WireGuard ua maua le tele o le gauai talu ai nei, o le mea moni o le fetu fou i totonu o VPNs. Ae po o lelei ea o ia e pei ona foliga mai ai? Ou te fia talanoaina nisi o faʻamatalaga ma toe iloilo le faʻatinoga o WireGuard e faʻamatala pe aisea e le o se fofo e sui ai IPsec poʻo OpenVPN.
I lenei tusiga, ou te manaʻo e faʻamaonia nisi o tala faʻasolopito [e uiga i WireGuard]. Ioe, o le a umi se taimi e faitau ai, o lea afai e te leʻi faia se ipu lauti poʻo se kofe, ona oʻo lea i le taimi e fai ai. Ou te fia fai atu foi le faafetai ia Peteru mo le faasaʻoina o oʻu mafaufauga le mautonu.
Ou te le faʻatutuina aʻu lava i le sini o le faʻaleagaina o le au atiaʻe o WireGuard, faʻatauvaaina a latou taumafaiga poʻo manatu. O loʻo galue a latou oloa, ae o le tagata lava ia ou te manatu o loʻo tuʻuina atu e matua ese lava mai le mea moni - o loʻo tuʻuina atu o se sui mo IPsec ma OpenVPN, lea e le o iai nei.
I le avea ai o se faʻamatalaga, ou te fia faʻaopopoina o le matafaioi mo ia tulaga o WireGuard o loʻo taoto i le aufaasālalau na talanoa e uiga i ai, ae le o le poloketi lava ia poʻo ona tagata na faia.
E leʻi tele tala lelei e uiga i le fatu Linux talu ai nei. O lea, na taʻu mai ia i matou e uiga i le mataʻutia o faʻafitauli o le gaioiga, lea na faʻatulagaina e le polokalama, ma Linus Torvalds na talanoa e uiga i ai ma le le fiafia ma le le fiafia, i le gagana faʻaoga a le tagata atiaʻe. O se fa'atulagaina po'o se fa'aputuga feso'ota'iga e leai se tulaga e le'o manino fo'i ni autu mo mekasini iila. Ma o lea ua sau WireGuard.
I luga o pepa, e foliga manaia uma: o se tekinolosi fou manaia.
Ae se'i o tatou va'ava'ai atili i ai.
WireGuard pepa paepae
O lenei tusiga e faʻavae i luga tusia e Jason Donenfeld. O iina na ia faʻamatalaina ai le manatu, faʻamoemoega ma le faʻatinoga faʻapitoa o [WireGuard] i le fatu Linux.
O le fuaiupu muamua e faapea:
WireGuard [...] e faʻamoemoe e sui uma le IPsec i le tele o faʻaoga faʻaoga ma isi avanoa faʻaoga lauiloa ma / poʻo TLS faʻavae fofo e pei o OpenVPN aʻo sili atu ona malupuipuia, faʻatino ma faigofie ona faʻaogaina [meafaigaluega].
Ioe, o le aoga autu o tekinolosi fou uma o latou faigofie [faatusatusa i mea na muamua atu]. Ae e tatau foi ona iai se VPN aoga ma saogalemu.
O le ā la le isi?
Afai e te fai mai e le o le mea lea e te manaʻomia [mai se VPN], ona mafai lea ona e faʻamutaina le faitauga iinei. Ae ui i lea, o le a ou matauina o ia galuega ua setiina mo soʻo se isi lava tekonolosi tunneling.
O le mea sili ona manaia o le upusii o loʻo i luga o loʻo taoto i upu "i le tele o tulaga", lea, ioe, na le amanaiaina e le au lomitusi. Ma o lea, ua tatou i ai i le mea na tatou iʻu ai ona o le vevesi na faia e lenei faʻatamala - i lenei tusiga.
O le a suia ea e WireGuard la'u [IPsec] VPN site-to-site?
Leai. E leai lava se avanoa e faʻatau ai e le au faʻatau tele e pei o Cisco, Juniper ma isi le WireGuard mo a latou oloa. Latou te le "oso i luga o nofoaafi pasi" pe a feoai sei vagana ua i ai se manaʻoga tele e fai. Mulimuli ane, o le a ou talanoaina nisi o mafuaʻaga e ono le mafai ai ona latou maua a latou oloa WireGuard i luga o le vaa tusa lava pe latou te mananaʻo ai.
E ave ea e WireGuard la'u RoadWarrior mai la'u komepiuta feavea'i i le nofoaga autu o faamatalaga?
Leai. I le taimi nei, WireGuard e leai se numera tele o mea taua e faʻatinoina ina ia mafai ai ona faia se mea faʻapea. Mo se faʻataʻitaʻiga, e le mafai ona faʻaogaina tuatusi IP faʻamalosi i luga o le itu o le tunnel server, ma o le mea lea e malepe ai le faʻaaliga atoa o le faʻaogaina o le oloa.
IPFire e masani ona faʻaogaina mo fesoʻotaʻiga Initaneti taugofie, pei ole DSL poʻo fesoʻotaʻiga uaea. E talafeagai lenei mea mo pisinisi laiti pe feololo e le manaʻomia le fiber vave. [Manatua mai le faaliliu: aua neʻi galo e tusa ai ma fesoʻotaʻiga, o Rusia ma nisi o atunuʻu CIS e mamao i luma o Europa ma le Iunaite Setete, aua na amata ona matou fausia a matou fesoʻotaʻiga i se taimi mulimuli ane ma faʻatasi ai ma le oʻo mai o Ethernet ma fiber optic networks o se tulaga, sa faigofie mo i matou ona toe fausia. I totonu o atunuu lava e tasi o le EU poʻo le ISA, o le xDSL broadband avanoa i le saoasaoa o le 3-5 Mbps o loʻo avea pea ma masani masani, ma o se fesoʻotaʻiga fiber optic e tau ai ni tupe le talafeagai e tusa ai ma a tatou tulaga. O le mea lea, o le tusitala o le tusiga e talanoa e uiga i le DSL poʻo le fesoʻotaʻiga uaea e pei o le masani, ae le o aso anamua.] Ae ui i lea, o le DSL, cable, LTE (ma isi auala fa'aoga uaealesi) o lo'o i ai tuatusi IP malosi. Ioe, o nisi taimi latou te le suia soo, ae e suia lava.
O lo'o i ai se poloketi e ta'ua , lea e faaopoopo ai se daemon userspace e foia ai lenei faaletonu. O se faʻafitauli tele i le faʻataʻitaʻiga faʻaoga o loʻo faʻamatalaina i luga o le faʻalavelaveina o le faʻaogaina o le IPv6 faʻasalalauga.
Mai le vaaiga a le tufatufaina, o nei mea uma e le foliga lelei tele. O se tasi o sini o le mamanu o le tausia lea o le tulafono faigofie ma mama.
O le mea e leaga ai, o nei mea uma ua matua faigofie tele ma faʻamuamua, o lea e tatau ai ona tatou faʻaogaina polokalama faʻaopoopo ina ia mafai ai ona faʻaogaina lenei mamanu atoa i le faʻaaogaina moni.
E faigofie tele le fa'aoga o le WireGuard?
E le'o le taimi nei. Ou te le o fai atu o le WireGuard o le a le mafai lava ona avea ma se mea lelei mo le tunneling i le va o itu e lua, ae mo le taimi nei ua na o se alpha version o le oloa e tatau ona i ai.
Ae o le a tonu la lana mea o fai? O le IPsec e sili atu le faigata ona tausia?
E manino lava e leai. Ua mafaufau le tagata faʻatau IPsec i lenei mea ma faʻasalalau a latou oloa faʻatasi ai ma se atinaʻe, pei o le IPFire.
Ina ia setiina se alalaupapa VPN i luga ole IPsec, e te manaʻomia ni seti se lima o faʻamaumauga e te manaʻomia e te ulufale ai i le faʻatulagaga: o lau lava tuatusi IP lautele, tuatusi IP lautele a le pati e taliaina, o subnets e te manaʻo e faʻasalalau lautele. le feso'ota'iga VPN lea ma le fa'asoa muamua. O le mea lea, o le VPN ua faʻatulagaina i totonu o minute ma e fetaui ma soʻo se tagata faʻatau.
Ae paga lea, e i ai nai tuusaunoaga i lenei tala. So'o se tasi na taumafai e fa'aoga le IPsec i se masini OpenBSD e iloa le mea o lo'o ou talanoa ai. O loʻo i ai ni faʻataʻitaʻiga sili atu ona tiga, ae o le mea moni, e tele, sili atu faiga lelei mo le faʻaaogaina o le IPsec.
E uiga i le lavelave o le protocol
E le tatau ona popole le tagata fa'aaoga mulimuli i le lavelave o le protocol.
Afai tatou te nonofo i se lalolagi lea o se popolega moni lea o le tagata faʻaoga, semanu tatou te faʻaumatia SIP, H.323, FTP ma isi faʻasalalauga na faia i le silia ma le sefulu tausaga talu ai e le lelei le NAT.
E iai mafuaʻaga e sili atu ai le lavelave o le IPsec nai lo le WireGuard: e tele mea e faia. Mo se faʻataʻitaʻiga, faʻamaoniga a le tagata faʻaoga e faʻaaoga ai se login / password poʻo se SIM card ma le EAP. O lo'o i ai se avanoa fa'alautele e fa'aopoopo ai mea fou .
Ma e le maua e WireGuard lena mea.
Ma o lona uiga o le WireGuard o le a malepe i se taimi, ona o se tasi o le cryptographic primitives o le a faʻavaivaia pe faʻaleagaina atoa. Fai mai le tusitala o faʻamaumauga faʻapitoa:
E taua le maitauina o le WireGuard e faʻamaonia manatu. Ua le maua ma le loto i ai le fetuutuuna'i o ciphers ma protocols. Afai e maua ni pu tuga i lalo ifo o mea muamua, e mana'omia ona toe fa'afouina pito uma. E pei ona mafai ona e vaʻai mai le faʻaauau pea o SLL/TLS faʻafitauli, o le fetuutuunai o faʻailoga ua matua faʻateleina.
O le fuaiupu mulimuli e matua sa'o lava.
O le mauaina o le maliega i luga ole faʻamatalaga e faʻaoga e faia ai faʻasalalauga pei ole IKE ma le TLS sili atu lavelave. Faigata tele? Ioe, o fa'aletonu e masani lava ile TLS/SSL, ma e leai se isi mea e sui ai.
I le le amanaiaina o faafitauli moni
Vaai faalemafaufau o loʻo i ai sau VPN server ma 200 tagata faʻatau i se mea i le lalolagi. Ose tulaga fa'aoga masani lea. Afai e tatau ona e suia le faʻailoga, e tatau ona e tuʻuina atu le faʻafouga i kopi uma o WireGuard i luga o nei komepiuta, smartphones, ma isi. Faʻatasi avatu. E matua le mafai lava. O pule o loʻo taumafai e faia lenei mea o le a tele masina e faʻapipiʻi ai faʻatonuga manaʻomia, ma o le a manaʻomia moni se kamupani lapoʻa tausaga e toso ese ai se mea faapena.
O le IPsec ma le OpenVPN o loʻo ofoina atu se faʻataʻitaʻiga fefaʻatauaʻiga. O le mea lea, mo sina taimi mulimuli ane e te ki ai le faʻailoga fou, o le a aoga foi le mea tuai. Ole mea lea ole a fa'ataga ai tagata fa'atau o lo'o iai nei e fa'aleleia ile fa'afou fou. A maeʻa ona faʻasalalau le faʻafouga, naʻo lou tapeina o le faʻailoga vaivai. Ma na o le pau lena! Sauni! e te aulelei! E le iloa e tagata fa'atau.
O le mea moni o se tulaga masani tele mo faʻapipiʻi tetele, ma e oʻo lava i OpenVPN e iai ni faʻafitauli i lenei mea. E taua le fetaui i tua, ma e ui lava e te faʻaogaina faʻailoga vaivai, mo le toʻatele, e le o se mafuaaga lea e tapunia ai se pisinisi. Aua o le a faʻavaivaia ai le galuega a le faitau selau o tagata faʻatau ona o le le mafai ona fai a latou galuega.
Ua fa'afaigofie e le 'au a le WireGuard a latou fa'atonuga, ae e matua'i le fa'aaogaina mo tagata e leai se fa'atonuga faifaipea i luga o tupulaga uma e lua i totonu o la latou alavai. I loʻu poto masani, o le faʻaaliga sili lea ona taatele.
Cryptography!
Ae o le a lenei faʻailoga fou manaia o loʻo faʻaogaina e WireGuard?
E fa'aaoga e WireGuard le Curve25519 mo fefa'ataua'iga autu, ChaCha20 mo fa'ailoga ma Poly1305 mo fa'amaumauga fa'amaonia. E galue foi ma SipHash mo ki hash ma BLAKE2 mo le faʻafefe.
ChaCha20-Poly1305 ua faʻatulagaina mo IPsec ma OpenVPN (i luga ole TLS).
E manino lava o le atinaʻeina o Daniel Bernstein e faʻaaogaina tele. BLAKE2 o le sui o BLAKE, o le SHA-3 faʻaiʻuga e leʻi manumalo ona o lona tutusa ma SHA-2. Afai e gau le SHA-2, e iai se avanoa lelei e mafai ai foi ona faʻaleagaina BLAKE.
IPsec ma OpenVPN e le manaʻomia SipHash ona o la latou mamanu. Ona pau lava lea o le mea e le mafai ona faʻaaogaina i le taimi nei o le BLAKE2, ma e naʻo seʻi vagana ua faʻamaonia. E le o se toe faʻafoʻi tele, aua o loʻo faʻaogaina e le VPN le HMAC e fausia ai le faʻamaoni, lea e manatu o se fofo malosi e oʻo lava i le faʻatasi ma le MD5.
O lea na ou oʻo ai i le faaiuga e toetoe lava o le seti tutusa o meafaigaluega faʻapitoa e faʻaaogaina i VPN uma. O le mea lea, WireGuard e le sili atu pe itiiti ifo le saogalemu nai lo se isi lava oloa o loʻo iai nei pe a oʻo mai i faʻamatalaga poʻo le faʻamaoni o faʻamatalaga tuʻuina atu.
Ae e le o se mea e sili ona taua, lea e tatau ona gauai atu i ai e tusa ai ma pepa aloaia o le galuega faatino. A uma, o le mea autu o le saoasaoa.
E sili atu le vave o le WireGuard nai lo isi fofo VPN?
I se faapuupuuga: leai, e le vave.
ChaCha20 o se stream cipher e sili atu ona faigofie ona faʻatinoina i polokalama. E fa'ailoga tasi i le taimi. Block protocols pei ole AES fa'ailogaina se poloka 128 bits ile taimi. Ole tele o transistors e manaʻomia e faʻatino ai le lagolago o meafaigaluega, o le mea lea e sau ai le tele o faʻasalalauga faʻatasi ma le AES-NI, o se faʻaopoopoga seti faʻatonuga e faʻatino ai nisi o galuega o le faʻailoga faʻailoga e faʻavave ai.
Na fa'amoemoe o le AES-NI o le a le mafai lava ona o'o i totonu o telefoni poto [ae na tupu - tusa. per.]. Mo lenei mea, o le ChaCha20 na faʻavaeina e avea o se mama mama, faʻasaoina maa. O le mea lea, e ono oʻo mai o se tala ia te oe o telefoni feaveaʻi uma e mafai ona e faʻatauina i aso nei o loʻo i ai se ituaiga o faʻavavevave AES ma faʻavavevave ma faʻaitiitia le faʻaogaina o le eletise i lenei faʻailoga nai lo ChaCha20.
E manino lava, toetoe lava o komepiuta uma / server processor na faʻatau i le lua tausaga talu ai o loʻo iai le AES-NI.
O le mea lea, ou te faʻamoemoe AES e sili atu ChaCha20 i faʻaaliga taʻitasi. O faʻamaumauga aloaia a WireGuard o loʻo taʻua ai o le AVX512, ChaCha20-Poly1305 o le a sili atu i le AES-NI, ae o lenei faʻaopoopoga seti faʻatonuga o le a naʻo le avanoa i luga o PPU tetele, lea o le a le fesoasoani i mea laiti ma sili atu masini feaveaʻi, lea o le a sili atu ona vave ma AES. - N.I.
Ou te le o mautinoa pe na mafai ona vaʻaia lenei mea i le taimi o le atinaʻeina o WireGuard, ae o le taimi nei o le mea moni o loʻo tuʻuina i faʻailoga naʻo ia o se toe faʻafoʻi e ono le aʻafia ai lana gaioiga.
O le IPsec e fa'atagaina oe e filifili saoloto po'o fea fa'ailoga e sili ona lelei mo lau mataupu. Ma o le mea moni, e manaʻomia lenei mea pe afai, mo se faʻataʻitaʻiga, e te manaʻo e faʻafeiloaʻi le 10 pe sili atu gigabytes o faʻamaumauga e ala i se VPN fesoʻotaʻiga.
Fa'afitauli tu'ufa'atasi i Linux
E ui lava ua filifilia e WireGuard se faʻailoga faʻaonaponei faʻaonaponei, o lenei mea ua mafua ai le tele o faʻafitauli. Ma o lea, nai lo le faʻaaogaina o mea e lagolagoina e le fatu i fafo o le atigipusa, o le tuʻufaʻatasia o WireGuard ua tuai mo le tele o tausaga ona o le leai o nei mea muamua i Linux.
Ou te le o mautinoa atoatoa pe o le a le tulaga o loʻo i luga o isi faiga faʻaoga, ae masalo e le ese tele nai lo Linux.
E faape'ī foliga moni?
Ae paga lea, o taimi uma lava e fai mai ai se tagata o tausia aʻu e seti se VPN mo i latou, ou te feagai ma le mataupu o loʻo latou faʻaogaina faʻamatalaga tuai ma faʻailoga. 3DES faʻatasi ma le MD5 o loʻo masani pea, e pei o le AES-256 ma le SHA1. Ma e ui lava e sili atu le lelei o le mea mulimuli, e le o se mea e tatau ona faʻaaogaina i le 2020.
Mo le fesuiaiga o ki i taimi uma O lo'o fa'aogaina le RSA - ose meafaigaluega fa'agesegese ae saogalemu.
O aʻu tagata faʻatau e fesoʻotaʻi ma pulega o tiute ma isi faʻalapotopotoga ma faʻalapotopotoga a le malo, faʻapea foʻi ma kamupani tetele o loʻo lauiloa o latou igoa i le lalolagi atoa. Latou te faʻaaogaina uma se pepa talosaga na faia i le tele o tausaga talu ai, ma le mafai ona faʻaaoga SHA-512 e leʻi faʻaopoopoina. E le mafai ona ou fai atu o loʻo aʻafia ai le alualu i luma o tekinolosi, ae e manino lava e faʻagesegese ai le faʻagasologa o pisinisi.
Ou te tiga i le vaai atu i lenei mea ona o le IPsec o loʻo lagolagoina le elliptic curves talu mai le 2005. Curve25519 e fou ma avanoa mo le faʻaoga. E iai foʻi isi auala i le AES e pei o Camellia ma ChaCha20, ae e mautinoa lava e leʻo lagolagoina uma e le au faʻatau oloa e pei o Cisco ma isi.
Ma e faaaoga e tagata. E tele kits Cisco, e tele kits fuafuaina e galulue ma Cisco. O i latou o taʻitaʻi maketi i lenei vaega ma e le fiafia tele i soʻo se ituaiga o mea fou.
Ioe, o le tulaga [i le vaega faʻapisinisi] e mataʻutia, ae o le a tatou le vaʻaia ni suiga ona o WireGuard. Atonu o le a le va'aia e le au fa'atau so'o se fa'afitauli fa'atino i meafaigaluega ma fa'ailoga o lo'o latou fa'aogaina, o le a le va'aia ni fa'afitauli i le IKEv2, ma o lea latou te le o su'e ni isi mea.
I se tulaga lautele, pe na e mafaufau ea e lafoai Cisco?
Fa'ailoga
Ma o lenei sei o tatou agai i luma i faʻailoga mai le WireGuard pepa. E ui lava o lenei [pepa] e le o se tala faʻasaienisi, ae na ou faʻamoemoe pea i le au atiaʻe e faia se auala sili atu faʻasaienisi, pe faʻaaoga se faʻasaienisi e fai ma faʻamatalaga. Soʻo se faʻailoga e leai se aoga pe a le mafai ona toe faʻaleleia, ma e sili atu le le aoga pe a maua i totonu o le fale suesue.
I le Linux fausia o WireGuard, e faʻaogaina le faʻaaogaina o le GSO - Generic Segmentation Offloading. Fa'afetai ia te ia, e faia e le kalani se pusa tele o le 64 kilobytes ma fa'ailogaina / fa'amama i le tasi alu. O le mea lea, o le tau o le faʻaogaina ma le faʻatinoina o gaioiga faʻataʻitaʻi ua faʻaititia. Afai e te manaʻo e faʻateleina le faʻaogaina o lau fesoʻotaʻiga VPN, o se manatu lelei lea.
Ae, e pei ona masani ai, o le mea moni e le faigofie tele. O le tu'uina atu o se pepa lapo'a fa'apea i se feso'ota'iga feso'ota'iga e mana'omia ai le tipiina i ni pepa laiti se tele. Ole tele ole lafo ole 1500 bytes. O lona uiga, o le tatou lapoa o le 64 kilobytes o le a vaevaeina i 45 packets (1240 bytes o faʻamatalaga ma 20 bytes o le IP header). Ona, mo sina taimi, o le a latou poloka atoa le galuega a le fesoʻotaʻiga fesoʻotaʻiga, aua e tatau ona latou lafoina faʻatasi ma i le taimi e tasi. O se taunuuga, o lenei mea o le a taʻitaʻia ai se oso faʻamuamua, ma faʻapipiʻi pei o le VoIP, mo se faʻataʻitaʻiga, o le a tuʻuina.
O le mea lea, o le maualuga o le gaosiga o loʻo taʻua e WireGuard ma le lototele e ausia i le tau o le faʻagesegese o fesoʻotaʻiga o isi talosaga. Ma o le 'au WireGuard ua uma o la'u faaiuga lea.
Ae tatou agai i luma.
E tusa ai ma faʻailoga i totonu o faʻamaumauga faʻapitoa, o le fesoʻotaʻiga e faʻaalia ai le gaosiga o le 1011 Mbps.
Mata'ina.
O lenei mea e sili ona manaia ona o le mea moni o le maualuga o le faʻaogaina o le fesoʻotaʻiga Gigabit Ethernet e tasi o le 966 Mbps faʻatasi ai ma le lapoʻa o le 1500 bytes faʻaitiitia le 20 bytes mo le ulutala IP, 8 bytes mo le ulutala UDP ma le 16 bytes mo le ulutala o le. le WireGuard lava ia. E tasi le isi ulutala IP i totonu o le pusa faʻapipiʻi ma le isi i le TCP mo le 20 paita. O fea la na maua mai ai lea fa'aopoopoga fa'a bandwidth?
Faatasi ai ma faʻavaa tetele ma faʻamanuiaga o le GSO na matou talanoa ai i luga, o le maualuga maualuga mo se faʻavaa tele o 9000 paita o le a 1014 Mbps. E masani lava o ia gaioiga e le mafai ona maua i le mea moni, aua e fesoʻotaʻi ma faigata tele. O le mea lea, e mafai ona ou manatu o le suʻega na faia e faʻaaoga ai le sili atu le lapoʻa lapoa o le 64 kilobytes ma le maualuga maualuga o le 1023 Mbps, lea e lagolagoina e naʻo nisi fesoʻotaʻiga fesoʻotaiga. Ae o lenei mea e matua le talafeagai i tulaga moni, pe mafai ona faʻaaogaina i le va o nofoaga e lua e fesoʻotaʻi saʻo, faʻapitoa i totonu ole suʻega suʻega.
Ae talu ai ona o le VPN tunnel o loʻo tuʻuina atu i le va o 'au e lua e faʻaaoga ai se Initaneti e le lagolagoina ai jumbo frames, o le iʻuga na ausia i luga o le nofoa e le mafai ona avea o se faʻailoga. E na'o se taunu'uga le'o fa'atatau ile falesu'esu'e e le mafai ma e le fa'aaogaina i tulaga tau taua.
E oʻo lava i le nofo i le nofoaga autu o faʻamatalaga, e le mafai ona ou faʻafeiloaʻi faʻavaa e sili atu i le 9000 bytes.
O le faʻatatauga o le faʻaaogaina i le olaga moni e matua solia lava ma, e pei ona ou manatu, o le tusitala o le "fua" na faia ma le faʻaleagaina o ia lava mo mafuaaga manino.
Le pupula mulimuli o le fa'amoemoe
O le upega tafaʻilagi a WireGuard e talanoa tele e uiga i koneteina ma e manino le mea e faʻamoemoeina mo.
O se VPN faigofie ma vave e le manaʻomia se faʻatulagaga ma e mafai ona faʻapipiʻiina ma faʻapipiʻiina i meafaigaluega faʻapipiʻi tetele e pei o Amazon i totonu o latou ao. Aemaise lava, faʻaaoga e Amazon mea fou o meafaigaluega na ou taʻua muamua, pei ole AVX512. Ua faia lea mea ina ia faatelevave ai le galuega ma aua le noatia i le x86 poʻo soʻo se isi fausaga.
Latou te fa'amalieina le gaosiga ma fa'aputu e sili atu i le 9000 bytes - o le a avea ma fa'avaa tetele fa'apipi'i mo atigipusa e feso'ota'i ai le tasi ma le isi, po'o fa'agaioiga fa'apolopolo, fatuina ata po'o le fa'aogaina o nei lava koneteina. E oo lava i tuatusi IP malosi o le a le afaina ai le faagaoioiga o WireGuard i soo se auala i le tulaga o le ata na ou faamatalaina.
Taaalo lelei. Matagofie fa'atinoga ma matua manifinifi, toetoe lava fa'asino tulafono.
Ae e le fetaui i se lalolagi i fafo atu o se nofoaga autu o faamatalaga e te pulea atoatoa. Afai e te faia le tulaga lamatia ma amata faʻaaoga WireGuard, e tatau ona e faia ni fetuunaiga faifaipea i le mamanu ma le faʻatinoina o le faʻailoga faʻailoga.
iʻuga
E faigofie ia te aʻu ona faʻamaonia e leʻi sauni WireGuard.
Sa fuafuaina o se fofo mama ma vave i le tele o faʻafitauli i fofo o loʻo i ai nei. Ae paga lea, mo le lelei o nei fofo, na ia ositaulagaina le tele o vaega o le a talafeagai mo le tele o tagata faʻaoga. Ole mea lea e le mafai ai ona sui le IPsec poʻo le OpenVPN.
Ina ia mafai e WireGuard ona avea ma tauvaga, e manaʻomia le faʻaopoopoina o se faʻasologa o tuatusi IP ma se faʻaogaina ma le DNS. E manino lava, o le mea lea e faʻaogaina ai auala faʻailoga.
O le saogalemu o la'u faamuamua sili lea, ma i le taimi nei e leai se mafuaaga ou te talitonu ai o le IKE poʻo le TLS o loʻo faʻafefe pe malepe. O faʻamatalaga faʻaonaponei o loʻo lagolagoina i latou uma e lua, ma ua faʻamaonia i le tele o tausaga o faʻagaioiga. Ona o se mea e fou e le faapea e sili atu.
E matua taua tele le felagolagoma'i pe a e feso'ota'i ma isi vaega o latou nofoaga e te le pulea. O le IPsec o le tulaga moni ma e lagolagoina toetoe lava i soo se mea. Ma e galue o ia. Ma e tusa lava po o le a le foliga, i le talitonuga, WireGuard i le lumanaʻi atonu e le fetaui e tusa lava pe eseese ituaiga o ia lava.
So'o se puipuiga fa'ata'oto e malepe vave pe mulimuli ane ma, e tusa ai, e tatau ona sui pe fa'afouina.
O le fa'afitia uma o nei mea moni ma le mana'o tauaso e fa'aoga WireGuard e fa'afeso'ota'i lau iPhone i lau fale faigaluega ua na'o se vasega matai i le pipii o lou ulu i le oneone.
puna: www.habr.com