fa'amatu'u VPN mata'ina , lea na faʻailogaina le tuʻuina atu o vaega WireGuard i totonu o le autu autu ma le mautu o atinae. Laiti e aofia i le fatu Linux su'etusi fa'aopoopo mo le puipuiga malu e faia e se kamupani tuto'atasi fa'apitoa i ia su'etusi. E le'i fa'aalia e le su'etusi ni fa'afitauli.
Talu ai ona o le WireGuard o loʻo faʻatupuina nei i le autu autu o Linux, ua saunia se fale teu oloa mo tufatufaga ma tagata faʻaoga o loʻo faʻaauau pea ona faʻaogaina lomiga tuai o le fatu. . O le faleteuoloa e aofia ai le code WireGuard backported ma se compat.h layer e faʻamautinoa ai le fetaui ma fatu matutua. O loʻo maitauina e tusa lava pe maua e le au atinaʻe le avanoa ma e manaʻomia e tagata faʻaoga, o le a lagolagoina se isi vaega o patches i le faiga galue. I lona tulaga o loʻo iai nei, e mafai ona faʻaogaina se kopi faʻapitoa o WireGuard ma fatu mai и , ma avanoa foi e fai ma patches mo fatu Linux и . Tufatufaina e fa'aaoga ai fatu fou e pei ole Arch, Gentoo ma
Fedora 32 o le a mafai ona faʻaoga WireGuard faʻatasi ai ma le 5.6 kernel update.
O le faʻagasologa autu o le atinaʻe o loʻo faʻatinoina nei i totonu o le fale teu oloa , lea e aofia ai le fatu fatu Linux atoatoa ma suiga mai le poloketi Wireguard. O patches mai lenei fale teu oloa o le a toe iloiloina mo le faʻaofiina i totonu o le fatu autu ma tulei pea i le upega / upega-sosoo lala. O le atinaʻeina o mea aoga ma faʻamaumauga o loʻo faʻaogaina i avanoa faʻaoga, e pei o le wg ma le wg-vave, o loʻo faia i totonu o le fale teu oloa. , lea e mafai ona faʻaaogaina e fai ai afifi i tufatufaga.
Sei matou faamanatu atu ia te oe o VPN WireGuard o loʻo faʻatinoina i luga o le faʻavaeina o auala faʻaonaponei faʻaonaponei, e maua ai le maualuga maualuga, e faigofie ona faʻaoga, e leai ni faʻalavelave ma faʻamaonia i le tele o faʻasalalauga tetele e faʻatautaia ai le tele o voluma o fefaʻatauaiga. O le poloketi o loʻo atinaʻe talu mai le 2015, ua uma ona suʻeina ma auala fa'ailoga fa'aoga. WireGuard lagolago ua uma ona tuʻufaʻatasia i NetworkManager ma systemd, ma faʻapipiʻi fatu o loʻo aofia i faʻasalalauga faavae , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
O lo'o fa'aogaina e WireGuard le manatu o le fa'auigaina o ki fa'ailoga, lea e aofia ai le fa'apipi'iina o se ki patino i feso'ota'iga feso'ota'iga ta'itasi ma fa'aogaina e fusifusia ai ki lautele. O ki lautele e fesuiai e faʻavae se fesoʻotaʻiga i se auala tutusa ma SSH. Ina ia faʻatalanoa ki ma faʻafesoʻotaʻi e aunoa ma le taʻavaleina o se daemon ese i avanoa faʻaoga, o le Noise_IK masini mai e tutusa ma le fa'atumauina authorized_keys ile SSH. O faʻamatalaga faʻamatalaga e faʻatinoina e ala i le faʻapipiʻiina i totonu o pusa UDP. E lagolagoina le suia o le tuatusi IP o le VPN server (roaming) e aunoa ma le motusia o le fesoʻotaʻiga ma le reconfiguration otometi kalani.
Mo fa'amatalaga stream cipher ma le fa'amaoni o fe'au algorithm (MAC) , na mamanuina e Daniel Bernstein (), Tanya Lange
(Tanja Lange) ma Peter Schwabe. ChaCha20 ma Poly1305 o loʻo faʻatulagaina o ni faʻataʻitaʻiga vave ma saogalemu o le AES-256-CTR ma le HMAC, o le faʻaogaina o le polokalama e mafai ai ona ausia se taimi faʻatulagaina e aunoa ma le faʻaogaina o meafaigaluega faʻapitoa. Mo le fa'atupuina o se ki fa'alilolilo fefa'asoaa'i, o le elliptic curve Diffie-Hellman protocol e fa'aaogaina i le fa'atinoga , na faatuina foi e Daniel Bernstein. O le algorithm e faʻaaogaina mo le faʻaogaina o le .
I lalo o le tuai Fa'atinoga WireGuard fa'aalia 3.9 taimi sili atu le gaosiga ma 3.8 taimi sili atu le tali atu fa'atusatusa i OpenVPN (256-bit AES ma le HMAC-SHA2-256). Pe a faʻatusatusa i le IPsec (256-bit ChaCha20 + Poly1305 ma le AES-256-GCM-128), ua faʻaalia e WireGuard se faʻaleleia laʻititi o le faʻatinoga (13-18%) ma lalo ifo o le latency (21-23%). O faʻaiʻuga o suʻega o loʻo tuʻuina i luga o le upega tafaʻilagi o le poloketi e aofia ai le faʻatinoina tuai o le WireGuard ma ua faʻailogaina e le lava le maualuga. Talu mai le suʻega, o le WireGuard ma le IPsec code ua faʻaleleia atili ma ua vave nei. Ole su'esu'ega atoatoa e aofia ai le fa'atinoga tu'ufa'atasia ile fatu e le'i fa'atinoina. Ae ui i lea, o loʻo maitauina o le WireGuard o loʻo faʻaalia pea le IPsec i nisi o tulaga ona o le tele-threading, ae o le OpenVPN e tumau pea le telegese.
puna: opennet.ru