Dhammaadkii Luulyo, horumariyayasha tunnelka WireGuard VPN ayaa soo jeediyay , kaas oo ka dhigi doona barnaamijkooda tunnel-ka VPN qayb ka mid ah kernel-ka Linux. Si kastaba ha ahaatee, taariikhda saxda ah ee hirgelinta "fikradda" weli lama garanayo. Hoosta gooynta waxaan uga hadli doonaa qalabkan si faahfaahsan.
/ sawir
Si kooban oo ku saabsan mashruuca
WireGuard waa tunnel-ka xiga ee VPN uu sameeyay Jason A. Donenfeld, Maamulaha Amniga Edge. Mashruuca waxaa loo horumariyay sida iyo bedelka degdega ah ee OpenVPN iyo IPsec. Nooca ugu horreeya ee alaabta ayaa ka kooban 4 kun oo xariiq oo code ah. Marka la barbardhigo, OpenVPN waxay leedahay qiyaastii 120 kun oo xariiq, iyo IPSec - 420 kun.
By horumariyayaal, WireGuard way fududahay in la habeeyo oo amniga borotokoolka waa la gaaraa . : Wi-Fi, LTE ama Ethernet waxay u baahan yihiin inay dib ugu xidhmaan serverka VPN mar kasta. Adeegayaasha WireGuard ma joojiyaan xiriirka, xitaa haddii isticmaaluhu uu helay ciwaanka IP-ga cusub.
In kasta oo xaqiiqda ah in WireGuard markii hore loogu talagalay kernel Linux, soo-saareyaasha iyo ku saabsan nooca la qaadi karo ee aaladda aaladaha Android. Codsiga weli si buuxda looma horumarin, laakiin hadda waad tijaabin kartaa. Tan waxaad u baahan tahay .
Guud ahaan, WireGuard waa mid caan ah oo xitaa ahaa dhowr bixiye VPN, sida Mullvad iyo AzireVPN. Lagu daabacay online go'aankan. Tusaale ahaan, , kuwaas oo ay sameeyeen isticmaalayaasha, oo ay jiraan hagayaal, .
Faahfaahin farsamo
Π (b. 18) waxaa la xusay in wax soo saarka WireGuard uu afar jeer ka sarreeyo kan OpenVPN: 1011 Mbit/s oo ka soo horjeeda 258 Mbit/s, siday u kala horreeyaan. WireGuard sidoo kale wuxuu ka horreeyaa xalka caadiga ah ee Linux IPsec - wuxuu leeyahay 881 Mbit / s. Waxa kale oo ay kaga gudubtaa fududaynta habaynta.
Ka dib markii furayaasha la isweydaarsado (xidhiidhka VPN waxaa loo bilaabay si la mid ah SSH) iyo isku xirka ayaa la aasaasay, WireGuard waxay qabataa dhammaan hawlaha kale keligood: looma baahna in laga walwalo marin-u-socodka, xakamaynta gobolka, iwm. Dadaalka qaabeynta dheeraadka ah ayaa kaliya noqon doona loo baahan yahay haddii aad rabto in aad isticmaasho sir sir ah.
/ sawir
Si aad u rakibto, waxaad u baahan doontaa qaybinta kernel Linux ka weyn 4.1. Waxaa laga heli karaa kaydadka qaybinta Linux ee waaweyn.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
Sida tifaftirayaasha xakep.ru note, isku-ururinta qoraallada isha sidoo kale waa sahlan tahay. Way ku filan tahay in la furo interface-ka oo ay abuurto furayaasha dadweynaha iyo kuwa gaarka ah:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard interface si aad ula shaqeyso bixiyaha crypto . Taa beddelkeeda, xaraf-socod ayaa la isticmaalaa , cryptographic Poly1305 iyo hawlaha xashiishka cryptographic lahaanshaha.
Furaha sirta ah ayaa la soo saaray iyadoo la isticmaalayo ku salaysan qalooca elliptik . Marka xashiishada, ay isticmaalaan ΠΈ . Sababtoo ah qaabka timestamp-ka hab-maamuusku waxa uu tuurayaa baakado qiimahoodu ka yar yahay shaambada wakhtiga, sidaas awgeed ΠΈ .
Xaaladdan oo kale, WireGuard waxay isticmaashaa shaqada ioctl si ay u maamusho I/O (horey loo isticmaalay ), taasoo ka dhigaysa koodhka mid nadiif ah oo fudud. Tan waxaad ku xaqiijin kartaa adigoo eegaya .
Qorshayaasha horumariyaha
Hadda, WireGuard waa unug geed ka baxsan. Laakiin qoraaga mashruuca waa Jason Donenfeld , in la gaaray waqtigii si buuxda looga hirgelin lahaa kernel Linux. Sababtoo ah way ka sahlan tahay oo aad uga kalsoon tahay xalalka kale. Jason marka la eego arrintan xitaa Linus Torvalds laftiisu wuxuu ugu yeedhay koodka WireGuard "shaqada farshaxanka."
Laakiin qofna kama hadlayo taariikhaha saxda ah ee soo-gelinta WireGuard ee kernel-ka. IYO Tani waxay dhici doontaa marka la sii daayo Agoosto Linux kernel 4.18. Si kastaba ha ahaatee, waxaa jirta suurtagal ah in tani ay dhici doonto mustaqbalka dhow: nooca 4.19 ama 5.0.
Marka WireGuard lagu daro kernel-ka, horumariyayaal dhamaystir codsiga aaladaha Android oo bilow qoritaanka codsiga macruufka. Waxa kale oo jira qorshayaal lagu dhamaystirayo fulinta Go iyo Rust oo lagu dejiyo macOS, Windows iyo BSD. Waxaa sidoo kale la qorsheeyay in lagu hirgeliyo WireGuard "nidaamyo qalaad" oo dheeraad ah: , , iyo waliba waxyaabo kale oo badan oo xiiso leh. Dhammaantood waxay ku qoran yihiin qorayaasha mashruuca.
PS Dhawr maqaal oo kale oo ka soo baxay blog-ga shirkadda:
Jihada ugu weyn ee hawsheenu waa bixinta adeegyada daruuraha:
| | | | | |
Source: www.habr.com