බිම් සලකුණ VPN නිකුතුව , ප්රධාන හරය තුළ WireGuard සංරචක බෙදා හැරීම සලකුණු කරන ලදී සහ සංවර්ධනය ස්ථාවර කිරීම. ලිනක්ස් කර්නලය තුළ කේතය ඇතුළත් කර ඇත එවැනි විගණනයන්හි විශේෂඥ ස්වාධීන සමාගමක් විසින් සිදු කරනු ලබන අතිරේක ආරක්ෂක විගණනය. විගණනයෙන් කිසිදු ගැටළුවක් අනාවරණය නොවීය.
WireGuard දැන් ප්රධාන ලිනක්ස් කර්නලයේ සංවර්ධනය වෙමින් පවතින බැවින්, බෙදාහැරීම් සඳහා ගබඩාවක් සකස් කර ඇති අතර පරිශීලකයින් කර්නලයේ පැරණි අනුවාද දිගටම භාවිතා කරයි. . ගබඩාවට backported WireGuard කේතය සහ පැරණි කර්නල් සමඟ ගැළපෙන බව සහතික කිරීම සඳහා compat.h ස්තරයක් ඇතුළත් වේ. සංවර්ධකයින්ට අවස්ථාව ඇති අතර පරිශීලකයින්ට එය අවශ්ය වන තාක් කල්, පැච් වල වෙනම අනුවාදයක් වැඩ කරන ආකාරයෙන් සහාය දක්වන බව සටහන් වේ. එහි වත්මන් ස්වරූපයෙන්, WireGuard හි ස්වාධීන අනුවාදයක් කර්නල් සමඟ භාවිතා කළ හැක и , සහ ලිනක්ස් කර්නල් සඳහා පැච් ලෙසද ලබා ගත හැක и . Arch, Gentoo සහ වැනි නවතම කර්නල් භාවිතයෙන් බෙදා හැරීම්
Fedora 32 ට WireGuard 5.6 කර්නල් යාවත්කාලීනය සමඟ භාවිතා කිරීමට හැකි වේ.
ප්රධාන සංවර්ධන ක්රියාවලිය දැන් ගබඩාවේ සිදු කෙරේ , Wireguard ව්යාපෘතියේ වෙනස්කම් සහිත සම්පූර්ණ Linux කර්නල් ගස ඇතුළත් වේ. මෙම ගබඩාවෙන් ඇති පැච් ප්රධාන කර්නලයට ඇතුළත් කිරීම සඳහා සමාලෝචනය කෙරෙන අතර නිතිපතා නෙට්/නෙට්-ඊළඟ ශාඛා වෙත තල්ලු කරනු ලැබේ. wg සහ wg-quick වැනි පරිශීලක අවකාශයේ ධාවනය වන උපයෝගිතා සහ ස්ක්රිප්ට් සංවර්ධනය, ගබඩාව තුළ සිදු කෙරේ. , බෙදාහැරීම් වල පැකේජ නිර්මාණය කිරීමට භාවිතා කළ හැක.
VPN WireGuard ක්රියාත්මක කර ඇත්තේ නවීන සංකේතාංකන ක්රම මත පදනම්ව, ඉතා ඉහළ කාර්ය සාධනයක් සපයයි, භාවිතා කිරීමට පහසු, සංකූලතා වලින් තොර සහ විශාල රථවාහන ප්රමාණයක් සකසන විශාල යෙදවීම් ගණනාවකින් ඔප්පු වී ඇති බව අපි ඔබට මතක් කරමු. ව්යාපෘතිය 2015 සිට සංවර්ධනය වෙමින් පවතී, විගණනය කර ඇත සංකේතාංකන ක්රම භාවිතා කරයි. WireGuard සහාය දැනටමත් NetworkManager සහ systemd වෙත ඒකාබද්ධ කර ඇති අතර මූලික බෙදාහැරීම්වල කර්නල් පැච් ඇතුළත් වේ. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard සංකේතාංකන යතුරු රවුටිං සංකල්පය භාවිතා කරයි, එයට එක් එක් ජාල අතුරුමුහුණත සඳහා පුද්ගලික යතුරක් ඇමිණීම සහ පොදු යතුරු බැඳීමට එය භාවිතා කිරීම ඇතුළත් වේ. SSH හා සමාන ආකාරයකින් සම්බන්ධතාවයක් ස්ථාපිත කිරීම සඳහා පොදු යතුරු හුවමාරු වේ. යතුරු සාකච්ඡා කිරීමට සහ පරිශීලක අවකාශයේ වෙනම ඩීමනයක් ධාවනය නොකර සම්බන්ධ කිරීමට, Noise_IK යාන්ත්රණය SSH හි බලයලත්_යතුරු නඩත්තු කිරීම හා සමානයි. දත්ත සම්ප්රේෂණය UDP පැකට්ටුවල කැප්සියුලනය හරහා සිදු කෙරේ. ස්වයංක්රීය සේවාදායක ප්රතිසංවිධානය සමඟ සම්බන්ධතාවය විසන්ධි නොකර VPN සේවාදායකයේ (රෝමිං) IP ලිපිනය වෙනස් කිරීමට එය සහාය වේ.
සංකේතනය සඳහා ධාරාව කේතාංකය සහ පණිවිඩ සත්යාපන ඇල්ගොරිතම (MAC) , Daniel Bernstein විසින් නිර්මාණය කරන ලදී (), Tanya Lange
(Tanja Lange) සහ Peter Schwabe. ChaCha20 සහ Poly1305 AES-256-CTR සහ HMAC හි වේගවත් හා ආරක්ෂිත ප්රතිසමයන් ලෙස ස්ථානගත කර ඇත, මෘදුකාංග ක්රියාත්මක කිරීම විශේෂ දෘඩාංග සහාය භාවිතයෙන් තොරව ස්ථාවර ක්රියාත්මක කිරීමේ කාලයක් ලබා ගැනීමට ඉඩ සලසයි. හවුල් රහස් යතුරක් උත්පාදනය කිරීම සඳහා, ඉලිප්සීය වක්රය Diffie-Hellman ප්රොටෝකෝලය ක්රියාත්මක කිරීමේදී භාවිතා වේ. , Daniel Bernstein විසින් ද යෝජනා කරන ලදී. හැෂ් කිරීම සඳහා භාවිතා කරන ඇල්ගොරිතම වේ .
පැරණි යටතේ කාර්ය සාධන WireGuard OpenVPN (HMAC-SHA3.9-3.8 සමඟ 256-bit AES) හා සසඳන විට 2 ගුණයක ඉහළ ප්රතිදානයක් සහ 256 ගුණයක ඉහළ ප්රතිචාර දැක්වීමක් පෙන්නුම් කරයි. IPsec (256-bit ChaCha20+Poly1305 සහ AES-256-GCM-128) හා සසඳන විට, WireGuard සුළු කාර්ය සාධන වැඩිදියුණු කිරීමක් (13-18%) සහ අඩු ප්රමාදයක් (21-23%) පෙන්වයි. ව්යාපෘති වෙබ් අඩවියේ පළ කර ඇති පරීක්ෂණ ප්රතිඵල WireGuard හි පැරණි ස්වාධීන ක්රියාත්මක කිරීම ආවරණය වන අතර ප්රමාණවත් තරම් උසස් තත්ත්වයේ නොමැති ලෙස සලකුණු කර ඇත. පරීක්ෂා කිරීමෙන් පසු, WireGuard සහ IPsec කේතය තවදුරටත් ප්රශස්ත කර ඇති අතර දැන් වේගවත් වේ. කර්නලයට අනුකලනය කර ඇති ක්රියාත්මක කිරීම ආවරණය වන පරිදි වඩාත් සම්පූර්ණ පරීක්ෂණ තවමත් සිදු කර නොමැත. කෙසේ වෙතත්, බහු-නූල් කිරීම හේතුවෙන් WireGuard තවමත් IPsec අභිබවා යන බව සටහන් වන අතර OpenVPN ඉතා මන්දගාමී වේ.
මූලාශ්රය: opennet.ru