siidaynta caanka ah ee VPN , kaas oo calaamadeeyay gaarsiinta qaybaha WireGuard ee xudunta ugu weyn iyo xasilinta horumarka. Koodhka ku jira kernel Linux Hantidhawrka dheeraadka ah ee amniga oo ay samaysay shirkad madax-banaan oo ku takhasustay xisaabinta noocaas ah. Hanti-dhawrku ma muujin wax dhibaato ah.
Maaddaama WireGuard hadda lagu soo saaray kernel-ka ugu weyn ee Linux, kayd ayaa loo diyaariyey qaybinta iyo isticmaalayaashu waxay sii wadaan adeegsiga noocyadii hore ee kernel-ka. . Kaydka waxa ku jira koodka WireGuard oo dib loo soo celiyay iyo lakab compat.h ah si loo hubiyo la jaanqaadida kernels da'da weyn. Waxaa la xusay in ilaa inta horumariyayaashu ay fursad u helayaan isticmaalayaashuna ay u baahan yihiin, nooc gaar ah oo balastarrada ah ayaa lagu taageeri doonaa qaab shaqo. Qaabkeeda hadda, nooca goonida ah ee WireGuard waxaa loo isticmaali karaa kernels ka ΠΈ , iyo sidoo kale loo heli karo sidii patches loogu talagalay kernels Linux ΠΈ . Qaybinta iyadoo la isticmaalayo kernels kii ugu dambeeyay sida Arch, Gentoo iyo
Fedora 32 waxay awood u yeelan doontaa inay ku isticmaasho WireGuard cusboonaysiinta kernel 5.6.
Habka ugu muhiimsan ee horumarinta hadda waxaa lagu fuliyaa kaydka , oo ay ku jiraan geedka kernel-ka Linux oo dhammaystiran oo leh isbeddellada mashruuca Wireguard. Xirmooyinka ka soo baxa kaydkan ayaa dib loo eegi doonaa si loogu daro kernel-ka ugu muhiimsan waxaana si joogto ah loogu riixi doonaa shabaqyada/laamaha xiga. Horumarinta agabka iyo qoraalada ku shaqeeya booska isticmaalaha, sida wg iyo wg-degdega, ayaa lagu fuliyaa kaydka , kaas oo loo isticmaali karo in lagu abuuro baakadaha qaybinta.
Aan ku xasuusino in VPN WireGuard lagu hirgeliyay iyadoo lagu saleynayo hababka qarsoodiga ah ee casriga ah, waxay bixisaa waxqabad aad u sarreeya, waa sahlan tahay in la isticmaalo, oo ka madax bannaan dhibaatooyinka waxayna isku caddeeyeen tiro badan oo la geeyo oo ka shaqeeya taraafikada tirada badan. Mashruucu waxa uu soo socday ilaa 2015, waa la baaray iyo hababka sirta loo isticmaalo. Taageerada WireGuard ayaa durba lagu dhex daray NetworkManager iyo habaysan, iyo balastarrada kernel-ka ayaa lagu daray qaybinta saldhigga , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, ΠΈ .
WireGuard waxay isticmaashaa fikradda marin-ku-wareejinta furaha sirta ah, taas oo ku lug leh ku-xidhida furaha khaaska ah ee shabakad kasta iyo adeegsiga si loogu xidho furayaasha dadweynaha. Furayaasha dadweynaha ayaa la isweydaarsadaa si loo sameeyo xiriir la mid ah SSH. Si aad uga gorgortanto furayaasha oo aad isku xidho adoon ku shaqayn daemon gooni ah goobta isticmaalaha, habka Noise_IK la mid ah ilaalinta_furayaasha la oggolaaday ee SSH. Gudbinta xogta waxaa lagu fuliyaa iyada oo la daboolayo baakadaha UDP. Waxay taageertaa beddelka cinwaanka IP-ga ee server-ka VPN (roaming) iyada oo aan la jarin xidhiidhka dib-u-habaynta tooska ah ee macmiilka.
Si qarsoodi ah ilbiriqsi iyo xaqiijinta fariinta algorithm (MAC) , waxaa naqshadeeyay Daniel Bernstein (), Tanya Lange
(Tanja Lange) iyo Peter Schwabe. ChaCha20 iyo Poly1305 waxay u taagan yihiin si dhakhso leh oo ammaan ah analoogyada AES-256-CTR iyo HMAC, hirgelinta software kaas oo u oggolaanaya in la gaaro waqti go'an oo fulin ah iyada oo aan la isticmaalin taageero qalab gaar ah. Si loo dhaliyo furaha sirta ah ee la wadaago, qalooca qalooca Diffie-Hellman ayaa loo adeegsadaa hirgelinta , sidoo kale waxaa soo jeediyay Daniel Bernstein. Algorithm loo isticmaalo xashiishku waa .
Hoosta duugga Performance WireGuard wuxuu muujiyay 3.9 jeer wax soo saarka sare iyo 3.8 jeer ka jawaab celin sare marka loo eego OpenVPN (256-bit AES oo leh HMAC-SHA2-256). Marka la barbar dhigo IPsec (256-bit ChaCha20 + Poly1305 iyo AES-256-GCM-128), WireGuard waxay muujinaysaa horumarin wax qabad oo yar (13-18%) iyo daahitaan hoose (21-23%). Natiijooyinka imtixaanka ee lagu dhejiyay shabakada mashruuca waxay daboolayaan hirgalintii hore ee WireGuard oo kali ah waxaana lagu calaamadeeyay tayada aan ku filnayn. Tan iyo markii la tijaabiyay, WireGuard iyo koodka IPsec waa la hagaajiyay oo hadda waa dhakhso badan yahay. Tijaabooyin dhammaystiran oo dheeri ah oo daboolaya hirgelinta lagu daray kernel wali lama samayn. Si kastaba ha ahaatee, waxaa la xusay in WireGuard uu weli ka sarreeyo IPsec xaaladaha qaarkood sababtoo ah isku-xirnaanta badan, halka OpenVPN ay tahay mid gaabis ah.
Source: opennet.ru