ProHoster > Блог > wararka internetka > VPN WireGuard waa la aqbalay laanta soo socota waxaana loo qorsheeyay in lagu daro Linux 5.6 kernel

VPN WireGuard waa la aqbalay laanta soo socota waxaana loo qorsheeyay in lagu daro Linux 5.6 kernel

David Miller (David S. Miller), oo mas'uul ka ah isku xirka nidaamka hoose ee kernel Linux, aqbalay laanta net-ku xigta balastar iyada oo la hirgelinayo is-dhexgalka VPN ee mashruuca WireGuard. Horraanta sanadka soo socda, isbeddelada ku ururay laanta net-xiga ayaa aasaas u noqon doonta sii deynta kernel Linux 5.6.

Isku dayga lagu riixayo koodhka WireGuard kernel-ka ugu weyn ayaa la sameeyay dhowrkii sano ee la soo dhaafay, laakiin waa lagu guuldareystay sababtoo ah waxay ku xiran tahay hirgelinta lahaanshaha ee hawlaha cryptographic ee loo adeegsaday hagaajinta waxqabadka. Markii hore, hawlahani waxay ahaayeen soo jeediyay kernel-ka sida Zinc API oo hooseeya oo dheeri ah, kaas oo ugu dambeyntii bedeli kara heerka Crypto API.

Ka dib wadahadalada shirka Kernel Recipes, abuurayaasha WireGuard bishii Sebtembar wuxuu qaatay go'aan dhexdhexaad ah u wareeji balastarkaaga si aad u isticmaasho Crypto API ee laga heli karo xudunta u ah, taas oo horumariyayaasha WireGuard ay ka cabanayaan goobta waxqabadka iyo amniga guud. Waxaa la go'aamiyay in la sii wado horumarinta Zinc API, laakiin sidii mashruuc gaar ah.

Bishii Nofembar, horumarinta kernel tagay iyada oo laga jawaabayo tanaasul waxaana lagu heshiiyey in qayb ka mid ah koodka laga wareejiyo Zinc loona wareejiyo kernel-ka ugu weyn. Asal ahaan, qaar ka mid ah qaybaha Zinc ayaa loo wareejin doonaa xudunta, laakiin maaha API gooni ah, laakiin qayb ka mid ah nidaamka hoosaadka Crypto API. Tusaale ahaan, Crypto API horeyba waxaa ka mid ahaa Hirgelinta degdegga ah ee ChaCha20 iyo Poly1305 algorithms ee lagu diyaariyey WireGuard.

Marka la eego bixinta soo socota ee WireGuard ee xudunta ugu weyn, aasaasaha mashruuca lagu dhawaaqay ku saabsan dib u habeynta kaydka. Si loo fududeeyo horumarka, kaydka monolithic "WireGuard.git", kaas oo loogu talagalay inuu ku jiro go'doon, waxaa lagu beddeli doonaa saddex kayd oo kala duwan, oo ku habboon abaabulka shaqada oo leh koodh ku jira kernel-ka ugu weyn:

  • silig-linux.git - geed kernel ah oo dhamaystiran oo leh isbeddelo ka yimid mashruuca Wireguard, dhejisyada kuwaas oo dib loo eegi doono si loogu daro kernel-ka oo si joogto ah loogu wareejiyo shabakadaha / laamaha xiga.
  • qalabka siligga lagu xiro - kaydka utility iyo qoraallada ku shaqeeya booska isticmaalaha, sida wg iyo wg-dhaqso ah. Kaydka waxaa loo isticmaali karaa in lagu abuuro baakadaha qaybinta.
  • fiilada-linux-compat.git - meel kayd ah oo leh noocyo kala duwan oo moduleka ah, oo si gooni ah loo keenay kernel-ka oo ay ku jiraan lakabka compat.h si loo hubiyo in ay la jaanqaadaan kernels da'da weyn. Horumarka ugu weyn waxaa lagu sameyn doonaa repository wireguard-linux.git, laakiin ilaa iyo inta ay jirto fursad iyo baahida isticmaalayaasha, nooc gaar ah oo balastar ah ayaa sidoo kale lagu taageeri doonaa qaab shaqo.

Aan ku xasuusino in VPN WireGuard lagu hirgeliyay iyadoo lagu saleynayo hababka qarsoodiga ah ee casriga ah, waxay bixisaa waxqabad aad u sarreeya, waa sahlan tahay in la isticmaalo, oo ka madax bannaan dhibaatooyinka waxayna isku caddeeyeen tiro badan oo la geeyo oo ka shaqeeya taraafikada tirada badan. Mashruucu waxa uu soo socday ilaa 2015, waa la baaray iyo xaqiijinta rasmiga ah hababka sirta loo isticmaalo. Taageerada WireGuard ayaa durba lagu dhex daray NetworkManager iyo habaysan, iyo balastarrada kernel-ka ayaa lagu daray qaybinta saldhigga Debian Deggan, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph и ALT.

WireGuard waxay isticmaashaa fikradda marin-ku-wareejinta furaha sirta ah, taas oo ku lug leh ku-xidhida furaha khaaska ah ee shabakad kasta iyo adeegsiga si loogu xidho furayaasha dadweynaha. Furayaasha dadweynaha ayaa la isweydaarsadaa si loo sameeyo xiriir la mid ah SSH. Si aad uga gorgortanto furayaasha oo aad isku xidho adoon ku shaqayn daemon gooni ah goobta isticmaalaha, habka Noise_IK Qaabdhismeedka Hab-maamuuska Sawaxankala mid ah ilaalinta_furayaasha la oggolaaday ee SSH. Gudbinta xogta waxaa lagu fuliyaa iyada oo la daboolayo baakadaha UDP. Waxay taageertaa beddelka cinwaanka IP-ga ee server-ka VPN (roaming) iyada oo aan la jarin xidhiidhka oo si toos ah dib u habeyn loogu sameeyo macmiilka.

Si qarsoodi ah waxaa loo isticmaalaa ilbiriqsi ChaCha20 iyo xaqiijinta fariinta algorithm (MAC) Poly1305, waxaa naqshadeeyay Daniel Bernstein (Daniel J. Bernstein), Tanya Lange
(Tanja Lange) iyo Peter Schwabe. ChaCha20 iyo Poly1305 waxay u taagan yihiin si dhakhso leh oo ammaan ah analoogyada AES-256-CTR iyo HMAC, hirgelinta software kaas oo u oggolaanaya in la gaaro waqti go'an oo fulin ah iyada oo aan la isticmaalin taageero qalab gaar ah. Si loo dhaliyo furaha sirta ah ee la wadaago, qalooca qalooca Diffie-Hellman ayaa loo adeegsadaa hirgelinta Curve25519, sidoo kale waxaa soo jeediyay Daniel Bernstein. Algorithm loo isticmaalo xashiishku waa BLAKE2s (RFC7693).

at tijaabinaya Performance WireGuard wuxuu muujiyay 3.9 jeer wax soo saarka sare iyo 3.8 jeer ka jawaab celin sare marka loo eego OpenVPN (256-bit AES oo leh HMAC-SHA2-256). Marka la barbar dhigo IPsec (256-bit ChaCha20 + Poly1305 iyo AES-256-GCM-128), WireGuard waxay muujinaysaa horumarin wax qabad oo yar (13-18%) iyo daahitaan hoose (21-23%). Tijaabooyinka waxaa la sameeyay iyadoo la adeegsanayo hirgelinta degdegga ah ee algorithms-ka sirta ah ee uu sameeyay mashruuca - u wareejinta heerka Crypto API ee kernel waxay u horseedi kartaa waxqabad ka sii daran.

VPN WireGuard waa la aqbalay laanta soo socota waxaana loo qorsheeyay in lagu daro Linux 5.6 kernel

Source: opennet.ru

U soo iibso martigelin lagu kalsoonaan karo oo loogu talagalay bogagga leh ilaalinta DDoS, VPS VDS servers 🔥 Iibso martigelin degel oo lagu kalsoonaan karo oo leh ilaalinta DDoS, VPS VDS servers | ProHoster