Ua oʻo mai le taimi ua le toe avea ai le VPN ma se meafaigaluega faʻapitoa o sysadmins 'ava. E eseese galuega a tagata faʻaoga, ae o le mea moni o le VPN ua manaʻomia mo tagata uma.
O le faʻafitauli i faʻafitauli VPN o loʻo i ai nei e faigata ona faʻapipiʻi lelei, taugata e tausia, ma tumu i tulafono faʻaleaganuʻu lelei.
I nai tausaga talu ai, na filifili ai le tagata tomai faapitoa mo le puipuiga o faamatalaga a Kanata Jason A. Donenfeld ua lava ma amata ona galue . O lea ua sauni WireGuard e fa'aaofia i totonu o le fatu Linux ma ua maua fo'i fa'ailoga mai ma i totonu .
Fai mai le lelei o WireGuard nai lo isi fofo VPN:
- Faigofie e faʻaaoga.
- Fa'aaogā fa'aupuga fa'aonaponei: Pisao fa'atonuga fa'avae, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, ma isi.
- Fa'ailoga faigofie e mafai ona faitau, faigofie ona su'esu'e mo fa'aletonu.
- Fa'atinoga maualuga.
- E manino ma faia .
Ua maua ea le pulu siliva? Ua oo i le taimi e tanu ai OpenVPN ma IPSec? Sa ou filifili e taulimaina lenei mea, ae i le taimi lava e tasi sa ou faia .
Taiala galue
O mataupu faavae o le faagaoioiga e mafai ona faamatalaina e faapea:
- Ua faia se atinaʻe WireGuard, ua tuʻuina atu i ai se ki patino ma se tuatusi IP. O faʻatulagaga o isi tupulaga o loʻo utaina: latou ki lautele, tuatusi IP, ma isi.
- O pusa IP uma e taunuu i le WireGuard interface o loʻo faʻapipiʻiina i le UDP ma isi tagata faomea.
- E setiina e tagata faʻatau le tuatusi IP lautele o le server i totonu o faʻatulagaga. E otometi lava ona a'oa'oina e le 'au'aunaga tuatusi fafo o tagata fa'atau pe a sau fa'amaumauga sa'o mai ia i latou.
- E mafai e le server ona suia le tuatusi IP lautele e aunoa ma le faalavelaveina o galuega. I le taimi lava e tasi, o le a tuʻuina atu se faʻamatalaga i tagata faʻafesoʻotaʻi ma o le a latou faʻafouina a latou faʻatulagaga i luga o le lele.
- O loʻo faʻaaogaina le manatu o le taʻavale . E maua ma lafo e le WireGuard ia pepa e fa'atatau i le ki fa'alaua'itele a le tupulaga. Pe a fa'amuta e le 'au'aunaga se pepa fa'amaonia sa'o, e siaki lona fanua src. Afai e fetaui ma le faatulagaga
allowed-ipsfa'amaonia le tupulaga, ona maua lea o le afifi e le WireGuard interface. Pe a tuʻuina atu se pusa i fafo, o le faʻasologa tutusa e tupu: o le dst field o le paʻu e ave ma filifilia le tagata tutusa e faʻavae i luga, o le pepa e sainia ma lana lava ki, faʻailogaina ma le ki a le tupulaga ma auina atu i le pito mamao.
Ole manatu autu atoa ole WireGuard e itiiti ifo ile 4 afe laina ole tulafono, ae o OpenVPN ma IPSec e faitau selau afe laina. Ina ia lagolagoina faʻamatalaga faʻaonaponei algorithms, ua fautuaina e aofia ai se API faʻamatalaga fou ile fatu Linux. . I le taimi nei, o loʻo i ai se talanoaga e uiga i le lelei o lenei manatu.
Gaioiga
Ole maualuga ole fa'atinoga ole fa'atinoga (fa'atusatusa ile OpenVPN ma le IPSec) o le a fa'aalia i luga ole faiga o Linux, talu ai o le WireGuard o lo'o fa'atinoina o se kernel module iina. E le gata i lea, o loʻo lagolagoina macOS, Android, iOS, FreeBSD ma OpenBSD, ae latou te faʻatautaia WireGuard i le avanoa faʻaoga faʻatasi ai ma aʻafiaga uma o faʻatinoga. O lo'o fa'amoemoe e fa'aopoopo le lagolago a Windows i se taimi lata mai.
Fa'ailoga fa'ai'uga ma :
O loʻu poto masani i le faʻaaogaina
E le o aʻu o se tagata tomai faʻatulagaina VPN. O le taimi lava na ou setiina OpenVPN ma au ma sa matua faanoanoa lava, ma e leʻi taumafai foi le IPSec. Ua tele naua filifiliga e fai, e matua faigofie lava ona fana oe i lou vae. O le mea lea, sa masani ona ou faʻaogaina tusitusiga saunia e faʻapipiʻi ai le server.
O lea la, WireGuard, mai loʻu manatu, e masani ona lelei mo le tagata faʻaoga. O faʻaiʻuga maualalo uma e faia i totonu o faʻamatalaga, o lea o le faagasologa o le saunia o se faʻalapotopotoga masani VPN e naʻo ni nai minute. Nafakapit i le faatulagaga e toetoe lava a le mafai.
Faapipiiina faagasologa i luga o le upega tafaʻilagi aloaia, ou te manaʻo e vaʻavaʻai ese le lelei .
O ki fa'ailoga e gaosia e le aoga wg:
SERVER_PRIVKEY=$( wg genkey )
SERVER_PUBKEY=$( echo $SERVER_PRIVKEY | wg pubkey )
CLIENT_PRIVKEY=$( wg genkey )
CLIENT_PUBKEY=$( echo $CLIENT_PRIVKEY | wg pubkey )O le isi, e tatau ona e fatuina se config server /etc/wireguard/wg0.conf fa'atasi ai ma mea nei:
[Interface]
Address = 10.9.0.1/24
PrivateKey = $SERVER_PRIVKEY
[Peer]
PublicKey = $CLIENT_PUBKEY
AllowedIPs = 10.9.0.2/32ma sii i luga le alavai ma se tusitusiga wg-quick:
sudo wg-quick up /etc/wireguard/wg0.confI luga o faiga faʻatasi ma systemd, e mafai ona e faʻaogaina lenei mea sudo systemctl start [email protected].
I luga ole masini kalani, fai se config /etc/wireguard/wg0.conf:
[Interface]
PrivateKey = $CLIENT_PRIVKEY
Address = 10.9.0.2/24
[Peer]
PublicKey = $SERVER_PUBKEY
AllowedIPs = 0.0.0.0/0
Endpoint = 1.2.3.4:51820 # Внешний IP сервера
PersistentKeepalive = 25 Ma i le auala lava e tasi sii aʻe le alavai:
sudo wg-quick up /etc/wireguard/wg0.confO loʻo tumau pea le faʻatulagaina o le NAT i luga o le 'auʻaunaga ina ia mafai e tagata faʻatau ona maua le Initaneti, ma ua maeʻa!
O le faigofie o le fa'aogaina ma le fa'atumauina o le fa'avae code na maua e ala i le fa'aumatiaina o galuega fa'asoa autu. E leai se faiga lavelave o tusi pasi ma o nei faʻalavelave faʻapitoa uma, faʻamatalaga puʻupuʻu ki e tufatufaina e pei o SSH ki. Ae o lenei mea e tulaʻi mai ai se faʻafitauli: WireGuard o le a le faigofie ona faʻatinoina i nisi o fesoʻotaʻiga o loʻo iai.
Faatasi ai ma faaletonu, e taua le matauina o le WireGuard o le a le galue e ala i se sui sui HTTP, talu ai e naʻo le UDP protocol o se felauaiga. O le fesili e tulaʻi mai, e mafai ona faʻafefeteina le protocol? O le mea moni, e le o se galuega tuusaʻo a VPN, ae mo OpenVPN, mo se faʻataʻitaʻiga, o loʻo i ai auala e faʻafefe ai i latou lava e pei o le HTTPS, lea e fesoasoani ai i tagata nofoia o atunuʻu faʻapitoa e faʻaoga atoatoa le Initaneti.
sailiiliga
I le aotelega, o se galuega sili ona manaia ma faʻamoemoeina, e mafai ona e faʻaaogaina i luga o auʻaunaga a le tagata lava ia. O le a le tupe mama? Fa'atinoga maualuga i luga o faiga Linux, faigofie o le fa'atulagaina ma le tausiga, fa'amaufa'ailoga ma mafai ona faitau fa'avae. Ae ui i lea, e vave tele ona faʻanatinati e faʻafeiloaʻi le faʻalavelave lavelave i WireGuard, e aoga le faʻatali mo le faʻaofiina i le fatu Linux.
Ina ia faasaoina loʻu (ma lou) taimi, na ou atiina ae . Faatasi ai, e mafai ona e setiina se VPN patino mo oe ma au uo e aunoa ma lou malamalama i se mea e uiga i ai.
puna: www.habr.com