WireGuard esale e hapa tlhokomelo e ngata morao tjena, ha e le hantle ke naleli e ncha har'a li-VPN. Empa na o lokile kamoo a bonahalang kateng? Ke kopa ho buisana ka lintlha tse ling le ho hlahloba ts'ebetsong ea WireGuard ho hlalosa hore na ke hobane'ng ha e se tharollo ea ho nkela IPsec kapa OpenVPN sebaka.
Sengoliloeng sena, ke kopa ho hlakisa tse ling tsa litšōmo [tse pota-potileng WireGuard]. E, ho tla nka nako e telele ho bala, kahoo haeba ha u so iketsetse kopi ea tee kapa kofi, joale ke nako ea ho e etsa. Ke rata hape ho leboha Peter ka ho lokisa mehopolo ea ka e ferekaneng.
Ha ke ipehele sepheo sa ho nyenyefatsa baetsi ba WireGuard, ho nyenyefatsa boiteko kapa mehopolo ea bona. Sehlahisoa sa bona sea sebetsa, empa ka bonna ke nahana hore se hlahisoa se fapane ka ho feletseng le seo se hlileng se leng sona - se hlahisoa e le sebaka sa IPsec le OpenVPN, eo ha e le hantle e seng e le teng hona joale.
E le tlhokomeliso, ke rata ho eketsa hore boikarabello ba boemo bo joalo ba WireGuard bo ho mecha ea litaba e buileng ka eona, eseng morero ka boeona kapa baetsi ba oona.
Ha ho so be le litaba tse ngata tse monate ka Linux kernel morao tjena. Kahoo, re ile ra bolelloa ka bofokoli bo boholo ba processor, bo neng bo hlakisitsoe ke software, mme Linus Torvalds o buile ka eona ka mokhoa o hlokang tlhompho le o tenang, ka puo e sebelisoang ke mohlahlami. Sehlophisi kapa sephutheloana sa marang-rang sa boemo ba zero le tsona ha se lihlooho tse hlakileng tsa limakasine tse benyang. Hona joale ho tla WireGuard.
Ka pampiri, tsohle li utloahala li le ntle: theknoloji e ncha e thabisang.
Empa ha re e shebeng haholoanyane.
WireGuard pampiri e tšoeu
Sengoliloeng sena se thehiloe ho e ngotsoeng ke Jason Donenfeld. Ha a le moo o hlalosa mohopolo, morero le ts'ebetsong ea tekheniki ea [WireGuard] ka har'a kernel ea Linux.
Polelo ea pele e baleha tjena:
WireGuard […] e ikemiselitse ho nkela IPsec sebaka ka bobeli maemong a mangata a ts'ebeliso le sebaka se seng se tsebahalang sa basebelisi le/kapa tharollo e thehiloeng ho TLS joalo ka OpenVPN ha e ntse e bolokehile haholoanyane, e sebetsa ebile e le bonolo ho e sebelisa [sesebelisoa].
Ha e le hantle, molemo o ka sehloohong oa theknoloji eohle e ncha ke ea bona bonolo [ha e bapisoa le ea pele]. Empa VPN e boetse e lokela ho ba joalo e sebetsang hantle ebile e bolokehile.
Joale, ho latela eng?
Haeba u re sena ha se seo u se hlokang [ho tsoa ho VPN], joale u ka felisa ho bala mona. Leha ho le joalo, ke tla hlokomela hore mesebetsi e joalo e etselitsoe theknoloji leha e le efe e 'ngoe ea tunneling.
Ntho e thahasellisang ka ho fetisisa ea qotso e ka holimo e itšetlehile ka mantsoe "maemong a mangata", ao, ha e le hantle, a ileng a hlokomolohuoa ke boralitaba. 'Me kahoo, re moo re ileng ra qetella ka lebaka la moferefere o bakiloeng ke bohlasoa bona - sehloohong sena.
Na WireGuard e tla nkela sebaka sa VPN sa sebaka sa marang-rang sa [IPsec]?
Che. Ha ho na monyetla oa hore barekisi ba kholo ba kang Cisco, Juniper le ba bang ba reke WireGuard bakeng sa lihlahisoa tsa bona. Ha ba "tlohe litereneng tse fetang" leetong ntle le haeba ho na le tlhokahalo e kholo ea ho etsa joalo. Hamorao, ke tla sheba a mang a mabaka a hore na ke hobane'ng ha mohlomong ba ke ke ba khona ho fumana lihlahisoa tsa bona tsa WireGuard ka sekepeng leha ba ne ba batla.
Na WireGuard e tla nka RoadWarrior ea ka ho tloha laptop ea ka ho ea setsing sa data?
Che. Hona joale, WireGuard ha e na palo e kholo ea likarolo tsa bohlokoa tse kentsoeng tšebetsong hore e tsebe ho etsa ntho e kang ena. Ka mohlala, e ke ke ea sebelisa liaterese tsa IP tse matla ka lehlakoreng la seva sa kotopo, 'me sena feela se senya boemo bohle ba tšebeliso e joalo ea sehlahisoa.
IPFire e atisa ho sebelisoa bakeng sa lihokelo tsa Inthanete tse theko e tlaase, tse kang DSL kapa likhokahano tsa cable. Sena sea utloahala bakeng sa likhoebo tse nyane kapa tse mahareng tse sa hlokeng fiber e potlakileng. [Tlhokomeliso ho tsoa ho mofetoleli: u se ke ua lebala hore mabapi le puisano, Russia le linaha tse ling tsa CIS li ka pele ho Europe le United States, hobane re ile ra qala ho haha marang-rang a rona hamorao le ka ho fihla ha marang-rang a Ethernet le fiber optic. standard, ho ne ho le bonolo ho rona ho aha bocha. Linaheng tse tšoanang tsa EU kapa USA, xDSL broadband access ka lebelo la 3-5 Mbps e ntse e le ntho e tloaelehileng, 'me khokahanyo ea fiber optic e bitsa chelete e sa utloahaleng ka litekanyetso tsa rona. Ka hona, mongoli oa sengoloa o bua ka DSL kapa khokahano ea cable e le tloaelo, eseng mehleng ea khale.] Leha ho le joalo, DSL, cable, LTE (le mekhoa e meng ea ho fumana mohala) e na le liaterese tsa IP tse matla. Ke ’nete hore ka linako tse ling ha li fetohe hangata, empa lia fetoha.
Ho na le morero o itseng o bitsoang , e eketsang daemon ea sebaka sa basebelisi ho hlola bofokoli bona. Bothata bo boholo ka boemo ba mosebelisi bo hlalositsoeng kaholimo ke ho mpefala ha aterese ea IPv6 e matla.
Ho ea ka pono ea mohoeletsi, sena sohle ha se shebahale se le ntle haholo. E 'ngoe ea merero ea moralo e ne e le ho boloka protocol e le bonolo ebile e hloekile.
Ka bomalimabe, sena sohle se se se le bonolo haholo ebile e le sa khale, hoo re tlamehang ho sebelisa software e eketsehileng e le hore moralo ona kaofela o sebetse hantle.
Na WireGuard e bonolo hakaale ho e sebelisa?
Ha e so etsahale. Ha ke re WireGuard e ke ke ea hlola e e-ba mokhoa o motle oa ho tsamaisana pakeng tsa lintlha tse peli, empa hajoale ke mofuta oa alpha feela oa sehlahisoa seo e lokelang ho ba sona.
Empa ebe ha e le hantle o etsa’ng? Na IPsec e hlile e thata haholo ho e boloka?
Ho hlakile hore ha ho joalo. Morekisi oa IPsec o nahanne ka sena mme o tsamaisa sehlahisoa sa bona hammoho le sebopeho, joalo ka IPFire.
Ho theha kotopo ea VPN holim'a IPsec, o tla hloka lihlopha tse hlano tsa data tseo u tla li hloka ho kenya ts'ebetsong: aterese ea hau ea IP ea sechaba, aterese ea IP ea sechaba ea mokha o amohelang, li-subnets tseo u batlang ho li phatlalatsa. khokahano ena ea VPN le senotlolo se arolelanoang esale pele. Kahoo, VPN e thehiloe ka mor'a metsotso e seng mekae 'me e lumellana le morekisi ofe kapa ofe.
Ka bomalimabe, ho na le mekhelo e 'maloa pale ena. Mang kapa mang ea lekileng ho hula IPsec ho mochini oa OpenBSD oa tseba hore na ke bua ka eng. Ho na le mehlala e 'meli e bohloko, empa ha e le hantle, ho na le mekhoa e mengata e mengata e metle ea ho sebelisa IPsec.
Mabapi le ho rarahana ha protocol
Mosebelisi oa ho qetela ha aa lokela ho tšoenyeha ka ho rarahana ha protocol.
Haeba re ne re phela lefatšeng leo ho lona sena e neng e le taba ea sebele ea mosebedisi, joale re ka be re tlositse khale SIP, H.323, FTP le liprothokholo tse ling tse entsoeng lilemong tse fetang leshome tse fetileng tse sa sebetseng hantle le NAT.
Ho na le mabaka a etsang hore IPsec e rarahane ho feta WireGuard: e etsa lintho tse ngata haholo. Mohlala, netefatso ea mosebelisi o sebelisa ho kena / phasewete kapa SIM card e nang le EAP. E na le bokhoni bo atolositsoeng ba ho eketsa tse ncha .
Mme WireGuard ha e na seo.
'Me sena se bolela hore WireGuard e tla robeha ka nako e itseng, hobane e' ngoe ea li-cryptographic primitives e tla fokolisa kapa e senyehe ka ho feletseng. Mongoli oa litokomane tsa tekheniki o re:
Ke habohlokoa ho hlokomela hore WireGuard e na le maikutlo a sephiri. E haelloa ka boomo ho feto-fetoha ha li-ciphers le protocol. Haeba masoba a tebileng a fumanoa linthong tsa khale, lintlha tsohle li tla hloka ho ntlafatsoa. Joalo ka ha u bona ho tsoa letotong le ntseng le tsoela pele la bofokoli ba SLL/TLS, ho feto-fetoha ha maemo ho se ho eketsehile haholo.
Polelo ea ho qetela e nepahetse ka botlalo.
Ho fihlela tumellano mabapi le hore na encryption e ka sebelisoa e etsa liprothokholo tse kang IKE le TLS ho feta e rarahaneng. E rarahane haholo? Ee, bofokoli bo atile haholo ho TLS/SSL, 'me ha ho na mokhoa o mong oa bona.
Ka ho iphapanyetsa mathata a sebele
Ak'u nahane u na le seva sa VPN se nang le bareki ba ntoa ba 200 kae-kae ho pota lefatše. Ena ke mokhoa o tloaelehileng oa tšebeliso. Haeba o tlameha ho fetola encryption, o hloka ho tlisa ntlafatso ho likopi tsohle tsa WireGuard ho lilaptop tsena, li-smartphones, joalo-joalo. Ka nako e le 'ngoe nehelana ka. Ha e le hantle ha e khonehe. Batsamaisi ba lekang ho etsa sena ba tla nka likhoeli ho kenya litlhophiso tse hlokahalang, 'me ho tla nka lilemo tse mahareng tsa k'hamphani ho hula ketsahalo e joalo.
IPsec le OpenVPN li fana ka karolo ea puisano ea cipher. Ka hona, ka nako e itseng ka mor'a moo u bulela encryption e ncha, ea khale le eona e tla sebetsa. Sena se tla lumella bareki ba hajoale ho ntlafatsa ho mofuta o mocha. Ka mor'a hore apdeite e ntšitsoe, o tima feela mokhoa o sireletsehileng oa ho ngolisa. 'Me ke phetho! E lokile! o motle! Bareki ba ke ke ba e hlokomela.
Ha e le hantle ena ke nyeoe e atileng haholo bakeng sa li-deployments tse kholo, esita le OpenVPN e na le bothata bo itseng ka sena. Tšebelisano ea morao ke ea bohlokoa, 'me leha u sebelisa encryption e fokolang, ho ba bangata, sena ha se lebaka la ho koala khoebo. Hobane e tla holofatsa mosebetsi oa bareki ba makholo ka lebaka la ho se khone ho etsa mosebetsi oa bona.
Sehlopha sa WireGuard se entse hore protocol ea bona e be bonolo, empa e se ke ea sebelisoa ka ho felletseng bakeng sa batho ba se nang taolo ea kamehla holim'a lithaka tsa bona ka kotopong ea bona. Boiphihlelong ba ka, ena ke boemo bo atileng haholo.
Mokhoa oa ho ngola!
Empa encryption ee e ncha e khahlisang eo WireGuard e e sebelisang ke efe?
WireGuard e sebelisa Curve25519 bakeng sa phapanyetsano ea senotlolo, ChaCha20 bakeng sa encryption le Poly1305 bakeng sa netefatso ea data. E boetse e sebetsa le SipHash bakeng sa linotlolo tsa hash le BLAKE2 bakeng sa hashing.
ChaCha20-Poly1305 e emetsoe bakeng sa IPsec le OpenVPN (ho feta TLS).
Ho totobetse hore tsoelo-pele ea Daniel Bernstein e sebelisoa hangata haholo. BLAKE2 ke mohlahlami oa BLAKE, SHA-3 ea ho qetela e sa kang ea hlola ka lebaka la ho tšoana ha eona le SHA-2. Haeba SHA-2 e ne e ka robeha, ho ne ho e-na le monyetla o motle oa hore BLAKE le eena a sekisetsoe.
IPsec le OpenVPN ha li hloke SipHash ka lebaka la moralo oa tsona. Kahoo ntho feela e ke keng ea sebelisoa le bona hajoale ke BLAKE2, 'me ke feela ho fihlela e le maemong. Sena ha se tšitiso e kholo, hobane li-VPN li sebelisa HMAC ho theha botšepehi, e nkoang e le tharollo e matla esita le hammoho le MD5.
Kahoo ke fihletse qeto ea hore hoo e batlang e le sete e tšoanang ea lisebelisoa tsa cryptographic e sebelisoa ho li-VPN tsohle. Ka hona, WireGuard ha e sireletsehe ho feta sehlahisoa leha e le sefe sa hona joale ha ho tluoa tabeng ea ho kenyelletsa kapa ho tšepahala ha data e fetisoang.
Empa le sena ha se ntho ea bohlokoa ka ho fetisisa, e lokelang ho ela hloko ho ea ka litokomane tsa molao tsa morero. Etsoe, ntho e ka sehloohong ke lebelo.
Na WireGuard e potlakile ho feta litharollo tse ling tsa VPN?
Ka bokhutšoanyane: che, eseng kapele.
ChaCha20 ke stream cipher eo ho leng bonolo ho e sebelisa ho software. E nyenyefatsa hanyane ka nako. Thibela liprothokholo tse kang AES encrypt block 128 bits ka nako. Ho hlokahala li-transistors tse ngata ho kenya ts'ehetso ea lisebelisoa tsa thepa, kahoo li-processor tse kholo li tla le AES-NI, katoloso ea sete ea litaelo e etsang mesebetsi e meng ea ts'ebetso ea encryption ho e potlakisa.
Ho ne ho lebelletsoe hore AES-NI e ke ke ea hlola e kena ho li-smartphones [empa e ile ea fela - hoo e ka bang. ka.]. Bakeng sa sena, ChaCha20 e ntlafalitsoe e le mokhoa o bobebe, o bolokang betri. Ka hona, e kanna ea tla e le litaba ho uena hore smartphone e 'ngoe le e' ngoe eo u ka e rekang kajeno e na le mofuta o mong oa ho potlakisa AES mme e matha ka potlako le ka tšebeliso e tlase ea matla ka encryption ena ho feta ka ChaCha20.
Ho hlakile hore hoo e ka bang processor e 'ngoe le e' ngoe ea komporo / seva e rekiloeng lilemong tse 'maloa tse fetileng e na le AES-NI.
Ka hona, ke lebelletse hore AES e tla feta ChaCha20 maemong ohle. Litokomane tsa semmuso tsa WireGuard li bolela hore ka AVX512, ChaCha20-Poly1305 e tla feta AES-NI, empa katoloso ena ea sete ea litaelo e tla fumaneha feela ho li-CPU tse kholo, tse ke keng tsa thusa ka lisebelisoa tse nyane le tse ngata tsa mehala, tse tla lula li potlakile ka AES. - N.I.
Ha ke na bonnete ba hore na sena se ka be se ile sa bonoa nakong ea nts'etsopele ea WireGuard, empa kajeno taba ea hore e khokhothetsoe ho encryption e le 'ngoe e se e ntse e le tšitiso e kanna ea se ame ts'ebetso ea eona hantle.
IPsec e u lumella ho khetha ka bolokolohi hore na ke encryption efe e loketseng nyeoe ea hau. 'Me ha e le hantle, sena sea hlokahala haeba, ka mohlala, u batla ho fetisetsa 10 kapa ho feta li-gigabytes tsa data ka khokahanyo ea VPN.
Mathata a ho kopanya Linux
Leha WireGuard e khethile protocol ea sejoale-joale ea encryption, sena se se se ntse se baka mathata a mangata. Kahoo, sebakeng sa ho sebelisa se tšehetsoeng ke kernel ka ntle ho lebokose, ho kopanngoa ha WireGuard ho liehile ka lilemo ka lebaka la khaello ea li-primitives tsena ho Linux.
Ha ke tsebe hantle hore na boemo ke bofe litsamaisong tse ling tsa ts'ebetso, empa mohlomong ha bo fapane hole le Linux.
'Nete e shebahala joang?
Ka bomalimabe, nako le nako ha moreki a nkōpa hore ke ba hlophisetse khokahanyo ea VPN, ke kena tabeng ea hore ba sebelisa lintlha tse siiloeng ke nako le encryption. 3DES mmoho le MD5 e ntse e tloaelehile, joalo ka AES-256 le SHA1. Mme leha ea morao-rao e le betere hanyane, sena ha se ntho e lokelang ho sebelisoa ka 2020.
Bakeng sa phapanyetsano ea senotlolo kamehla RSA e sebelisoa - sesebelisoa se liehang empa se bolokehile hantle.
Bareki ba ka ba amahanngoa le balaoli ba lekhetho le mekhatlo e meng ea mmuso le litsi, hammoho le likoporasi tse kholo tseo mabitso a tsona a tsejoang lefatšeng ka bophara. Kaofela ba sebelisa foromo ea kopo e entsoeng lilemong tse mashome tse fetileng, mme bokhoni ba ho sebelisa SHA-512 ha boa ka ba eketsoa. Ha ke khone ho bolela hore ka tsela e itseng e ama ka ho hlaka tsoelo-pele ea theknoloji, empa ho hlakile hore e liehisa ts'ebetso ea lik'hamphani.
Ho nkutloisa bohloko ho bona sena, hobane IPsec e tšehelitse elliptic curves offhand ho tloha ka selemo sa 2005. Curve25519 e boetse e ncha le e fumaneha bakeng sa tšebeliso. Hape ho na le mekhoa e meng ea AES e kang Camellia le ChaCha20, empa ho hlakile hore hase kaofela ha tsona tse tšehetsoang ke barekisi ba ka sehloohong ba kang Cisco le ba bang.
'Me batho ba nka monyetla ka eona. Ho na le lisebelisoa tse ngata tsa Cisco, ho na le lisebelisoa tse ngata tse etselitsoeng ho sebetsa le Cisco. Ke baetapele ba mebaraka karolong ena mme ha ba thahaselle mofuta ofe kapa ofe oa boqapi.
E, boemo [karolong ea likhoebo] bo bobe, empa re ke ke ra bona liphetoho leha e le life ka lebaka la WireGuard. Barekisi mohlomong ha ba na ho bona mathata a ts'ebetso ka lisebelisoa le encryption eo ba seng ba ntse ba e sebelisa, ba ke ke ba bona mathata leha e le afe ka IKEv2, kahoo ha ba batle mekhoa e meng.
Ka kakaretso, na u kile ua nahana ka ho lahla Cisco?
Lipalo-palo
Mme joale ha re feteleng pele ho li-benchmark ho tsoa litokomaneng tsa WireGuard. Leha sena [litokomane] e se sengoloa sa mahlale, ke ne ke ntse ke lebelletse hore bahlahisi ba nke mokhoa oa saense, kapa ba sebelise mokhoa oa mahlale joalo ka tšupiso. Lipalo-palo leha e le life ha li na thuso haeba li ke ke tsa hlahisoa hape, ebile ha li na thuso le ho feta ha li fumanoa ka laboratoring.
Mohahong oa Linux oa WireGuard, ho nka monyetla oa ho sebelisa GSO - Generic Segmentation Offloading. Ka lebaka la hae, moreki o etsa pakete e kholo ea li-kilobyte tse 64 mme a e hlakola ka nako e le 'ngoe. Ka hona, litšenyehelo tsa ho kopa le ho kenya ts'ebetso ea li-cryptographic li fokotsehile. Haeba u batla ho eketsa ts'ebetso ea khokahano ea hau ea VPN, ona ke mohopolo o motle.
Empa, joalo ka tloaelo, 'nete ha e bonolo hakaalo. Ho romela pakete e kholo joalo ho adaptara ea marang-rang ho hloka hore e khaotsoe ka lipakete tse ngata tse nyenyane. Boholo bo tloaelehileng ba ho romella ke li-byte tse 1500. Ke hore, seqhenqha sa rona sa li-kilobyte tse 64 se tla aroloa ka lipakete tse 45 (li-byte tse 1240 tsa tlhahisoleseling le li-byte tse 20 tsa sehlooho sa IP). Joale, ka nakoana, ba tla thibela ka ho feletseng mosebetsi oa adaptara ea marang-rang, hobane ba tlameha ho romeloa hammoho le hang-hang. Ka lebaka leo, sena se tla lebisa ho tloleng ea pele, 'me lipakete tse kang VoIP, mohlala, li tla beoa moleng.
Ka hona, ts'ebetso e phahameng eo WireGuard a e bolelang ka sebete e finyelloa ka litšenyehelo tsa ho fokotsa marang-rang a likopo tse ling. Mme sehlopha sa WireGuard se se se ntse se le teng sena ke qeto ea ka.
Empa ha re tsoeleng pele.
Ho ea ka li-benchmarks litokomaneng tsa tekheniki, khokahano e bonts'a phallo ea 1011 Mbps.
E tsotehang.
Sena se khahla haholo-holo ka lebaka la hore boholo ba theory ea khokahanyo e le 'ngoe ea Gigabit Ethernet ke 966 Mbps e nang le boholo ba pakete ea li-byte tse 1500 ho tloswa li-byte tse 20 bakeng sa hlooho ea IP, li-byte tse 8 bakeng sa hlooho ea UDP le li-byte tse 16 bakeng sa hlooho ea. WireGuard ka boeona . Ho na le hlooho e 'ngoe hape ea IP ka har'a pakete e kentsoeng le e' ngoe ho TCP bakeng sa li-byte tse 20. Joale bandwidth ee e eketsehileng e tsoa hokae?
Ka liforeimi tse kholo le melemo ea GSO eo re buileng ka eona ka holimo, boholo ba theory bakeng sa boholo ba foreimi ea 9000 byte e ka ba 1014 Mbps. Hangata phallo e joalo ha e fumanehe ha e le hantle, hobane e amahanngoa le mathata a maholo. Kahoo, nka feela ho nahana hore teko e ne e etsoa ho sebelisa esita le mafura oversized liforeimi tsa 64 kilobytes le boholo ba khopolo-taba ea 1023 Mbps, e tšehetsoang feela ke ba bang ba netweke adapters. Empa sena ha se sebetse ho hang maemong a nnete, kapa se ka sebelisoa feela lipakeng tsa liteishene tse peli tse hokahaneng ka kotloloho, ka har'a benche ea liteko feela.
Empa kaha kotopo ea VPN e fetisetsoa lipakeng tsa mabotho a mabeli a sebelisa khokahano ea Marang-rang e sa tšehetseng liforeimi ho hang, sephetho se fihletsoeng bencheng se ke ke sa nkuoa e le letšoao. Ena ke katleho e sa utloahaleng ea laboratori e ke keng ea khoneha ebile e sa sebetse maemong a 'nete a ntoa.
Le ha ke ne ke lutse setsing sa data, ha ke khone ho fetisetsa liforeimi tse kholo ho feta 9000 bytes.
Tekanyetso ea ho sebetsa bophelong ba sebele e hatakeloa ka ho feletseng 'me, joalo ka ha ke nahana, mongoli oa "tekanyo" o ile a itokolla ka ho teba ka mabaka a totobetseng.
Hlase ea ho qetela ea tšepo
Webosaete ea WireGuard e bua haholo ka lijana mme hoa hlaka hore na e hlile e reretsoe eng.
VPN e bonolo le e potlakileng e sa hlokeng tlhophiso mme e ka tsamaisoa le ho hlophisoa ka lisebelisoa tse kholo tsa 'mino oa liletsa joalo ka ha Amazon e na le leru la bona. Ka ho khetheha, Amazon e sebelisa lisebelisoa tsa morao-rao tsa hardware tseo ke li boletseng pejana, tse kang AVX512. Sena se etsoa molemong oa ho potlakisa mosebetsi mme o se ke oa tlamelloa ho x86 kapa meaho efe kapa efe.
Ba ntlafatsa lipakete le lipakete tse kholo ho feta li-byte tse 9000 - tsena e tla ba liforeimi tse kholo tse kentsoeng bakeng sa lijana ho buisana, kapa bakeng sa ts'ebetso ea ho boloka, ho theha linepe kapa ho tsamaisa lijana tse tšoanang. Esita le liaterese tse matla tsa IP li ke ke tsa ama ts'ebetso ea WireGuard ka tsela leha e le efe tabeng ea boemo boo ke bo hlalositseng.
U bapetse hantle. Ts'ebetsong e ntle ebile e tšesaane haholo, e batlang e le referense protocol.
Empa ha e lumellane le lefats'e le kantle ho setsi sa data seo u se laolang ka botlalo. Haeba u ipeha kotsing 'me u qala ho sebelisa WireGuard, u tla tlameha ho lula u sekisetsa moralo le ts'ebetsong ea protocol ea encryption.
fihlela qeto e
Ho bonolo ho 'na ho etsa qeto ea hore WireGuard ha e so lokisoe.
E ile ea emoloa e le tharollo e bobebe le e potlakileng ea mathata a mangata a nang le tharollo e teng. Ka bomalimabe, molemong oa litharollo tsena, o ile a tela likarolo tse ngata tse tla ba tsa bohlokoa ho basebelisi ba bangata. Ke ka lebaka leo e ke keng ea nkela IPsec kapa OpenVPN sebaka.
E le hore WireGuard e tsebe ho qothisana lehlokoa le eona, e hloka ho eketsa bonyane boemo ba aterese ea IP le tlhophiso ea routing le DNS. Ho hlakile hore sena ke sona seo likanale tse patiloeng li leng sona.
Tšireletso ke eona ntho e tlang pele bophelong ba ka, 'me hona joale ha ke na lebaka la ho lumela hore IKE kapa TLS ka tsela e itseng e sekiselitsoe kapa e robehile. Li-encryption tsa sejoale-joale li tšehetsoa ho tsona ka bobeli, 'me li netefalitsoe ke ts'ebetso ea lilemo tse mashome. Hobane ntho e ncha ha e bolele hore e molemo.
Tšebelisano-'moho e bohlokoa haholo ha o buisana le batho ba boraro bao liteishene tsa bona u sa li laoleng. IPsec ke tekanyetso ea de facto mme e tšehetsoa hoo e ka bang hohle. Mme o a sebetsa. Mme ho sa tsotelehe hore na e shebahala joang, ka khopolo, WireGuard nakong e tlang e kanna ea se lumellane le mefuta e fapaneng ea eona.
Tšireletso leha e le efe ea li-cryptographic e robehile kapele kapa hamorao, ka hona, e tlameha ho nkeloa sebaka kapa ho nchafatsoa.
Ho hana lintlha tsena kaofela 'me ka bofofu u batla ho sebelisa WireGuard ho hokahanya iPhone ea hau le sebaka sa hau sa mosebetsi sa lapeng ke sehlopha sa litsebi sa ho khomarela hlooho ea hau lehlabatheng.
Source: www.habr.com