ඩේවිඩ් මිලර් (), කර්නල් ජාල උප පද්ධතිය සඳහා වගකිව යුතුය. Linux, දැල-ඊළඟ ශාඛාවට ව්යාපෘතියෙන් VPN අතුරුමුහුණත ක්රියාත්මක කිරීමත් සමඟ ලබන වසරේ මුල් භාගයේදී, ශුද්ධ-ඊළඟ ශාඛාවේ එකතු වන වෙනස්කම් මූලික නිකුතුවේ පදනම වනු ඇත. Linux 5.6.
කේතය ප්රවර්ධනය කිරීමට උත්සාහ කිරීම WireGuard ප්රධාන කර්නලය තුළ, පසුගිය වසර කිහිපය තුළ උත්සාහයන් ගෙන ඇත, නමුත් කාර්ය සාධනය වැඩි දියුණු කිරීම සඳහා භාවිතා කරන ලද ගුප්ත ලේඛන ශ්රිතවල හිමිකාර ක්රියාත්මක කිරීම් මත යැපීම හේතුවෙන් ඒවා අසාර්ථක වී ඇත. මුලදී, මෙම ශ්රිත කර්නලය සඳහා අතිරේක පහළ මට්ටමේ සින්ක් API එකක් ලෙස භාවිතා කරන අතර, එය අවසානයේ සම්මත Crypto API ප්රතිස්ථාපනය කළ හැකිය.
කර්නල් වට්ටෝරු සමුළුවේ කතාවලින් පසුව, නිර්මාණකරුවන් WireGuard සැප්තැම්බර් මාසයේදී සංවර්ධකයින්ට ප්රවේශය ඇති හරයේ පවතින Crypto API භාවිතා කිරීමට ඔබේ පැච් පරිවර්තනය කරන්න WireGuard කාර්ය සාධනය සහ සමස්ත ආරක්ෂාව පිළිබඳ පැමිණිලි තිබේ. සින්ක් API සංවර්ධනය කිරීම දිගටම කරගෙන යාමට තීරණය කරන ලදී, නමුත් වෙනම ව්යාපෘතියක් ලෙස.
නොවැම්බර් මාසයේදී, කර්නල් සංවර්ධකයින් ඔවුන් සම්මුතියකට එළඹුණු අතර සින්ක් කේතයෙන් කොටසක් ප්රධාන කර්නලයට ගෙන යාමට එකඟ විය. මූලික වශයෙන්, සමහර සින්ක් සංරචක කර්නලයට ගෙන යනු ලැබේ, වෙනම API එකක් ලෙස නොව, Crypto API උප පද්ධතියේ කොටසක් ලෙස. උදාහරණයක් ලෙස, Crypto API දැනටමත් සකස් කරන ලද WireGuard ChaCha20 සහ Poly1305 ඇල්ගොරිතමවල වේගවත් ක්රියාත්මක කිරීම්.
ඉදිරියේදී පැවැත්වීමට නියමිත බෙදාහැරීම සම්බන්ධයෙන් WireGuard මූලික කණ්ඩායමේ, ව්යාපෘතියේ නිර්මාතෘ ගබඩාව ප්රතිව්යුහගත කිරීම ගැන. සංවර්ධනය සරල කිරීම සඳහා, මොනොලිතික් ගබඩාව ප්රතිස්ථාපනය කරන ලදීWireGuard".git", වෙනම පැවතීමට නිර්මාණය කර ඇති අතර, ප්රධාන හරයේ කේතය සමඟ වැඩ සංවිධානය කිරීම සඳහා වඩාත් සුදුසු වෙනම ගබඩාවන් තුනක් ලැබෙනු ඇත:
- — ව්යාපෘතියෙන් වෙනස්කම් සහිත සම්පූර්ණ කර්නල් ගස Wireguard, හරයට ඇතුළත් කිරීම සඳහා සමාලෝචනය කරනු ලබන පැච් සහ නිතිපතා net/net-next ශාඛා වෙත සංක්රමණය කරනු ලැබේ.
- — wg සහ wg-quick වැනි පරිශීලක-අවකාශ උපයෝගිතා සහ ස්ක්රිප්ට් සඳහා ගබඩාවකි. බෙදාහැරීම් සඳහා පැකේජ නිර්මාණය කිරීමට ගබඩාව භාවිතා කළ හැක.
- — මොඩියුලයේ අනුවාදයක් සහිත ගබඩාවක්, කර්නලයෙන් වෙන වෙනම ලබා දෙන අතර පැරණි කර්නල් සමඟ අනුකූලතාව සහතික කිරීම සඳහා compat.h ස්ථරයක් ඇතුළත් වේ. ප්රාථමික සංවර්ධනය ගබඩාවේ සිදුවනු ඇත. wireguard-linux.git, නමුත් පරිශීලකයින්ගෙන් හැකියාව සහ ඉල්ලුම පවතින තාක් කල්, පැච් වල වෙනම අනුවාදයක් ද ක්රියාකාරී ආකාරයෙන් සහාය දක්වනු ඇත.
අපි ඔබට මතක් කර දෙමු VPN WireGuard නවීන සංකේතාංකන ක්රම භාවිතයෙන් ක්රියාත්මක කරන ලද මෙය ඉතා ඉහළ කාර්ය සාධනයක් සපයයි, භාවිතා කිරීමට පහසුය, සංකූලතා වලින් තොරය, සහ විශාල රථවාහන ප්රමාණයක් හසුරුවන මහා පරිමාණ යෙදවීම් ගණනාවකින් ඔප්පු වී ඇත. මෙම ව්යාපෘතිය 2015 සිට සංවර්ධනය වෙමින් පවතින අතර විගණනය කර ඇත. භාවිතා කරන සංකේතාංකන ක්රම. සහාය WireGuard එය දැනටමත් NetworkManager සහ systemd සමඟ ඒකාබද්ධ කර ඇති අතර, කර්නල් පැච් මූලික බෙදාහැරීම්වල ඇතුළත් කර ඇත. , මැජියා, ඇල්පයින්, ආරුක්කු, ජෙන්ටූ, ඕපන්වර්ට්, නික්ඕඑස්, и .
В WireGuard සංකේතාංකන යතුරු මාර්ගගත කිරීමේ සංකල්පය භාවිතා කරනු ලබන අතර, එයට එක් එක් ජාල අතුරුමුහුණතට පුද්ගලික යතුරක් බැඳීම සහ පොදු යතුරු බන්ධනය සඳහා එය භාවිතා කිරීම ඇතුළත් වේ. SSH හා සමාන ආකාරයකින් සම්බන්ධතාවයක් ස්ථාපිත කිරීම සඳහා පොදු යතුරු හුවමාරු කර ගනු ලැබේ. පරිශීලක අවකාශයේ වෙනම ඩීමන් එකක් ධාවනය නොකර යතුරු සාකච්ඡා කර සම්බන්ධතාවයක් ස්ථාපිත කිරීමට, Noise_IK යාන්ත්රණය , SSH හි authorized_keys නඩත්තු කිරීමට සමානයි. දත්ත හුවමාරුව UDP පැකට් වල කැප්සියුලකරණය හරහා සිදු කෙරේ. සම්බන්ධතාවය විසන්ධි නොකර VPN සේවාදායකයේ IP ලිපිනය (රෝමිං) වෙනස් කිරීම සහ ස්වයංක්රීය සේවාදායක නැවත වින්යාස කිරීම සඳහා සහය දක්වයි.
සංකේතනය සඳහා ධාරාව කේතාංකය සහ පණිවිඩ සත්යාපන ඇල්ගොරිතම (MAC) , Daniel Bernstein විසින් නිර්මාණය කරන ලදී (), Tanya Lange
(Tanja Lange) සහ Peter Schwabe. ChaCha20 සහ Poly1305 AES-256-CTR සහ HMAC හි වේගවත් හා ආරක්ෂිත ප්රතිසමයන් ලෙස ස්ථානගත කර ඇත, මෘදුකාංග ක්රියාත්මක කිරීම විශේෂ දෘඩාංග සහාය භාවිතයෙන් තොරව ස්ථාවර ක්රියාත්මක කිරීමේ කාලයක් ලබා ගැනීමට ඉඩ සලසයි. හවුල් රහස් යතුරක් උත්පාදනය කිරීම සඳහා, ඉලිප්සීය වක්රය Diffie-Hellman ප්රොටෝකෝලය ක්රියාත්මක කිරීමේදී භාවිතා වේ. ඩැනියෙල් බර්න්ස්ටයින් විසින් ද යෝජනා කරන ලදී. හැෂිං ඇල්ගොරිතමය යනු .
දී කාර්ය සාධනය WireGuard හා සසඳන විට 3.9 ගුණයකින් ඉහළ ප්රතිදානයක් සහ 3.8 ගුණයකින් ඉහළ ප්රතිචාර දැක්වීමක් පෙන්නුම් කළේය. OpenVPN (HMAC-SHA2-256 සමඟ 256-bit AES). IPsec (256-bit ChaCha20+Poly1305 සහ AES-256-GCM-128) හා සසඳන විට WireGuard සුළු කාර්ය සාධන වාසියක් (13-18%) සහ ප්රමාදයේ අඩුවීමක් (21-23%) නිරීක්ෂණය කෙරේ. ව්යාපෘතියේම සංකේතාංකන ඇල්ගොරිතමවල වේගවත් ක්රියාත්මක කිරීම් භාවිතයෙන් පරීක්ෂණ සිදු කරන ලදී; හරයේ ස්වදේශීය ක්රිප්ටෝ API වෙත මාරු වීමෙන් කාර්ය සාධනය පිරිහීමට ලක් විය හැකිය.
මූලාශ්රය: opennet.ru
