Крајем јула, програмери ВиреГуард ВПН тунела су предложили , што ће њихов софтвер за ВПН тунелирање учинити делом Линук кернела. Међутим, тачан датум имплементације „идеје“ остаје непознат. Испод реза ћемо детаљније говорити о овом алату.
/ пхото
Укратко о пројекту
ВиреГуард је ВПН тунел следеће генерације који је креирао Џејсон А. Доненфелд, извршни директор Едге Сецурити-а. Пројекат је развијен као и брза алтернатива ОпенВПН-у и ИПсец-у. Прва верзија производа садржала је само 4 хиљаде линија кода. Поређења ради, ОпенВПН има око 120 хиљада линија, а ИПСец - 420 хиљада.
На програмери, ВиреГуард се лако конфигурише и постиже се безбедност протокола . : Ви-Фи, ЛТЕ или Етхернет морају да се поново повежу са ВПН сервером сваки пут. ВиреГуард сервери не прекидају везу, чак и ако је корисник примио нову ИП адресу.
Упркос чињеници да је ВиреГуард првобитно дизајниран за Линук кернел, програмери и о преносивој верзији алата за Андроид уређаје. Апликација још није у потпуности развијена, али можете је испробати сада. За ово вам треба .
Генерално, ВиреГуард је прилично популаран и чак је био неколико ВПН провајдера, као што су Муллвад и АзиреВПН. Објављено на мрежи ову одлуку. На пример, , које креирају корисници, а постоје и водичи, .
Технички
В (стр. 18) примећује се да је пропусност ВиреГуард-а четири пута већа од ОпенВПН-а: 1011 Мбит/с наспрам 258 Мбит/с, респективно. ВиреГуард је такође испред стандардног решења за Линук ИПсец – има 881 Мбит/с. Такође га надмашује у једноставности подешавања.
Након размене кључева (ВПН веза је иницијализована слично као ССХ) и успостављања везе, ВиреГуард самостално решава све остале задатке: нема потребе да бринете о рутирању, контроли стања итд. потребно ако желите да користите симетрично шифровање.
/ пхото
Да бисте инсталирали, биће вам потребна дистрибуција са Линук кернелом старијим од 4.1. Може се наћи у репозиторијумима главних Линук дистрибуција.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
Како напомињу уредници какеп.ру, самостално састављање из изворних текстова је такође лако. Довољно је отворити интерфејс и генерисати јавне и приватне кључеве:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
ВиреГуард интерфејс за рад са крипто провајдером . Уместо тога, користи се стреам шифра , криптографски Поли1305 и власничке криптографске хеш функције.
Тајни кључ се генерише помоћу на основу елиптичке криве . Приликом хеширања користе и . Због формата временске ознаке протокол одбацује пакете са мањом вредношћу временске ознаке и .
У овом случају, ВиреГуард користи функцију иоцтл за контролу И/О (раније коришћена ), што чини код чистијим и једноставнијим. Ово можете проверити гледањем .
Планови програмера
За сада, ВиреГуард је модул кернела ван стабла. Али аутор пројекта је Џејсон Доненфелд , да је дошло време за потпуну имплементацију у Линук кернелу. Зато што је једноставније и поузданије од других решења. Џејсон у том погледу чак је и сам Линус Торвалдс назвао ВиреГуард код „уметничким делом“.
Али нико не говори о тачним датумима за увођење ВиреГуард-а у кернел. И ово ће се догодити са издавањем августовског Линук кернела 4.18. Међутим, постоји могућност да се то догоди у врло блиској будућности: у верзији 4.19 или 5.0.
Када се ВиреГуард дода језгру, програмери довршите апликацију за Андроид уређаје и почните да пишете апликацију за иОС. Такође постоје планови да се доврше имплементације у Го и Руст-у и пренесу на мацОС, Виндовс и БСД. Такође се планира имплементација ВиреГуард-а за „егзотичније системе“: , , као и многе друге занимљивости. Сви су они наведени у аутори пројекта.
ПС Још неколико чланака са нашег корпоративног блога:
Главни правац наше делатности је пружање услуга у облаку:
| | | | | |
Извор: ввв.хабр.цом