Waqti ayaa yimid markii VPN uusan hadda ahayn aalad qalaad oo maamulayaasha nidaamka gadhka leh. Isticmaalayaashu waxay leeyihiin hawlo kala duwan, laakiin xaqiiqadu waxay tahay in qof kastaa u baahan yahay VPN.
Dhibaatada xalalka VPN ee hadda jira waa inay adagtahay in si sax ah loo habeeyo, oo qaali ah in la ilaaliyo, oo ay ka buuxaan koodh dhaxalgal ah oo tayo su'aal leh.
Dhawr sano ka hor, khabiirka amniga macluumaadka ee Kanada Jason A. Donenfeld ayaa go'aansaday in uu ku filan yahay oo uu bilaabay inuu ka shaqeeyo. . WireGuard hadda waxaa loo diyaariyey in lagu daro kernel Linux oo xitaa ammaan ayuu ka helay iyo .
Faa'iidooyinka la sheegay ee WireGuard ee xalalka kale ee VPN:
- Si fudud loo isticmaalo
- Adeegsada cryptography casriga ah: Qaabka hab-maamuuska qaylada, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, iwm.
- Koodh is haysta, la akhriyi karo, fududahay in la baaro baylahda.
- Waxqabad sare.
- Cad oo faahfaahi .
Xabad qalin ah ma la helay? Ma la gaadhay waqtigii la aasi lahaa OpenVPN iyo IPSec? Waxaan go'aansaday inaan arrintan wax ka qabto, isla markaana waan sameeyay .
Mabaadi'da shaqada
Mabaadi'da hawlgalka waxa lagu sifayn karaa wax sidan oo kale ah:
- Interface WireGuard ayaa la sameeyay oo furaha gaarka ah iyo cinwaanka IP-ga ayaa loo qoondeeyay. Dejinta facooda kale waa la rartay: furahooda dadweynaha, cinwaannada IP-ga, iwm.
- Dhammaan baakadaha IP-ga ee imanaya is-dhexgalka WireGuard waxay ku kaydsan yihiin UDP iyo facooda kale.
- Macaamiishu waxay ku cadeeyaan ciwaanka IP-ga ee serferka ee goobaha. Server-ku wuxuu si toos ah u aqoonsanayaa ciwaannada dibadda ee macaamiisha marka xogta saxda ah laga helo.
- Server-ku waxa uu bedeli karaa ciwaanka IP-ga ee dadweynaha isaga oo aan kala joojin shaqadiisa. Isla mar ahaantaana, waxay u diri doontaa digniin macaamiisha ku xiran waxayna cusbooneysiin doonaan qaabeynta duullimaadka.
- Waxaa la isticmaalaa fikradda dariiqa . WireGuard waxay aqbashaa oo soo dirtaa baakado ku salaysan furaha guud ee asxaabta. Marka seerfarku furto baakidh si sax ah loo xaqiijiyey, goobtiisa src waa la hubiyaa. Haddii ay ku habboon tahay qaabeynta
allowed-ipsfacooda la xaqiijiyay, xirmada waxaa helay WireGuard interface. Marka la dirayo xirmo baxay, nidaamka u dhigma ayaa dhacaya: goobta dst ee xirmada ayaa la qaadayaa, iyadoo lagu salaynayo, saaxiibka u dhigma ayaa la doortaa, baqshadda waxaa lagu saxiixaa furihiisa, waxaa lagu xafidaa furaha asxaabta waxaana loo diraa barta dhamaadka fog. .
Dhammaan macquulnimada asaasiga ah ee WireGuard waxay qaadataa wax ka yar 4 kun oo xariiq oo kood ah, halka OpenVPN iyo IPSec ay leeyihiin boqolaal kun oo khad. Si loo taageero algorithms-ka casriga ah ee cryptographic, waxaa la soo jeediyay in lagu daro API cryptographic cusub ee kernel-ka Linux . Waxaa hadda socda dood ku saabsan in tani ay tahay fikrad wanaagsan iyo in kale.
Wax-soo-saarka
Faa'iidada waxqabadka ugu badan (marka la barbar dhigo OpenVPN iyo IPSec) ayaa lagu arki doonaa nidaamyada Linux, maadaama WireGuard laga hirgeliyay cutubka kernel halkaas. Intaa waxaa dheer, macOS, Android, iOS, FreeBSD iyo OpenBSD waa la taageeray, laakiin iyaga WireGuard waxay ku shaqeysaa meel isticmaale iyada oo leh dhammaan cawaaqibta waxqabadka ee soo socota. Taageerada daaqadaha ayaa la filayaa in lagu daro mustaqbalka dhow.
Natiijooyinka cabbirka leh :
Khibradayda isticmaalka
Ma ihi khabiir VPN ah. Mar waxaan ku dejiyay OpenVPN gacanta waxayna ahayd mid aad u caajis badan, oo xitaa iskuma dayin IPSec. Waxaa jira go'aamo aad u badan oo la samayn karo, aad bay u fududahay inaad naftaada xabbad cagta ka dhufato. Sidaa darteed, waxaan had iyo jeer isticmaali jiray qoraallo diyaarsan si aan u habeeyo server-ka.
Marka, WireGuard, aragtidayda, guud ahaan waxay ku habboon tahay isticmaalaha. Dhammaan go'aamada hoose waxaa lagu sameeyaa qeexitaanka, markaa habka diyaarinta kaabayaasha VPN ee caadiga ah waxay qaadataa dhowr daqiiqo oo keliya. Waa wax aan macquul aheyn in la khiyaameeyo qaabeynta.
Nidaamka rakibida on website-ka rasmiga ah, waxaan jeclaan lahaa in aan si gooni gooni ah u xuso fiican .
Furayaasha sirta ah waxaa soo saaray utility wg:
SERVER_PRIVKEY=$( wg genkey )
SERVER_PUBKEY=$( echo $SERVER_PRIVKEY | wg pubkey )
CLIENT_PRIVKEY=$( wg genkey )
CLIENT_PUBKEY=$( echo $CLIENT_PRIVKEY | wg pubkey )Marka xigta, waxaad u baahan tahay inaad abuurto server config /etc/wireguard/wg0.conf oo leh nuxurka soo socda:
[Interface]
Address = 10.9.0.1/24
PrivateKey = $SERVER_PRIVKEY
[Peer]
PublicKey = $CLIENT_PUBKEY
AllowedIPs = 10.9.0.2/32oo kor u qaad tunnelka oo leh qoraal wg-quick:
sudo wg-quick up /etc/wireguard/wg0.confNidaamyada leh systemd waxaad isticmaali kartaa tan bedelkeeda sudo systemctl start [email protected].
Mashiinka macmiilka, samee habayn /etc/wireguard/wg0.conf:
[Interface]
PrivateKey = $CLIENT_PRIVKEY
Address = 10.9.0.2/24
[Peer]
PublicKey = $SERVER_PUBKEY
AllowedIPs = 0.0.0.0/0
Endpoint = 1.2.3.4:51820 # ΠΠ½Π΅ΡΠ½ΠΈΠΉ IP ΡΠ΅ΡΠ²Π΅ΡΠ°
PersistentKeepalive = 25 Oo tunnelka kor u qaad si la mid ah:
sudo wg-quick up /etc/wireguard/wg0.confWaxa hadhay oo dhan waa in lagu habeeyo NAT server-ka si ay macaamiishu u galaan internetka, waadna dhammaatay!
Fududeyntan isticmaalka iyo isafgaradka saldhigga koodka ayaa lagu gaaray iyadoo meesha laga saarayo shaqeynta qaybinta muhiimka ah. Ma jiro nidaam shahaado adag iyo dhammaan cabsida shirkadda; furayaasha sirta gaaban ayaa loo qaybiyaa si aad u badan sida furayaasha SSH. Laakiin tani waxay keenaysaa dhibaato: WireGuard ma noqon doonto mid aad u fudud in laga hirgaliyo shabakadaha jira qaarkood.
Waxaa ka mid ah khasaarooyinka, waxaa xusid mudan in WireGuard uusan ku shaqeyn doonin wakiil HTTP ah, maadaama kaliya nidaamka UDP uu diyaar u yahay gaadiid ahaan. Su'aashu waxay soo baxaysaa: suurtagal ma tahay in la qariyo borotokoolka? Dabcan, tani maaha shaqada tooska ah ee VPN, laakiin OpenVPN, tusaale ahaan, waxaa jira habab aad isku qarin karto sida HTTPS, taas oo ka caawisa dadka degan wadamada wadarta ah inay si buuxda u isticmaalaan internetka.
natiijooyinka
Si loo soo koobo, tani waa mashruuc aad u xiiso badan oo rajo leh, waxaad horeyba ugu isticmaali kartaa server-yada gaarka ah. Waa maxay faa'iidada? Waxqabadka sare ee nidaamyada Linux, fududaynta habaynta iyo taageerada, saldhig kood isku xidhan oo la akhriyi karo. Si kastaba ha noqotee, waa goor hore in lagu degdego in lagu wareejiyo kaabayaasha adag WireGuard; waxaa mudan in la sugo ka mid noqoshada kernel Linux.
Si aan u badbaadiyo waqtigayga (iyo adiga), waan horumaray . Caawinteeda, waxaad naftaada iyo saaxiibbadaa u samaysan kartaa VPN shakhsi ah adigoon xitaa waxba ka fahmin.
Source: www.habr.com