Morao tjena, WireGuard e hohela tlhokomelo e ngata, ha e le hantle, ke "naleli" e ncha har'a VPNEmpa na e ntle kamoo e bonahalang kateng? Ke rata ho buisana ka lintho tse ling tse hlokometsoeng le ho hlahloba ts'ebetsong. WireGuard, ho hlalosa hore na ke hobane'ng ha e se tharollo e tla nkela IPsec kapa OpenVPN.
Sehloohong sena ke rata ho hlakola litšōmo tse ling [tse potolohileng WireGuard]. E, ke nako e telele ea ho bala, kahoo haeba ha u so iketsetse kopi ea tee kapa kofi, joale ke nako. Hape ke rata ho leboha Peter ka ho lokisa menahano ea ka e ferekanyang.
Hase sepheo sa ka ho nyelisa bahlahisi. WireGuard, ho nyenyefatsa boiteko kapa mehopolo ea bona. Sehlahisoa sa bona sea sebetsa, empa 'na ka bonna ke lumela hore se hlahisitsoe e le ntho e fapaneng ka ho felletseng le seo se hlileng se leng sona - se hlahisitsoe e le sebaka sa IPsec le OpenVPN, eo ha e le hantle e seng e le sieo hona joale.
E le tlhokomeliso, ke rata ho eketsa hore boikarabello ba ho beha maemo a joalo WireGuard li tsamaisoa ke mecha ea litaba e tlalehileng ka eona, eseng projeke ka boeona kapa baetsi ba eona.
Haufinyane tjena ka taba ea motheo Linux Ho ne ho se na litaba tse ngata tse monate. Re ile ra bolelloa ka bofokoli bo boholo ba processor bo ileng ba fokotsoa ke software, 'me tlaleho ea Linus Torvalds ea eona e ne e le mpe haholo ebile e tena, ka puo ea mosebelisi oa moqapi. Sekema kapa sehlopha sa marang-rang sa boemo ba 0 le tsona ha se lihlooho tse hlakileng hantle bakeng sa limakasine tse benyang. Ebe ho tla latela. WireGuard.
Ka pampiri, tsohle li utloahala li le ntle: theknoloji e ncha e thabisang.
Empa ha re e shebeng haholoanyane.
Litokomane tsa tekheniki WireGuard
Sengoliloeng sena se thehiloe ho litokomane tsa molao WireGuard, e ngotswe ke Jason Donenfeld, moo a hlalosang mohopolo, morero le ho kenngwa tshebetsong ha botekgeniki [WireGuard] ka hare ho Linux.
Polelo ea pele e baleha tjena:
WireGuard […] e ikemiseditse ho nkela IPsec sebaka maemong a mangata a tshebediso, hammoho le ditharollo tse ding tse tsebahalang tsa sebaka sa basebedisi le/kapa ditharollo tse thehilweng ho TLS tse kang OpenVPN, ha e ntse e bolokehile haholoanyane, e hlahisa litholoana tse ngata ebile e le bonolo ho e sebelisa [sesebelisoa].
Ha e le hantle, molemo o ka sehloohong oa theknoloji eohle e ncha ke ea bona bonolo [ha e bapisoa le ea pele]. Empa VPN e boetse e lokela ho ba joalo e sebetsang hantle ebile e bolokehile.
Joale, ho latela eng?
Haeba u re sena ha se seo u se hlokang [ho tsoa ho VPN], joale u ka felisa ho bala mona. Leha ho le joalo, ke tla hlokomela hore mesebetsi e joalo e etselitsoe theknoloji leha e le efe e 'ngoe ea tunneling.
Ntho e thahasellisang ka ho fetisisa ea qotso e ka holimo e itšetlehile ka mantsoe "maemong a mangata", ao, ha e le hantle, a ileng a hlokomolohuoa ke boralitaba. 'Me kahoo, re moo re ileng ra qetella ka lebaka la moferefere o bakiloeng ke bohlasoa bona - sehloohong sena.
Na ho tla etsahala? WireGuard Na ke tla nkela VPN ea ka ea [IPsec] sebaka sa ka sa marang-rang?
Tjhe. Ha ho na monyetla wa hore barekisi ba baholo ba kang Cisco, Juniper, le ba bang ba tla e reka bakeng sa dihlahiswa tsa bona. WireGuardHa ba "tlole litereneng tse fetang" ntle le haeba ho na le tlhoko e potlakileng. Hamorao, ke tla buisana ka mabaka a mang a etsang hore mohlomong ba ke ke ba khona ho kenya lihlahisoa tsa bona ka har'a sekepe. WireGuard, leha ba ne ba batla ho etsa jwalo.
Na e tla pholoha? WireGuard RoadWarrior ea ka ho tloha laptop ho ea setsing sa data?
Tjhe. Hona jwale ho WireGuard Ho haella palo e kholo ea likarolo tsa bohlokoa ho nolofalletsa ntho e kang ena. Mohlala, e ke ke ea sebelisa liaterese tsa IP tse fetohang ka lehlakoreng la seva sa tunnel, 'me sena feela se roba mokhoa oohle oa ts'ebeliso ea sehlahisoa sena.
IPFire e atisa ho sebelisoa bakeng sa lihokelo tsa Inthanete tse theko e tlaase, tse kang DSL kapa likhokahano tsa cable. Sena sea utloahala bakeng sa likhoebo tse nyane kapa tse mahareng tse sa hlokeng fiber e potlakileng. [Tlhokomeliso ho tsoa ho mofetoleli: u se ke ua lebala hore mabapi le puisano, Russia le linaha tse ling tsa CIS li ka pele ho Europe le United States, hobane re ile ra qala ho haha marang-rang a rona hamorao le ka ho fihla ha marang-rang a Ethernet le fiber optic. standard, ho ne ho le bonolo ho rona ho aha bocha. Linaheng tse tšoanang tsa EU kapa USA, xDSL broadband access ka lebelo la 3-5 Mbps e ntse e le ntho e tloaelehileng, 'me khokahanyo ea fiber optic e bitsa chelete e sa utloahaleng ka litekanyetso tsa rona. Ka hona, mongoli oa sengoloa o bua ka DSL kapa khokahano ea cable e le tloaelo, eseng mehleng ea khale.] Leha ho le joalo, DSL, cable, LTE (le mekhoa e meng ea ho fumana mohala) e na le liaterese tsa IP tse matla. Ke ’nete hore ka linako tse ling ha li fetohe hangata, empa lia fetoha.
Ho na le morero o itseng o bitsoang "wg-dynamic", e eketsang daemon ea sebaka sa basebelisi ho hlola bofokoli bona. Bothata bo boholo ka boemo ba mosebelisi bo hlalositsoeng kaholimo ke ho mpefala ha aterese ea IPv6 e matla.
Ho ea ka pono ea mohoeletsi, sena sohle ha se shebahale se le ntle haholo. E 'ngoe ea merero ea moralo e ne e le ho boloka protocol e le bonolo ebile e hloekile.
Ka bomalimabe, sena sohle se se se le bonolo haholo ebile e le sa khale, hoo re tlamehang ho sebelisa software e eketsehileng e le hore moralo ona kaofela o sebetse hantle.
WireGuard Na ho bonolo hakaalo ho e sebelisa?
Ha e so fihle. Ha ke bolele jwalo. WireGuard E ke ke ea hlola e e-ba mokhoa o motle oa ho hokahanya pakeng tsa lintlha tse peli, empa hajoale ke mofuta oa alpha feela oa sehlahisoa seo e lokelang ho ba sona.
Empa ebe ha e le hantle o etsa’ng? Na IPsec e hlile e thata haholo ho e boloka?
Ho hlakile hore ha ho joalo. Morekisi oa IPsec o nahanne ka sena mme o tsamaisa sehlahisoa sa bona hammoho le sebopeho, joalo ka IPFire.
Ho theha kotopo ea VPN holim'a IPsec, o tla hloka lihlopha tse hlano tsa data tseo u tla li hloka ho kenya ts'ebetsong: aterese ea hau ea IP ea sechaba, aterese ea IP ea sechaba ea mokha o amohelang, li-subnets tseo u batlang ho li phatlalatsa. khokahano ena ea VPN le senotlolo se arolelanoang esale pele. Kahoo, VPN e thehiloe ka mor'a metsotso e seng mekae 'me e lumellana le morekisi ofe kapa ofe.
Ka bomalimabe, ho na le mekhelo e 'maloa pale ena. Mang kapa mang ea lekileng ho hula IPsec ho mochini oa OpenBSD oa tseba hore na ke bua ka eng. Ho na le mehlala e 'meli e bohloko, empa ha e le hantle, ho na le mekhoa e mengata e mengata e metle ea ho sebelisa IPsec.
Mabapi le ho rarahana ha protocol
Mosebelisi oa ho qetela ha aa lokela ho tšoenyeha ka ho rarahana ha protocol.
Haeba re ne re phela lefatšeng leo ho lona sena e neng e le taba ea sebele ea mosebedisi, joale re ka be re tlositse khale SIP, H.323, FTP le liprothokholo tse ling tse entsoeng lilemong tse fetang leshome tse fetileng tse sa sebetseng hantle le NAT.
Ho na le mabaka a etsang hore IPsec e rarahane ho feta WireGuard: E etsa ho hongata haholo. Mohlala, e netefatsa basebelisi ka ho sebelisa ho kena/phasewete kapa karete ea SIM e nang le EAP. E na le bokhoni bo atolositsoeng ba ho eketsa tse ncha. li-cryptographic primitives.
Le ho WireGuard sena ha se eo.
'Me sena se bolela hore WireGuard Ka nako e 'ngoe, e tla hloleha hobane e 'ngoe ea li-primitives tsa cryptographic e tla fokola kapa e be kotsing ka ho feletseng. Mongoli oa litokomane tsa tekheniki o e beha ka tsela ena:
Ke habohlokoa ho hlokomela seo WireGuard E itshepa ho feta tekano ka lebaka la cryptographic. Ka boomo e haelloa ke ho tenyetseha ha di-cipher le diprothokholo tsa yona. Haeba ho fumanwa masoba a tebileng ho di-primitives tse ka tlase, dintlha tsohle tsa ho qetela di tla hloka ho ntjhafatswa. Jwalo ka ha moroallo o ntseng o tswela pele wa bofokodi ba SSL/TLS o bontsha, ho tenyetseha ha encryption jwale ho eketsehile haholo.
Polelo ea ho qetela e nepahetse ka botlalo.
Ho fihlela tumellano mabapi le hore na encryption e ka sebelisoa e etsa liprothokholo tse kang IKE le TLS ho feta e rarahaneng. E rarahane haholo? Ee, bofokoli bo atile haholo ho TLS/SSL, 'me ha ho na mokhoa o mong oa bona.
Ka ho iphapanyetsa mathata a sebele
Ak'u nahane u na le seva ea VPN e nang le bareki ba 200 ba tlhahiso, kae-kae lefatšeng ka bophara. Ena ke taba e tloaelehileng ea tšebeliso. Haeba u hloka ho fetola mokhoa oa ho sireletsa, u hloka ho sutumelletsa ntlafatso ho likopi tsohle. WireGuard ho lilaptop tsena, li-smartphone, jj. Ka nako e le 'ngoe nehelana ka. Ha e le hantle ha e khonehe. Batsamaisi ba lekang ho etsa sena ba tla nka likhoeli ho kenya litlhophiso tse hlokahalang, 'me ho tla nka lilemo tse mahareng tsa k'hamphani ho hula ketsahalo e joalo.
IPsec le OpenVPN fana ka tšobotsi ea puisano ea cipher. Kahoo, ka nako e khuts'oane, kamora hore u nolofalletse encryption e ncha, ea khale le eona e tla sebetsa. Sena se lumella bareki ba hajoale ho ntlafatsa mofuta o mocha. Hang ha ntjhafatso e se e qaliloe, tima encryption e kotsing. 'Me ke phetho! Ho felile! U makatsa! 'Me bareki ba hau ba ke ke ba hlokomela.
Ha e le hantle ena ke taba e tloaelehileng haholo bakeng sa ho kenngoa ha thepa e kholo, esita le OpenVPN E na le mathata a itseng ka sena. Ho tsamaellana le ho khutlela morao ho bohlokoa, 'me leha u sebelisa mokhoa o fokolang oa ho ngola, ho ba bangata, sena ha se lebaka la ho koala khoebo ea bona. Hobane e ka sitisa bareki ba makholo ka lebaka la ho hloleha ha bona ho etsa mesebetsi ea bona.
sehlopha WireGuard e entse hore mokhoa oa eona oa tsamaiso o be bonolo, empa o sa tšoanelehe ka ho feletseng bakeng sa batho ba se nang taolo e sa khaotseng holim'a lithaka tse peli tsa bona. Ho ea ka phihlelo ea ka, ena ke boemo bo tloaelehileng haholo.
Mokhoa oa ho ngola!
Empa ke encryption ena e ncha e khahlisang e sebelisoang ke efe? WireGuard?
WireGuard E sebelisa Curve25519 bakeng sa phapanyetsano ea linotlolo, ChaCha20 bakeng sa encryption, le Poly1305 bakeng sa netefatso ea data. E boetse e tšehetsa SipHash bakeng sa li-hashe tsa linotlolo le BLAKE2 bakeng sa ho hashing.
ChaCha20-Poly1305 e lekantsoe bakeng sa IPsec le OpenVPN (ka TLS).
Ho totobetse hore tsoelo-pele ea Daniel Bernstein e sebelisoa hangata haholo. BLAKE2 ke mohlahlami oa BLAKE, SHA-3 ea ho qetela e sa kang ea hlola ka lebaka la ho tšoana ha eona le SHA-2. Haeba SHA-2 e ne e ka robeha, ho ne ho e-na le monyetla o motle oa hore BLAKE le eena a sekisetsoe.
IPsec le OpenVPN SipHash ha e hlokehe ka lebaka la moralo oa eona. Ka hona, ntho feela eo hajoale e ke keng ea sebelisoa le tsona ke BLAKE2, 'me feela ho fihlela e se e tloaelehile. Sena ha se bothata bo boholo, kaha li-VPN li sebelisa HMAC bakeng sa botšepehi, e leng tharollo e matla leha e kopantsoe le MD5.
Kahoo ke fihletse qeto ea hore li-VPN tsohle li sebelisa lisebelisoa tse batlang li tšoana tsa cryptographic. WireGuard ha e sireletsehe ho feta sehlahisoa leha e le sefe sa hajoale ha ho tluoa tabeng ea ho patala kapa ho tšepahala ha data e fetisitsoeng.
Empa le sena ha se ntho ea bohlokoa ka ho fetisisa, e lokelang ho ela hloko ho ea ka litokomane tsa molao tsa morero. Etsoe, ntho e ka sehloohong ke lebelo.
WireGuard e potlakile ho feta ditharollo tse ding tsa VPN?
Ka bokhutšoanyane: che, eseng kapele.
ChaCha20 ke stream cipher eo ho leng bonolo ho e sebelisa ho software. E nyenyefatsa hanyane ka nako. Thibela liprothokholo tse kang AES encrypt block 128 bits ka nako. Ho hlokahala li-transistors tse ngata ho kenya ts'ehetso ea lisebelisoa tsa thepa, kahoo li-processor tse kholo li tla le AES-NI, katoloso ea sete ea litaelo e etsang mesebetsi e meng ea ts'ebetso ea encryption ho e potlakisa.
Ho ne ho lebelletsoe hore AES-NI e ke ke ea hlola e kena ho li-smartphones [empa e ile ea fela - hoo e ka bang. ka.]. Bakeng sa sena, ChaCha20 e ntlafalitsoe e le mokhoa o bobebe, o bolokang betri. Ka hona, e kanna ea tla e le litaba ho uena hore smartphone e 'ngoe le e' ngoe eo u ka e rekang kajeno e na le mofuta o mong oa ho potlakisa AES mme e matha ka potlako le ka tšebeliso e tlase ea matla ka encryption ena ho feta ka ChaCha20.
Ho hlakile hore hoo e ka bang processor e 'ngoe le e' ngoe ea komporo / seva e rekiloeng lilemong tse 'maloa tse fetileng e na le AES-NI.
Ka hona, ke lebeletse hore AES e tla sebetsa hantle ho feta ChaCha20 maemong ohle. Litokomaneng tsa semmuso WireGuard Ho boletsoe hore ka lebaka la AVX512, ChaCha20-Poly1305 e tla sebetsa hantle ho feta AES-NI, empa katoloso ena ea sete ea litaelo e tla fumaneha feela ho li-processor tse kholo, e leng se ke keng sa thusa ka lisebelisoa tse nyane le tse tsamaeang, tse tla lula li potlakile ka AES-NI.
Ha ke na bonnete ba hore na sena se ka be se ile sa bonoa esale pele nakong ea nts'etsopele. WireGuard, empa kajeno taba ea hore e khomaretsoe ho encryption e le 'ngoe e se e ntse e le bothata bo ka 'nang ba se be le phello e ntle haholo ts'ebetsong ea eona.
IPsec e u lumella ho khetha ka bolokolohi hore na ke encryption efe e loketseng nyeoe ea hau. 'Me ha e le hantle, sena sea hlokahala haeba, ka mohlala, u batla ho fetisetsa 10 kapa ho feta li-gigabytes tsa data ka khokahanyo ea VPN.
Mathata a kopanyo ho Linux
Le hoja WireGuard Ke khethile protocol ea sejoale-joale ea encryption, e seng e ntse e baka mathata a mangata. Kahoo, ho e-na le ho sebelisa seo kernel e se tšehetsang ka ntle ho lebokose, kopanyo WireGuard e ile ea chechisoa ka lilemo tse ngata ka lebaka la khaello ea lintho tsena tsa pele ho Linux.
Ha ke na bonnete ba hore boemo bo joang lits'ebetsong tse ling tse sebetsang, empa mohlomong ha bo fapane haholo le Linux.
'Nete e shebahala joang?
Ka bomalimabe, nako le nako ha moreki a nkōpa hore ke ba hlophisetse khokahanyo ea VPN, ke kena tabeng ea hore ba sebelisa lintlha tse siiloeng ke nako le encryption. 3DES mmoho le MD5 e ntse e tloaelehile, joalo ka AES-256 le SHA1. Mme leha ea morao-rao e le betere hanyane, sena ha se ntho e lokelang ho sebelisoa ka 2020.
Bakeng sa phapanyetsano ea senotlolo kamehla RSA e sebelisoa - sesebelisoa se liehang empa se bolokehile hantle.
Bareki ba ka ba amahanngoa le balaoli ba lekhetho le mekhatlo e meng ea mmuso le litsi, hammoho le likoporasi tse kholo tseo mabitso a tsona a tsejoang lefatšeng ka bophara. Kaofela ba sebelisa foromo ea kopo e entsoeng lilemong tse mashome tse fetileng, mme bokhoni ba ho sebelisa SHA-512 ha boa ka ba eketsoa. Ha ke khone ho bolela hore ka tsela e itseng e ama ka ho hlaka tsoelo-pele ea theknoloji, empa ho hlakile hore e liehisa ts'ebetso ea lik'hamphani.
Ho nkutloisa bohloko ho bona sena, hobane IPsec e tšehelitse elliptic curves offhand ho tloha ka selemo sa 2005. Curve25519 e boetse e ncha le e fumaneha bakeng sa tšebeliso. Hape ho na le mekhoa e meng ea AES e kang Camellia le ChaCha20, empa ho hlakile hore hase kaofela ha tsona tse tšehetsoang ke barekisi ba ka sehloohong ba kang Cisco le ba bang.
'Me batho ba nka monyetla ka eona. Ho na le lisebelisoa tse ngata tsa Cisco, ho na le lisebelisoa tse ngata tse etselitsoeng ho sebetsa le Cisco. Ke baetapele ba mebaraka karolong ena mme ha ba thahaselle mofuta ofe kapa ofe oa boqapi.
E, boemo [karolong ea lik'hamphani] bo bobe haholo, empa re ke ke ra bona liphetoho leha e le life ka lebaka la WireGuardBahlahisi ba kanna ba se ke ba fumana mathata afe kapa afe a tshebetso ka disebediswa le ho ngolwa ha di-encryption tseo ba seng ba ntse ba di sebedisa, mme ba ke ke ba bona mathata afe kapa afe ka IKEv2—ka hona ha ba batle mekhoa e meng.
Ka kakaretso, na u kile ua nahana ka ho lahla Cisco?
Lipalo-palo
Jwale ha re feteleng ho ditekanyetso tse tswang ditokomaneng. WireGuardLeha [tokomane] ena e se pampiri ea mahlale, ke ne ke ntse ke lebeletse hore bahlahisi ba nke mokhoa oa mahlale haholoanyane, kapa ba sebelise mokhoa oa mahlale e le mohlala. Lipalo-palo ha li na thuso haeba li ke ke tsa hlahisoa hape, 'me li na le thuso le ho feta ha li fumanoa sebakeng sa laboratori.
Kopanong WireGuard etsoe Linux E fumana monyetla ka ho sebelisa GSO (Generic Segmentation Offloading). E lumella moreki ho theha pakete e kholo ea 64-kilobyte le ho e patala/ho e hlakola ka ho patala hanngoe. Sena se fokotsa litšenyehelo tsa ho etsa ts'ebetso ea cryptographic le mehala. Haeba u batla ho eketsa phallo ea khokahano ea hau ea VPN, ena ke mohopolo o motle.
Empa, joalo ka tloaelo, 'nete ha e bonolo hakaalo. Ho romela pakete e kholo joalo ho adaptara ea marang-rang ho hloka hore e khaotsoe ka lipakete tse ngata tse nyenyane. Boholo bo tloaelehileng ba ho romella ke li-byte tse 1500. Ke hore, seqhenqha sa rona sa li-kilobyte tse 64 se tla aroloa ka lipakete tse 45 (li-byte tse 1240 tsa tlhahisoleseling le li-byte tse 20 tsa sehlooho sa IP). Joale, ka nakoana, ba tla thibela ka ho feletseng mosebetsi oa adaptara ea marang-rang, hobane ba tlameha ho romeloa hammoho le hang-hang. Ka lebaka leo, sena se tla lebisa ho tloleng ea pele, 'me lipakete tse kang VoIP, mohlala, li tla beoa moleng.
Kahoo, tlhahiso e phahameng e boleloang ka sebete hakana WireGuard, e fihlellwa ka ho diehisa tshebetso ya marangrang ya ditshebediso tse ding. Mme sehlopha WireGuard se netefalitsoe sena ke qeto ea ka.
Empa ha re tsoeleng pele.
Ho ea ka li-benchmarks litokomaneng tsa tekheniki, khokahano e bonts'a phallo ea 1011 Mbps.
E tsotehang.
Sena se khahla haholo hobane phallo e phahameng ka ho fetisisa ea khopolo-taba ea khokahano e le 'ngoe ea Gigabit Ethernet ke 966 Mbps ka boholo ba pakete ea li-byte tse 1500 ntle le li-byte tse 20 bakeng sa hlooho ea IP, li-byte tse 8 bakeng sa hlooho ea UDP, le li-byte tse 16 bakeng sa hlooho ka boeona. WireGuardHo na le hlooho e 'ngoe ea IP ka har'a pakete e kentsoeng le e 'ngoe ho TCP, bolelele ba li-byte tse 20. Joale bandwidth ena e eketsehileng e tsoa hokae?
Ka liforeimi tse kholo le melemo ea GSO eo re buileng ka eona ka holimo, boholo ba theory bakeng sa boholo ba foreimi ea 9000 byte e ka ba 1014 Mbps. Hangata phallo e joalo ha e fumanehe ha e le hantle, hobane e amahanngoa le mathata a maholo. Kahoo, nka feela ho nahana hore teko e ne e etsoa ho sebelisa esita le mafura oversized liforeimi tsa 64 kilobytes le boholo ba khopolo-taba ea 1023 Mbps, e tšehetsoang feela ke ba bang ba netweke adapters. Empa sena ha se sebetse ho hang maemong a nnete, kapa se ka sebelisoa feela lipakeng tsa liteishene tse peli tse hokahaneng ka kotloloho, ka har'a benche ea liteko feela.
Empa kaha kotopo ea VPN e fetisetsoa lipakeng tsa mabotho a mabeli a sebelisa khokahano ea Marang-rang e sa tšehetseng liforeimi ho hang, sephetho se fihletsoeng bencheng se ke ke sa nkuoa e le letšoao. Ena ke katleho e sa utloahaleng ea laboratori e ke keng ea khoneha ebile e sa sebetse maemong a 'nete a ntoa.
Le ha ke ne ke lutse setsing sa data, ha ke khone ho fetisetsa liforeimi tse kholo ho feta 9000 bytes.
Tekanyetso ea ho sebetsa bophelong ba sebele e hatakeloa ka ho feletseng 'me, joalo ka ha ke nahana, mongoli oa "tekanyo" o ile a itokolla ka ho teba ka mabaka a totobetseng.
Hlase ea ho qetela ea tšepo
Sebakeng seo WireGuard Ho buuoa haholo ka lijana 'me hoa hlaka hore na li reretsoe eng.
VPN e bonolo le e potlakileng e sa hlokeng tlhophiso mme e ka tsamaisoa le ho hlophisoa ka lisebelisoa tse kholo tsa 'mino oa liletsa joalo ka ha Amazon e na le leru la bona. Ka ho khetheha, Amazon e sebelisa lisebelisoa tsa morao-rao tsa hardware tseo ke li boletseng pejana, tse kang AVX512. Sena se etsoa molemong oa ho potlakisa mosebetsi mme o se ke oa tlamelloa ho x86 kapa meaho efe kapa efe.
Li ntlafatsa phallo le boholo ba lipakete tse fetang li-byte tse 9000—tsena li fella ka liforeimi tse kholo tse koetsoeng bakeng sa puisano ea lijana, ts'ebetso ea bekapo, tlhahiso ea linepe, kapa ho kenngoa ha lijana. Esita le liaterese tsa IP tse matla li ke ke tsa ama ts'ebetso. WireGuard tabeng ea boemo boo ke bo hlalositseng.
U bapetse hantle. Ts'ebetsong e ntle ebile e tšesaane haholo, e batlang e le referense protocol.
Empa ha e lokele lefats'e le ka ntle ho setsi sa data leo u le laolang ka botlalo. Haeba u ipeha kotsing 'me u qala ho e sebelisa WireGuard, o tla tlameha ho etsa dipehelo tse sa kgaotseng ha o rala le ho kenya tshebetsong protocol ya encryption.
fihlela qeto e
Ha ho thata ho nna ho etsa qeto ea hore WireGuard ha e so itokise.
E ne e reretsoe ho ba tharollo e bobebe le e potlakileng mathateng a mangata ka ditharollo tse seng di ntse di le teng. Ka bomadimabe, e le ho fihlella ditharollo tsena, e ile ya tela dikarolo tse ngata tse neng di tla ba tsa bohlokwa ho basebedisi ba bangata. Ke ka lebaka leo e ke keng ya nka sebaka sa IPsec kapa OpenVPN.
E le hore u ka WireGuard Hore e tle e qothisane lehlokoa, e hloka bonyane ho eketsa tlhophiso ea aterese ea IP, routing, le tlhophiso ea DNS. Ho hlakile hore liteishene tse patiloeng lia hlokahala bakeng sa sena.
Tšireletso ke eona ntho e tlang pele bophelong ba ka, 'me hona joale ha ke na lebaka la ho lumela hore IKE kapa TLS ka tsela e itseng e sekiselitsoe kapa e robehile. Li-encryption tsa sejoale-joale li tšehetsoa ho tsona ka bobeli, 'me li netefalitsoe ke ts'ebetso ea lilemo tse mashome. Hobane ntho e ncha ha e bolele hore e molemo.
Tšebelisano-'moho e bohlokoa ha o buisana le batho ba boraro bao liteishene tsa bona u sa li laole. IPsec ke tekanyetso ea 'nete' me e tšehetsoa hoo e ka bang hohle. 'Me ea sebetsa. 'Me ho sa tsotelehe hore na e shebahala joang, ka khopolo-taba, WireGuard Nakong e tlang e kanna ea se lumellane le mefuta e fapaneng ea eona.
Tšireletso leha e le efe ea li-cryptographic e robehile kapele kapa hamorao, ka hona, e tlameha ho nkeloa sebaka kapa ho nchafatsoa.
Ho latola lintlha tsena tsohle le takatso e foufetseng ea ho sebelisa WireGuard ho hokela ya hao iPhone Ho ea mosebetsing oa lapeng ke sehlopha sa master sa ho kenya hlooho ea hau lehlabatheng.
Source: www.habr.com
