WireGuard waa tunnel-ka xiga ee VPN uu sameeyay Jason A. Donenfeld, Maamulaha Amniga Edge. Mashruuca waxaa loo horumariyay sida la fududeeyay iyo bedelka degdega ah ee OpenVPN iyo IPsec. Nooca ugu horreeya ee alaabta ayaa ka kooban 4 kun oo xariiq oo code ah. Marka la barbardhigo, OpenVPN waxay leedahay qiyaastii 120 kun oo xariiq, iyo IPSec - 420 kun.
In kasta oo xaqiiqda ah in WireGuard markii hore loogu talagalay kernel Linux, soo-saareyaasha la daryeelay iyo ku saabsan nooca la qaadi karo ee aaladda aaladaha Android. Codsiga weli si buuxda looma horumarin, laakiin hadda waad tijaabin kartaa. Tan waxaad u baahan tahay noqo mid ka mid ah tijaabiyaasha.
Π dukumeenti rasmi ah (b. 18) waxaa la xusay in wax soo saarka WireGuard uu afar jeer ka sarreeyo kan OpenVPN: 1011 Mbit/s oo ka soo horjeeda 258 Mbit/s, siday u kala horreeyaan. WireGuard sidoo kale wuxuu ka horreeyaa xalka caadiga ah ee Linux IPsec - wuxuu leeyahay 881 Mbit / s. Waxa kale oo ay kaga gudubtaa fududaynta habaynta.
Ka dib markii furayaasha la isweydaarsado (xidhiidhka VPN waxaa loo bilaabay si la mid ah SSH) iyo isku xirka ayaa la aasaasay, WireGuard waxay qabataa dhammaan hawlaha kale keligood: looma baahna in laga walwalo marin-u-socodka, xakamaynta gobolka, iwm. Dadaalka qaabeynta dheeraadka ah ayaa kaliya noqon doona loo baahan yahay haddii aad rabto in aad isticmaasho sir sir ah.
Sida tifaftirayaasha xakep.ru note, isku-ururinta qoraallada isha sidoo kale waa sahlan tahay. Way ku filan tahay in la furo interface-ka oo ay abuurto furayaasha dadweynaha iyo kuwa gaarka ah:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard ma isticmaalo interface si aad ula shaqeyso bixiyaha crypto Cryptoapi. Taa beddelkeeda, xaraf-socod ayaa la isticmaalaa ChaCha20, cryptographic gelin ku dayasho Poly1305 iyo hawlaha xashiishka cryptographic lahaanshaha.
Xaaladdan oo kale, WireGuard waxay isticmaashaa shaqada ioctl si ay u maamusho I/O (horey loo isticmaalay netlink), taasoo ka dhigaysa koodhka mid nadiif ah oo fudud. Tan waxaad ku xaqiijin kartaa adigoo eegaya code qaabeynta.
Qorshayaasha horumariyaha
Hadda, WireGuard waa unug geed ka baxsan. Laakiin qoraaga mashruuca waa Jason Donenfeld ayuu yidhi, in la gaaray waqtigii si buuxda looga hirgelin lahaa kernel Linux. Sababtoo ah way ka sahlan tahay oo aad uga kalsoon tahay xalalka kale. Jason marka la eego arrintan taageerooyinka xitaa Linus Torvalds laftiisu wuxuu ugu yeedhay koodka WireGuard "shaqada farshaxanka."
Laakiin qofna kama hadlayo taariikhaha saxda ah ee soo-gelinta WireGuard ee kernel-ka. IYO adag Tani waxay dhici doontaa marka la sii daayo Agoosto Linux kernel 4.18. Si kastaba ha ahaatee, waxaa jirta suurtagal ah in tani ay dhici doonto mustaqbalka dhow: nooca 4.19 ama 5.0.
Marka WireGuard lagu daro kernel-ka, horumariyayaal rabaan dhamaystir codsiga aaladaha Android oo bilow qoritaanka codsiga macruufka. Waxa kale oo jira qorshayaal lagu dhamaystirayo fulinta Go iyo Rust oo lagu dejiyo macOS, Windows iyo BSD. Waxaa sidoo kale la qorsheeyay in lagu hirgeliyo WireGuard "nidaamyo qalaad" oo dheeraad ah: DPDK, FPGA, iyo waliba waxyaabo kale oo badan oo xiiso leh. Dhammaantood waxay ku qoran yihiin liiska la sameeyo qorayaasha mashruuca.
PS Dhawr maqaal oo kale oo ka soo baxay blog-ga shirkadda: