WireGuard "o le a oo mai" i le totonugalemu Linux - Aisea?

I le faaiuga o Iulai, na faia ai e le au atiaʻe o le VPN tunnel WireGuard ofoina seti patch, lea o le a avea ai a latou polokalama VPN tunneling ma vaega autu LinuxPeita'i, e le'i iloa tonu le aso e fa'atinoina ai lenei "manatu". O le a matou talanoaina auiliili atili lenei meafaigaluega i lalo.

/ ata Tambako Le Jaguar CC

Fa'apuupuu e uiga i le poloketi

WireGuard — o se alavai VPN o le isi tupulaga na faia e Jason A. Donenfeld, le Pule Sili o le Edge Security. Na atiaeina le poloketi e pei ona fa'afaigofie ma se isi auala faigofie OpenVPN ma le IPsec. O le uluai lomiga o le oloa e na o le 4 laina o code. Mo se faatusatusaga, i le OpenVPN pe tusa ma le 120 afe laina, ma i le IPSec - 420 afe.

Saunia e e tusa ai tagata atiaʻe, WireGuard E faigofie ona fa'atulaga ma e ausia le saogalemu o le protocol e ala i faʻataʻitaʻiga faʻamaonia algorithms. Pe a suia fesoʻotaʻigaE manaʻomia e le Wi-Fi, LTE, poʻo le Ethernet ona toe faʻafesoʻotaʻi i le VPN server i taimi uma. WireGuard Latou te lē faamutaina le fesoʻotaʻiga tusa lava pe ua maua e le tagata faʻaoga se tuatusi IP fou.

E ui lava WireGuard na fa'asa'oina muamua mo Linux-autu, tagata atia'e tausia lelei ma e uiga i le lomiga feaveaʻi o le meafaigaluega mo Android-masini. E le'i atoatoa ona atia'e le polokalama, ae e mafai ona e fa'ata'ita'i nei lava. Ina ia faia lenei mea, e te mana'omia avea ma se tasi o tagata su'esu'e.

I se tulaga lautele WireGuard e fiafia tele i le lauiloa ma e oʻo lava i faatino tele VPN e tuʻuina atu, e pei o Mullvad ma AzireVPN. Fa'asalalau i luga ole laiga se numera tele seti taiala lenei faaiuga. Faataitaiga, o loo i ai taiala, lea e faia e tagata faʻaoga, ma o loʻo i ai taʻiala, saunia e tusitala o le poloketi.

Faamatalaga faʻapitoa

В pepa aloaia (i.18) ua matauina o le gafatia o le gaosiga o WireGuard fa taimi e sili atu nai lo le OpenVPN: 1011 Mbps e fa'atusatusa i le 258 Mbps. WireGuard muamua atu i le fofo masani mo Linux E 881 Mbps le saoasaoa o le IPsec ma e faigofie fo'i ona fa'atulaga.

A maeʻa ona fesuiaʻi ki (e toetoe lava a amata le fesoʻotaʻiga VPN e pei o le SSH) ma faʻatuina se fesoʻotaʻiga WireGuard E taulimaina uma isi galuega uma e aunoa ma se totogi: e leai se mea e te popole ai e uiga i le fa'aogaina o le routing, mata'ituina o le tulaga, ma isi mea faapena. E na'o le mana'omia o taumafaiga fa'aopoopo mo le fa'atulagaina pe afai e te mana'o e fa'aoga le fa'ailoga fa'apitoa.

/ ata Anders Hojbjerg CC

Mo le faʻapipiʻiina, e te manaʻomia se tufatufaina ma se kernel. Linux "matua" nai lo le 4.1. E mafai ona maua i totonu o fale teu oloa o tufatufaga tetele Linux.

$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools

E pei ona matauina e le faatonu o le xakep.ru, e faigofie foi le faʻapipiʻiina e le tagata lava ia mai faʻamatalaga autu. Ua lava le tatalaina o le atinaʻe ma faʻatupuina faʻamatalaga lautele ma faʻapitoa:

$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey

WireGuard e le fa'aaogaina fa'aoga mo le galulue fa'atasi ma se kamupani e tu'uina atu crypto CryptoAPI. Nai lo lena, e faʻaaogaina se stream cipher ChaCha20, cryptographic fa'aofi fa'atusa Poly1305 ma fa'atauga fa'amana'o fa'ailoga.

O le ki faalilolilo e gaosia i le faʻaaogaina Diffie-Hellman protocol fa'avae i luga o le elliptic curve Curve25519. A hashing, latou te faʻaaogaina galuega hash NOFOAINA2 и SipHash. Ona o le faatulagaga o faailoga taimi TAI64N e lafoa'i e le protocol ia pepa e la'ititi le tau fa'ailoga taimi, o lea puipuia le DoS- и toe fai osofaiga.

lea WireGuard E mafai ai e le galuega faatino a le ioctl ona pulea le ulufale/fa'aulufale (sa fa'aaogaina muamua) netlink), lea e fa'amama ma fa'afaigofie ai le code. E mafai ona e fa'amaonia lenei mea ile va'ai ile tulafono fa'atulagaina.

Fuafuaga atia'e

Mo le taimi nei WireGuard — o se module kernel e le o iai i le laau. Ae o le tusitala o le poloketi, o Jason Donenfeld, fai mai, ua oo i le taimi mo se faʻatinoga atoa i totonu o le kernel LinuxAuā e faigofie ma sili atu ona faʻatuatuaina nai lo isi fofo. I lenei tulaga, o Jason lagolago e oo lava ia Linus Torvalds lava ia - na ia faaigoaina le code WireGuard "o se galuega faatufugaga."

Ae e uiga i aso tonu o le faʻatinoina WireGuard E leai se tasi o talanoa e uiga i le totonugalemu. Ma faigata O le a tupu lenei mea pe a faʻasalalauina le lomiga o Aokuso. Linux kernel 4.18. Peita'i, e iai le avanoa e tupu ai lenei mea i se taimi lata mai: i le lomiga 4.19 po'o le 5.0.

Pe a WireGuard o le a fa'aopoopoina i le autu, o le au atina'e manaʻo faaleleia le talosaga mo Android-masini ma amata ona tusia se polokalama iOS. E le gata i lea, matou te fuafua e faʻamaeʻa le faʻatinoina o le Go ma le Rust ma faʻapipiʻi i latou i macOS, Windows ma le BSD. Ua fuafuaina fo'i le fa'atinoina. WireGuard mo nisi "faiga fa'aonaponei": DPDK, FPGA, faʻapea foʻi ma le tele o isi mea manaia. O i latou uma o loʻo lisiina i totonu mea e fai-lisi tusitala o le poloketi.

PS O nisi tala mai la matou blog pisinisi:

• Tekinolosi ao i le vaega tau tupe: o le poto masani o kamupani Rusia
• Fa'ata'ita'iina se faiga fa'avevela i le ao
• O le a le mea o lo'o natia i tua o le upu vCloud Director - o se vaaiga i totonu

O le itu autu o la matou gaioiga o le tuʻuina atu lea o auaunaga ao:

Atina'e Fa'apitoa (IaaS) | PCI DSS talimalo | Ao FZ-152 | SAP talimalo | Teuga fa'apitoa | Fa'ailogaina fa'amatalaga i le ao | Taofi ao

puna: www.habr.com