Kohët e fundit WireGuard tërheq shumë vëmendje, në fakt, është një "yll" i ri midis VPNPor a është aq mirë sa duket? Do të doja të diskutoja disa vëzhgime dhe të shqyrtoja zbatimin. WireGuard, për të shpjeguar pse nuk është një zgjidhje që do të zëvendësojë IPsec ose OpenVPN.
Në këtë artikull do të doja të rrëzoja disa mite [rreth WireGuard] Po, është një libër i gjatë për t’u lexuar, kështu që nëse nuk keni përgatitur ende një filxhan çaj ose kafe, tani është koha. Do të doja gjithashtu ta falënderoja Peterin që korrigjoi mendimet e mia kaotike.
Nuk është qëllimi im të diskreditoj zhvilluesit. WireGuard, zhvlerësojnë përpjekjet ose idetë e tyre. Produkti i tyre po funksionon, por unë personalisht besoj se paraqitet si diçka krejtësisht e ndryshme nga ajo që është në të vërtetë - paraqitet si një zëvendësim për IPsec dhe OpenVPN, e cila në fakt thjesht nuk ekziston tani.
Si shënim, do të doja të shtoja se përgjegjësia për një pozicionim të tillë WireGuard transmetohen nga mediat që raportuan për të, dhe jo nga vetë projekti apo krijuesit e tij.
Kohët e fundit në temën e bërthamës Linux Nuk kishte shumë lajme të mira. Na treguan për dobësi monstruoze të procesorit që u zbutën nga softueri, dhe shpjegimi i Linus Torvalds për këtë ishte shumë i papërpunuar dhe i mërzitshëm, në gjuhën utilitare të një zhvilluesi. Planifikuesi ose grupi i rrjetit të nivelit 0 gjithashtu nuk janë tema saktësisht të qarta për revistat me shkëlqim. Dhe pastaj vijnë... WireGuard.
Në letër, gjithçka tingëllon mirë: një teknologji e re emocionuese.
Por le ta shohim pak më nga afër.
Dokumentacioni teknik WireGuard
Ky artikull bazohet në dokumentacion zyrtar WireGuard, shkruar nga Jason Donenfeld, ku ai shpjegon konceptin, qëllimin dhe zbatimin teknik [WireGuard] në thelb Linux.
Fjalia e parë thotë:
WireGuard […] synon të zëvendësojë si IPsec në shumicën e rasteve të përdorimit, ashtu edhe zgjidhje të tjera të njohura të hapësirës së përdoruesit dhe/ose të bazuara në TLS, siç janë OpenVPN, ndërkohë që është më i sigurt, më produktiv dhe më i lehtë për t’u përdorur [mjet].
Sigurisht, avantazhi kryesor i të gjitha teknologjive të reja është i tyre thjeshtësia [në krahasim me paraardhësit]. Por një VPN gjithashtu duhet të jetë efikas dhe i sigurt.
Pra, çfarë është më pas?
Nëse thoni se kjo nuk është ajo që ju nevojitet [nga një VPN], atëherë mund ta përfundoni leximin këtu. Sidoqoftë, do të vërej se detyra të tilla janë vendosur për çdo teknologji tjetër të tunelit.
Më interesante nga citati i mësipërm qëndron në fjalët "në shumicën e rasteve", të cilat, natyrisht, u injoruan nga shtypi. Dhe kështu, jemi aty ku përfunduam për shkak të kaosit të krijuar nga kjo neglizhencë – në këtë artikull.
A do të ndodhë? WireGuard duke zëvendësuar VPN-në time [IPsec] nga një faqe në tjetrën?
Jo. Thjesht nuk ka asnjë shans që shitës të mëdhenj si Cisco, Juniper dhe të tjerë ta blejnë atë për produktet e tyre. WireGuardAta nuk "hipen në trenat që kalojnë" përveç nëse ka një nevojë urgjente. Më vonë, do të diskutoj disa nga arsyet pse ata ndoshta nuk do të jenë në gjendje të instalojnë produktet e tyre në tren. WireGuard, edhe nëse do të donin.
A do të mbijetojë? WireGuard RoadWarrior im nga një laptop në një qendër të dhënash?
Jo. Pikërisht tani në WireGuard Mungojnë një numër i madh veçorish të rëndësishme për të mundësuar diçka të tillë. Për shembull, nuk mund të përdorë adresa IP dinamike në anën e serverit të tunelit dhe vetëm kjo e prish të gjithë rastin e përdorimit për këtë produkt.
IPFire përdoret shpesh për lidhje të lira interneti, të tilla si lidhje DSL ose kabllo. Kjo ka kuptim për bizneset e vogla ose të mesme që nuk kanë nevojë për fibra të shpejtë. [Shënim nga përkthyesi: mos harroni se për sa i përket komunikimit, Rusia dhe disa vende të CIS janë shumë përpara Evropës dhe Shteteve të Bashkuara, sepse ne filluam ndërtimin e rrjeteve tona shumë më vonë dhe me ardhjen e rrjeteve Ethernet dhe fibrave optike si një standard, ishte më e lehtë për ne të rindërtonim. Në të njëjtat vende të BE-së ose SHBA-së, aksesi me brez të gjerë xDSL me një shpejtësi prej 3-5 Mbps është ende norma e përgjithshme dhe një lidhje me fibra optike kushton disa para joreale sipas standardeve tona. Prandaj, autori i artikullit flet për DSL ose lidhje kabllore si normë, dhe jo kohët e lashta.] Megjithatë, DSL, kabllo, LTE (dhe metoda të tjera aksesi me valë) kanë adresa IP dinamike. Sigurisht, ndonjëherë ato nuk ndryshojnë shpesh, por ndryshojnë.
Ekziston një nënprojekt i quajtur "wg-dinamik", i cili shton një demon të hapësirës së përdoruesit për të kapërcyer këtë mangësi. Një problem i madh me skenarin e përdoruesit të përshkruar më sipër është përkeqësimi i adresimit dinamik IPv6.
Nga këndvështrimi i distributorit, e gjithë kjo nuk duket shumë mirë. Një nga qëllimet e projektimit ishte mbajtja e protokollit të thjeshtë dhe të pastër.
Fatkeqësisht, e gjithë kjo në fakt është bërë shumë e thjeshtë dhe primitive, kështu që ne duhet të përdorim softuer shtesë në mënyrë që i gjithë ky dizajn të jetë i zbatueshëm në përdorim real.
WireGuard A është kaq e lehtë për t’u përdorur?
Jo ende. Nuk po e them këtë. WireGuard Nuk do të jetë kurrë një alternativë e mirë për tunelimin midis dy pikave, por për momentin është vetëm një version alfa i produktit që supozohet të bëhet.
Por atëherë çfarë bën ai në të vërtetë? A është vërtet IPsec shumë më i vështirë për t'u ruajtur?
Është e qartë se jo. Shitësi IPsec e ka menduar këtë dhe e dërgon produktin e tyre së bashku me një ndërfaqe, si p.sh. me IPFire.
Për të konfiguruar një tunel VPN mbi IPsec, do t'ju duhen pesë grupe të dhënash që do t'ju duhet të vendosni në konfigurim: adresën tuaj IP publike, adresën IP publike të palës marrëse, nënrrjetet që dëshironi t'i bëni publike përmes kjo lidhje VPN dhe çelësi i parapërndarë. Kështu, VPN konfigurohet brenda pak minutash dhe është në përputhje me çdo shitës.
Fatkeqësisht, ka disa përjashtime nga kjo histori. Kushdo që është përpjekur të tunele mbi IPsec në një makinë OpenBSD e di se për çfarë po flas. Ka disa shembuj më të dhimbshëm, por në fakt, ka shumë e shumë praktika të mira për përdorimin e IPsec.
Rreth kompleksitetit të protokollit
Përdoruesi përfundimtar nuk duhet të shqetësohet për kompleksitetin e protokollit.
Nëse do të jetonim në një botë ku ky ishte një shqetësim i vërtetë i përdoruesit, atëherë do të kishim hequr qafe shumë kohë më parë SIP, H.323, FTP dhe protokollet e tjera të krijuara më shumë se dhjetë vjet më parë që nuk funksionojnë mirë me NAT.
Ka arsye pse IPsec është më kompleks se WireGuardBën shumë më tepër. Për shembull, autentifikon përdoruesit duke përdorur emrin e përdoruesit/fjalëkalimin ose një kartë SIM me EAP. Ka një aftësi të zgjeruar për të shtuar të reja. primitive kriptografike.
Dhe u WireGuard kjo nuk ekziston.
Dhe kjo do të thotë që WireGuard Në një moment të caktuar, do të dështojë sepse një nga primitivët kriptografikë do të dobësohet ose do të kompromentohet plotësisht. Autori i dokumentacionit teknik e shpreh kështu:
Ajo duhet të theksohet se WireGuard Kriptografikisht tepër i sigurt. Qëllimisht i mungon fleksibiliteti në shifrat dhe protokollet e tij. Nëse zbulohen boshllëqe serioze në primitivët themelore, të gjitha pikat fundore do të duhet të përditësohen. Siç tregon përmbytja e vazhdueshme e dobësive SSL/TLS, fleksibiliteti i enkriptimit tani është rritur në mënyrë dramatike.
Fjalia e fundit është absolutisht e saktë.
Arritja e konsensusit mbi atë se çfarë kriptimi duhet përdorur bën protokolle si IKE dhe TLS më shumë komplekse. Shume e komplikuar? Po, dobësitë janë mjaft të zakonshme në TLS/SSL dhe nuk ka asnjë alternativë për to.
Në injorimin e problemeve reale
Imagjinoni që keni një server VPN me 200 klientë prodhimi, diku nëpër botë. Ky është një rast përdorimi mjaft standard. Nëse duhet të ndryshoni enkriptimin, duhet ta shtyni përditësimin në të gjitha kopjet. WireGuard në këto laptopë, telefona inteligjentë e kështu me radhë. Njëkohësisht dorëzoj. Është fjalë për fjalë e pamundur. Administratorët që përpiqen ta bëjnë këtë do të duhen muaj për të vendosur konfigurimet e kërkuara dhe kompanive të mesme do t'ju duhen fjalë për fjalë vite për të realizuar një ngjarje të tillë.
IPsec dhe OpenVPN ofrojnë një funksion negocimi të kodimit. Pra, për një periudhë të shkurtër kohore, pasi të aktivizoni enkriptimin e ri, do të funksionojë edhe ai i vjetri. Kjo u lejon klientëve aktualë të përditësohen në versionin e ri. Pasi të publikohet përditësimi, thjesht çaktivizoni enkriptimin e cenueshëm. Dhe ja ku është! U bë! Je i mrekullueshëm! Dhe klientët tuaj as nuk do ta vënë re.
Ky është në fakt një rast shumë i zakonshëm për vendosjet e mëdha, dhe madje OpenVPN Po përjeton disa vështirësi me këtë. Pajtueshmëria me versionet e prapambetura është e rëndësishme dhe, edhe pse përdorni enkriptim më të dobët, për shumë njerëz kjo nuk është një arsye për të mbyllur biznesin e tyre. Sepse do të paralizonte qindra klientë për shkak të pamundësisë së tyre për të bërë punën e tyre.
Ekip WireGuard e bëri protokollin e tij më të thjeshtë, por krejtësisht të papërshtatshëm për njerëzit që nuk kanë kontroll të vazhdueshëm mbi të dy bashkëmoshatarët e tunelit të tyre. Nga përvoja ime, ky është skenari më i zakonshëm.
Kriptografia!
Por çfarë është ky enkriptim i ri interesant që po përdoret? WireGuard?
WireGuard Përdor Curve25519 për shkëmbimin e çelësave, ChaCha20 për enkriptimin dhe Poly1305 për vërtetimin e të dhënave. Gjithashtu mbështet SipHash për heshimin e çelësave dhe BLAKE2 për heshimin.
ChaCha20-Poly1305 është standardizuar për IPsec dhe OpenVPN (nëpërmjet TLS).
Është e qartë se zhvillimi i Daniel Bernstein përdoret shumë shpesh. BLAKE2 është pasardhësi i BLAKE, një finalist i SHA-3 që nuk fitoi për shkak të ngjashmërisë së tij me SHA-2. Nëse SHA-2 do të prishej, kishte një shans të mirë që BLAKE të komprometohej gjithashtu.
IPsec dhe OpenVPN SipHash nuk kërkohet për shkak të dizajnit të tij. Prandaj, e vetmja gjë që aktualisht nuk mund të përdoret me to është BLAKE2, dhe vetëm derisa të standardizohet. Ky nuk është një disavantazh i madh, pasi VPN-të përdorin HMAC për integritet, i cili konsiderohet një zgjidhje e fortë edhe kur çiftëzohet me MD5.
Kështu që arrita në përfundimin se të gjitha VPN-të përdorin pothuajse të njëjtin grup mjetesh kriptografike. Prandaj WireGuard As më shumë dhe as më pak i sigurt se çdo produkt tjetër aktual kur bëhet fjalë për enkriptimin ose integritetin e të dhënave të transmetuara.
Por edhe kjo nuk është gjëja më e rëndësishme, të cilës ia vlen t'i kushtohet vëmendje sipas dokumentacionit zyrtar të projektit. Në fund të fundit, gjëja kryesore është shpejtësia.
WireGuard më shpejt se zgjidhjet e tjera VPN?
Me pak fjalë: jo, jo më shpejt.
ChaCha20 është një shifër transmetimi që zbatohet më lehtë në softuer. Ai kodon një bit në një kohë. Blloko protokollet si AES enkriptojnë një bllok 128 bit në të njëjtën kohë. Kërkohen shumë më tepër transistorë për të zbatuar mbështetjen e harduerit, kështu që procesorë më të mëdhenj vijnë me AES-NI, një shtesë e grupit të udhëzimeve që kryen disa nga detyrat e procesit të kriptimit për ta përshpejtuar atë.
Pritej që AES-NI nuk do të hynte kurrë në telefonat inteligjentë [por u bë — përafërsisht. per.]. Për këtë, ChaCha20 u zhvillua si një alternativë e lehtë, e kursimit të baterisë. Prandaj, mund të jetë lajm për ju që çdo smartphone që mund të blini sot ka një lloj përshpejtimi AES dhe funksionon më shpejt dhe me konsum më të ulët të energjisë me këtë enkriptim sesa me ChaCha20.
Natyrisht, pothuajse çdo procesor desktop/server i blerë në dy vitet e fundit ka AES-NI.
Prandaj, pres që AES të ketë performancë më të mirë se ChaCha20 në çdo skenar të vetëm. Në dokumentacionin zyrtar WireGuard Përmendet se falë AVX512, ChaCha20-Poly1305 do të ketë performancë më të mirë se AES-NI, por kjo zgjerim i grupit të udhëzimeve do të jetë i disponueshëm vetëm në procesorë më të mëdhenj, gjë që përsëri nuk do të ndihmojë me harduerin më të vogël dhe të lëvizshëm, i cili do të jetë gjithmonë më i shpejtë me AES-NI.
Nuk jam i sigurt nëse kjo mund të ishte parashikuar gjatë zhvillimit. WireGuard, por sot fakti që është i gozhduar në një kodim është tashmë një disavantazh që mund të mos ketë një efekt shumë të mirë në funksionimin e tij.
IPsec ju lejon të zgjidhni lirisht se cili enkriptim është më i miri për rastin tuaj. Dhe sigurisht, kjo është e nevojshme nëse, për shembull, dëshironi të transferoni 10 ose më shumë gigabajt të dhëna përmes një lidhjeje VPN.
Problemet e integrimit në Linux
megjithëse WireGuard Zgjodha një protokoll modern enkriptimi, i cili tashmë po shkakton shumë probleme. Dhe kështu, në vend që të përdor atë që mbështet bërthama menjëherë, integrimi WireGuard u shty për vite me radhë për shkak të mungesës së këtyre primitivëve në Linux.
Nuk jam plotësisht i sigurt se si është situata në sistemet e tjera operative, por ndoshta nuk është shumë ndryshe nga Linux.
Si duket realiteti?
Fatkeqësisht, sa herë që një klient më kërkon të krijoj një lidhje VPN për ta, hasem në çështjen se ata po përdorin kredenciale dhe kriptim të vjetëruar. 3DES në lidhje me MD5 është ende praktikë e zakonshme, siç janë AES-256 dhe SHA1. Dhe megjithëse kjo e fundit është pak më e mirë, kjo nuk është diçka që duhet përdorur në vitin 2020.
Për shkëmbimin e çelësave gjithmonë Përdoret RSA - një mjet i ngadaltë, por mjaft i sigurt.
Klientët e mi janë të lidhur me autoritetet doganore dhe organizata dhe institucione të tjera qeveritare, si dhe me korporata të mëdha, emrat e të cilëve janë të njohur në të gjithë botën. Ata të gjithë përdorin një formular kërkese që u krijua dekada më parë, dhe aftësia për të përdorur SHA-512 thjesht nuk u shtua kurrë. Nuk mund të them që në njëfarë mënyre ndikon qartë në progresin teknologjik, por padyshim që ngadalëson procesin e korporatës.
Më dhemb ta shoh këtë, sepse IPsec ka mbështetur lakoret eliptike që nga viti 2005. Curve25519 është gjithashtu më i ri dhe i disponueshëm për përdorim. Ekzistojnë gjithashtu alternativa ndaj AES si Camellia dhe ChaCha20, por padyshim që jo të gjitha ato mbështeten nga shitës të mëdhenj si Cisco dhe të tjerë.
Dhe njerëzit përfitojnë prej saj. Ka shumë komplete Cisco, ka shumë komplete të dizajnuara për të punuar me Cisco. Ata janë liderë të tregut në këtë segment dhe nuk janë shumë të interesuar për asnjë lloj inovacioni.
Po, situata [në segmentin e korporatave] është e tmerrshme, por nuk do të shohim ndonjë ndryshim për shkak të WireGuardProdhuesit ka të ngjarë të mos zbulojnë kurrë probleme me performancën me mjetet dhe enkriptimin që përdorin tashmë, dhe as nuk do të shohin ndonjë problem me IKEv2 - dhe për këtë arsye nuk po kërkojnë alternativa.
Në përgjithësi, a keni menduar ndonjëherë të braktisni Cisco-n?
Standardet
Tani le të kalojmë te standardet nga dokumentacioni. WireGuardEdhe pse ky [dokumentacion] nuk është një punim shkencor, unë prapë prisja që zhvilluesit të ndiqnin një qasje më shkencore, ose të përdornin një qasje shkencore si pikë referimi. Pikat e referimit janë të padobishme nëse nuk mund të riprodhohen, dhe janë edhe më të padobishme kur merren në një mjedis laboratorik.
Në montim WireGuard për Linux Fiton një avantazh duke përdorur GSO (Generic Segmentation Offloading). I lejon klientit të krijojë një paketë të madhe prej 64 kilobajtësh dhe ta enkriptojë/dekriptojë atë me një kalim të vetëm. Kjo zvogëlon koston e kryerjes së operacioneve dhe thirrjeve kriptografike. Nëse doni të maksimizoni rendimentin e lidhjes suaj VPN, kjo është një ide e mirë.
Por, si zakonisht, realiteti nuk është aq i thjeshtë. Dërgimi i një pakete kaq të madhe në një përshtatës rrjeti kërkon që ajo të pritet në shumë paketa më të vogla. Madhësia normale e dërgimit është 1500 bajt. Kjo do të thotë, gjigandi ynë prej 64 kilobajtësh do të ndahet në 45 pako (1240 bajtë informacion dhe 20 bajtë të kokës IP). Pastaj, për një kohë, ata do të bllokojnë plotësisht punën e përshtatësit të rrjetit, sepse ato duhet të dërgohen së bashku dhe menjëherë. Si rezultat, kjo do të çojë në një kërcim prioritar dhe pako të tilla si VoIP, për shembull, do të vendosen në radhë.
Kështu, rendimenti i lartë që pretendohet me kaq guxim WireGuard, arrihet duke ngadalësuar performancën e rrjetit të aplikacioneve të tjera. Dhe ekipi WireGuard tashmë konfirmuar ky është përfundimi im.
Por le të vazhdojmë.
Sipas standardeve në dokumentacionin teknik, lidhja tregon një xhiro prej 1011 Mbps.
mbresëlënëse.
Kjo është veçanërisht mbresëlënëse sepse shpejtësia maksimale teorike e një lidhjeje të vetme Gigabit Ethernet është 966 Mbps me një madhësi pakete prej 1500 bajt minus 20 bajt për kokën IP, 8 bajt për kokën UDP dhe 16 bajt për vetë kokën. WireGuardEkziston një tjetër kokë IP në paketën e enkapsuluar dhe një tjetër në TCP, 20 bajt e gjatë. Pra, nga vjen kjo gjerësi bande shtesë?
Me korniza të mëdha dhe përfitimet e GSO për të cilat folëm më lart, maksimumi teorik për një madhësi kornizë prej 9000 byte do të ishte 1014 Mbps. Zakonisht një xhiro e tillë është e paarritshme në realitet, sepse shoqërohet me vështirësi të mëdha. Kështu, unë mund të supozoj vetëm se testi është kryer duke përdorur korniza edhe më të majme të mëdha prej 64 kilobajt me një maksimum teorik prej 1023 Mbps, i cili mbështetet vetëm nga disa përshtatës rrjeti. Por kjo është absolutisht e pazbatueshme në kushte reale, ose mund të përdoret vetëm midis dy stacioneve të lidhura drejtpërdrejt, ekskluzivisht brenda stolit të provës.
Por meqenëse tuneli VPN përcillet midis dy hosteve duke përdorur një lidhje interneti që nuk mbështet fare korniza të mëdha, rezultati i arritur në stol nuk mund të merret si pikë referimi. Kjo është thjesht një arritje joreale laboratorike që është e pamundur dhe e pazbatueshme në kushte reale luftarake.
Edhe duke u ulur në qendrën e të dhënave, nuk mund të transferoja korniza më të mëdha se 9000 bajt.
Kriteri i zbatueshmërisë në jetën reale është shkelur absolutisht dhe, siç mendoj, autori i "matjes" së kryer diskreditoi rëndë veten për arsye të dukshme.
Shfaqja e fundit e shpresës
Faqe WireGuard Flitet shumë për kontejnerët dhe bëhet e qartë se për çfarë janë të destinuara në të vërtetë.
Një VPN e thjeshtë dhe e shpejtë që nuk kërkon konfigurim dhe mund të vendoset dhe konfigurohet me mjete masive orkestrimi siç ka Amazon në renë e tyre. Në mënyrë të veçantë, Amazon përdor veçoritë më të fundit të harduerit që përmenda më herët, siç është AVX512. Kjo bëhet për të përshpejtuar punën dhe për të mos u lidhur me x86 apo ndonjë arkitekturë tjetër.
Ato optimizojnë rendimentin dhe madhësitë e paketave që tejkalojnë 9000 bajt—këto rezultojnë në korniza të mëdha të kapsuluara për komunikimin e kontejnerëve, operacionet e rezervimit, krijimin e pamjeve të çastit ose vendosjen e kontejnerëve. Edhe adresat IP dinamike nuk do të ndikojnë në performancë. WireGuard në rastin e skenarit që përshkrova.
E luajtur mirë. Zbatim brilant dhe protokoll shumë i hollë, pothuajse referencë.
Por thjesht nuk është i përshtatshëm për botën jashtë një qendre të dhënash që e kontrolloni plotësisht. Nëse merrni rrezikun dhe filloni ta përdorni WireGuard, do të duhet të bësh kompromise të vazhdueshme kur harton dhe zbaton një protokoll enkriptimi.
Prodhim
Nuk është e vështirë për mua të nxjerr përfundimin se WireGuard ende jo gati.
Ishte menduar si një zgjidhje e lehtë dhe e shpejtë për një numër problemesh me zgjidhjet ekzistuese. Fatkeqësisht, për të arritur këto zgjidhje, sakrifikoi shumë veçori që do të ishin të rëndësishme për shumicën e përdoruesve. Kjo është arsyeja pse nuk mund të zëvendësojë IPsec ose OpenVPN.
Për të WireGuard Që të bëhet konkurrues, duhet të shtojë të paktën konfigurimin e adresës IP, rrugëzimin dhe konfigurimin e DNS-it. Natyrisht, për këtë nevojiten kanale të enkriptuara.
Siguria është prioriteti im kryesor dhe për momentin nuk kam asnjë arsye të besoj se IKE ose TLS janë komprometuar ose prishur disi. Kriptimi modern mbështetet në të dyja, dhe ato janë vërtetuar me dekada të tëra funksionimi. Vetëm për shkak se diçka është më e re nuk do të thotë se është më mirë.
Ndërveprimi është thelbësor kur komunikoni me palë të treta, stacionet e të cilave nuk i kontrolloni. IPsec është standardi de facto dhe mbështetet pothuajse kudo. Dhe funksionon. Dhe sido që të duket, në teori, WireGuard në të ardhmen mund të jetë i papajtueshëm edhe me versione të ndryshme të vetes.
Çdo mbrojtje kriptografike prishet herët a vonë dhe, në përputhje me rrethanat, duhet të zëvendësohet ose përditësohet.
Mohimi i të gjitha këtyre fakteve dhe një dëshirë e verbër për të përdorur WireGuard për të lidhur tuajin iPhone te një stacion pune në shtëpi është një klasë mjeshtërore se si të fusësh kokën në rërë.
Burimi: www.habr.com
