානය සමඟ සම්බන්ධතාවය විසන්ධි නොකර VPN සේවාදායකයේ (රෝමිං) IP ලිපිනය වෙනස් කිරීමට එය සහාය වේ.
සංකේතනය සඳහා ධාරාව කේතාංකය සහ පණිවිඩ සත්යාපන ඇල්ගොරිතම (MAC) , Daniel Bernstein විසින් නිර්මාණය කරන ලදී (), Tanya Lange
(Tanja Lange) සහ Peter Schwabe. ChaCha20 සහ Poly1305 AES-256-CTR සහ HMAC හි වේගවත් හා ආරක්ෂිත ප්රතිසමයන් ලෙස ස්ථානගත කර ඇත, මෘදුකාංග ක්රියාත්මක කිරීම විශේෂ දෘඩාංග සහාය භාවිතයෙන් තොරව ස්ථාවර ක්රියාත්මක කිරීමේ කාලයක් ලබා ගැනීමට ඉඩ සලසයි. හවුල් රහස් යතුරක් උත්පාදනය කිරීම සඳහා, ඉලිප්සීය වක්රය Diffie-Hellman ප්රොටෝකෝලය ක්රියාත්මක කිරීමේදී භාවිතා වේ. , Daniel Bernstein විසින් ද යෝජනා කරන ලදී. හැෂ් කිරීම සඳහා භාවිතා කරන ඇල්ගොරිතම වේ .
පැරණි යටතේ කාර්ය සාධනය WireGuard හා සසඳන විට 3.9 ගුණයකින් ඉහළ ප්රතිදානයක් සහ 3.8 ගුණයකින් ඉහළ ප්රතිචාර දැක්වීමක් පෙන්නුම් කළේය. OpenVPN (HMAC-SHA2-256 සමඟ 256-bit AES). IPsec (256-bit ChaCha20+Poly1305 සහ AES-256-GCM-128) හා සසඳන විට WireGuard සුළු කාර්ය සාධන වාසියක් (13-18%) සහ ප්රමාදයේ අඩුවීමක් (21-23%) දක්නට ලැබේ. ව්යාපෘතියේ වෙබ් අඩවියේ පළ කර ඇති පරීක්ෂණ ප්රතිඵල පැරණි ස්වාධීන ක්රියාත්මක කිරීම ආවරණය කරයි. WireGuard සහ ප්රමාණවත් නොවන ගුණාත්මක බව ලෙස සලකුණු කර ඇත. පරීක්ෂණ සිදු කරන ලද බැවින්, කේතය WireGuard සහ IPsec තවදුරටත් ප්රශස්තිකරණය කර ඇති අතර දැන් එය වේගවත්ය. ඒකාබද්ධ කර්නල් ක්රියාත්මක කිරීම ආවරණය වන පරිදි වඩාත් පුළුල් පරීක්ෂණ තවමත් සිදු කර නොමැත. කෙසේ වෙතත්, එය සටහන් කර ඇත WireGuard සමහර අවස්ථාවලදී බහු නූල් දැමීම හේතුවෙන් එය තවමත් IPsec අභිබවා යයි, නමුත් OpenVPN ඉතා මන්දගාමීව පවතී.
මූලාශ්රය: opennet.ru
