VPN WireGuard net-ඊළඟ ශාඛාව වෙත පිළිගෙන ඇති අතර Linux 5.6 කර්නලය තුළට ඇතුළත් කිරීමට සැලසුම් කර ඇත.

ඩේවිඩ් මිලර් (ඩේවිඩ් එස්. මිලර්), ලිනක්ස් කර්නලයේ ජාලකරණ උප පද්ධතිය සඳහා වගකිව යුතු, ප්‍රින්යාල් දැල-ඊළඟ ශාඛාවට පැච් ව්යාපෘතියෙන් VPN අතුරුමුහුණත ක්රියාත්මක කිරීමත් සමග වයිර්ගාර්ඩ්. ලබන වසරේ මුලදී, net-next ශාඛාවේ එකතු වන වෙනස්කම් Linux kernel 5.6 නිකුත් කිරීම සඳහා පදනම සකසනු ඇත.

WireGuard කේතය ප්‍රධාන කර්නලය වෙතට තල්ලු කිරීමේ උත්සාහයන් පසුගිය වසර කිහිපය පුරා සිදු කර ඇති නමුත් කාර්ය සාධනය වැඩි දියුණු කිරීම සඳහා භාවිතා කරන ලද ගුප්ත ලේඛන ශ්‍රිතවල හිමිකාර ක්‍රියාත්මක කිරීම් සමඟ බැඳී සිටීම හේතුවෙන් එය අසාර්ථක විය. මුලදී, මෙම කාර්යයන් විය යෝජනා කළා කර්නලය සඳහා අතිරේක පහත් මට්ටමේ සින්ක් API ලෙස, එය අවසානයේ සම්මත Crypto API ප්‍රතිස්ථාපනය කළ හැක.

Kernel Recipes සම්මන්ත්‍රණයේ සාකච්ඡා වලින් පසුව, සැප්තැම්බර් මාසයේදී WireGuard හි නිර්මාතෘවරු සම්මුති තීරණයක් ගත්තා WireGuard සංවර්ධකයින්ට කාර්ය සාධනය සහ සාමාන්‍ය ආරක්‍ෂාව සම්බන්ධයෙන් පැමිණිලි ඇති හරයේ ඇති Crypto API භාවිතා කිරීමට ඔබේ පැච් මාරු කරන්න. Zinc API සංවර්ධනය දිගටම කරගෙන යාමට තීරණය කරන ලදී, නමුත් වෙනම ව්යාපෘතියක් ලෙස.

නොවැම්බර් මාසයේදී, කර්නල් සංවර්ධකයින් ගියා සම්මුතියකට ප්‍රතිචාර වශයෙන් සහ සින්ක් වෙතින් කේතයේ කොටසක් ප්‍රධාන කර්නලය වෙත මාරු කිරීමට එකඟ විය. අත්යවශ්යයෙන්ම, සමහර සින්ක් සංරචක හරය වෙත ගෙන යනු ඇත, නමුත් වෙනම API ලෙස නොව, නමුත් Crypto API උප පද්ධතියේ කොටසක් ලෙස. උදාහරණයක් ලෙස, දැනටමත් Crypto API ඇතුළත් WireGuard හි සකස් කරන ලද ChaCha20 සහ Poly1305 ඇල්ගොරිතම වේගවත් ක්‍රියාත්මක කිරීම.

ව්‍යාපෘතියේ නිර්මාතෘ වන ප්‍රධාන හරයේ WireGuard ඉදිරියට ගෙන ඒම සම්බන්ධයෙන් නිවේදනය කරන ලදි ගබඩාව ප්රතිව්යුහගත කිරීම ගැන. සංවර්ධනය සරල කිරීම සඳහා, හුදකලාව පවතින ලෙස නිර්මාණය කර ඇති මොනොලිතික් “WireGuard.git” ගබඩාව, ප්‍රධාන කර්නලයේ කේතය සමඟ වැඩ සංවිධානය කිරීම සඳහා වඩාත් සුදුසු වෙන වෙනම ගබඩා තුනකින් ප්‍රතිස්ථාපනය වේ:

• wireguard-linux.git - Wireguard ව්‍යාපෘතියේ වෙනස්කම් සහිත සම්පූර්ණ කර්නල් ගසක්, කර්නලයට ඇතුළත් කිරීම සඳහා පැච් සමාලෝචනය කර නිතිපතා ශුද්ධ/දැල්-ඊළඟ ශාඛා වෙත මාරු කරනු ලැබේ.
• wireguard-tools.git - wg සහ wg-quick වැනි පරිශීලක අවකාශයේ ධාවනය වන උපයෝගිතා සහ ස්ක්‍රිප්ට් සඳහා ගබඩාවක්. බෙදාහැරීම් සඳහා පැකේජ නිර්මාණය කිරීමට ගබඩාව භාවිතා කළ හැක.
• wireguard-linux-compat.git - මොඩියුලයේ ප්‍රභේදයක් සහිත ගබඩාවක්, කර්නලයෙන් වෙන වෙනම සපයනු ලබන අතර පැරණි කර්නල් සමඟ ගැළපෙන බව සහතික කිරීම සඳහා compat.h ස්තරය ඇතුළත් වේ. ප්‍රධාන සංවර්ධනය wireguard-linux.git ගබඩාව තුළ සිදු කරනු ඇත, නමුත් පරිශීලකයින් අතර අවස්ථාවක් සහ අවශ්‍යතාවයක් පවතින තාක් කල්, පැච් වල වෙනම අනුවාදයක් ක්‍රියාකාරී ස්වරූපයෙන් සහාය වේ.

VPN WireGuard ක්‍රියාත්මක කර ඇත්තේ නවීන සංකේතාංකන ක්‍රම මත පදනම්ව, ඉතා ඉහළ කාර්ය සාධනයක් සපයයි, භාවිතා කිරීමට පහසු, සංකූලතා වලින් තොර සහ විශාල රථවාහන ප්‍රමාණයක් සකසන විශාල යෙදවීම් ගණනාවකින් ඔප්පු වී ඇති බව අපි ඔබට මතක් කරමු. ව්‍යාපෘතිය 2015 සිට සංවර්ධනය වෙමින් පවතී, විගණනය කර ඇත විධිමත් සත්යාපනය සංකේතාංකන ක්‍රම භාවිතා කරයි. WireGuard සහාය දැනටමත් NetworkManager සහ systemd වෙත ඒකාබද්ධ කර ඇති අතර මූලික බෙදාහැරීම්වල කර්නල් පැච් ඇතුළත් වේ. ඩේබියන් අස්ථායි, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, උප ඡේදය и ALT.

WireGuard සංකේතාංකන යතුරු රවුටිං සංකල්පය භාවිතා කරයි, එයට එක් එක් ජාල අතුරුමුහුණත සඳහා පුද්ගලික යතුරක් ඇමිණීම සහ පොදු යතුරු බැඳීමට එය භාවිතා කිරීම ඇතුළත් වේ. SSH හා සමාන ආකාරයකින් සම්බන්ධතාවයක් ස්ථාපිත කිරීම සඳහා පොදු යතුරු හුවමාරු වේ. යතුරු සාකච්ඡා කිරීමට සහ පරිශීලක අවකාශයේ වෙනම ඩීමනයක් ධාවනය නොකර සම්බන්ධ කිරීමට, Noise_IK යාන්ත්‍රණය Noise Protocol FrameworkSSH හි බලයලත්_යතුරු නඩත්තු කිරීම හා සමානයි. දත්ත සම්ප්‍රේෂණය UDP පැකට්ටුවල කැප්සියුලනය හරහා සිදු කෙරේ. සම්බන්ධතාවය විසන්ධි නොකර ස්වයංක්‍රීයව සේවාදායකයා නැවත වින්‍යාස කිරීමකින් තොරව VPN සේවාදායකයේ (රෝමිං) IP ලිපිනය වෙනස් කිරීමට එය සහාය වේ.

සංකේතනය සඳහා භාවිතා වේ ධාරාව කේතාංකය ChaCha20 සහ පණිවිඩ සත්‍යාපන ඇල්ගොරිතම (MAC) Poly1305, Daniel Bernstein විසින් නිර්මාණය කරන ලදී (ඩැනියෙල් ජේ. බර්න්ස්ටයින්), Tanya Lange
(Tanja Lange) සහ Peter Schwabe. ChaCha20 සහ Poly1305 AES-256-CTR සහ HMAC හි වේගවත් හා ආරක්ෂිත ප්‍රතිසමයන් ලෙස ස්ථානගත කර ඇත, මෘදුකාංග ක්‍රියාත්මක කිරීම විශේෂ දෘඩාංග සහාය භාවිතයෙන් තොරව ස්ථාවර ක්‍රියාත්මක කිරීමේ කාලයක් ලබා ගැනීමට ඉඩ සලසයි. හවුල් රහස් යතුරක් උත්පාදනය කිරීම සඳහා, ඉලිප්සීය වක්‍රය Diffie-Hellman ප්‍රොටෝකෝලය ක්‍රියාත්මක කිරීමේදී භාවිතා වේ. Curve25519, Daniel Bernstein විසින් ද යෝජනා කරන ලදී. හැෂ් කිරීම සඳහා භාවිතා කරන ඇල්ගොරිතම වේ BLAKE2s (RFC7693).

දී පරීක්ෂණ කාර්ය සාධන WireGuard OpenVPN (HMAC-SHA3.9-3.8 සමඟ 256-bit AES) හා සසඳන විට 2 ගුණයක ඉහළ ප්‍රතිදානයක් සහ 256 ගුණයක ඉහළ ප්‍රතිචාරයක් පෙන්නුම් කරයි. IPsec (256-bit ChaCha20+Poly1305 සහ AES-256-GCM-128) හා සසඳන විට, WireGuard සුළු කාර්ය සාධන වැඩිදියුණු කිරීමක් (13-18%) සහ අඩු ප්‍රමාදයක් (21-23%) පෙන්වයි. ව්‍යාපෘතිය මගින් සංවර්ධනය කරන ලද සංකේතාංකන ඇල්ගොරිතමවල වේගවත් ක්‍රියාත්මක කිරීම් භාවිතයෙන් පරීක්ෂණ සිදු කරන ලදී - කර්නලයේ සම්මත Crypto API වෙත මාරු කිරීම වඩාත් නරක ක්‍රියාකාරිත්වයට හේතු විය හැක.

මූලාශ්රය: opennet.ru