Ho fihlile nako eo ka eona VPN e seng e le sesebelisoa se makatsang sa batsamaisi ba sistimi ea litelu. Basebelisi ba na le mesebetsi e fapaneng, empa 'nete ke hore motho e mong le e mong o hloka VPN.
Bothata ba litharollo tsa hona joale tsa VPN ke hore li thata ho li lokisa ka nepo, li bitsa chelete e ngata ho li boloka, 'me li tletse khoutu ea lefa la boleng bo belaetsang.
Lilemong tse ’maloa tse fetileng, setsebi sa tšireletso ea boitsebiso sa Canada, Jason A. Donenfeld, o ile a etsa qeto ea hore o se a lekane ’me a qala ho sebetsa. . WireGuard e se e ntse e lokisetsoa ho kenyelletsoa kernel ea Linux mme e bile e fumane thoriso ho tsoa ho le ho .
Melemo e boletsoeng ea WireGuard ho feta litharollo tse ling tsa VPN:
- Ho bonolo ho e sebelisa.
- E sebelisa mokhoa oa sejoale-joale oa cryptography: Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, joalo-joalo.
- Khoutu e kopaneng, e balehang, ho bonolo ho e batlisisa bakeng sa bofokoli.
- Tshebetso e phahameng.
- E hlakileng le e hlakileng .
A na ho fumanoe kulo ea silevera? Na ke nako ea ho pata OpenVPN le IPSec? Ke ile ka etsa qeto ea ho sebetsana le sena, ’me ka nako e tšoanang ka etsa joalo .
Melao-motheo ea mosebetsi
Melao-motheo ea ts'ebetso e ka hlalosoa ka tsela e kang ena:
- Sehokelo sa WireGuard se entsoe mme senotlolo sa poraefete le aterese ea IP se abeloa sona. Litlhophiso tsa lithaka tse ling li kentsoe: linotlolo tsa bona tsa sechaba, liaterese tsa IP, jj.
- Lipakete tsohle tsa IP tse fihlang sebopeho sa WireGuard li kentsoe UDP le lithaka tse ling.
- Bareki ba hlakisa aterese ea IP ea sechaba ho li-setting. Seva e lemoha ka bo eona liaterese tsa kantle tsa bareki ha data e netefalitsoeng ka nepo e amoheloa ho tsoa ho bona.
- Seva e ka fetola aterese ea IP ea sechaba ntle le ho sitisa mosebetsi oa eona. Ka nako e ts'oanang, e tla romela tlhokomeliso ho bareki ba hokahaneng 'me ba tla ntlafatsa tlhophiso ea bona ha ba fofa.
- Ho sebelisoa mohopolo oa ho tsamaisa . WireGuard e amohela le ho romela lipakete ho ipapisitse le senotlolo sa sechaba sa lithaka. Ha seva se hlakola pakete e netefalitsoeng ka nepo, sebaka sa eona sa src sea hlahlojoa. Haeba e lumellana le tlhophiso
allowed-ipslithaka tse netefalitsoeng, pakete e amoheloa ke sebopeho sa WireGuard. Ha u romela sephutheloana se tsoang, ho etsahala ts'ebetso e ts'oanang: sebaka sa dst sa pakete se nkiloe, 'me, ho itšetlehile ka eona, ho khethoa lithaka tse lumellanang, pakete e saennoe ka senotlolo sa eona, e patiloe ka senotlolo sa lithaka ebe e romelloa pheletsong e hole. .
Lintlha tsohle tsa mantlha tsa WireGuard li nka mela e ka tlase ho likete tse 4, ha OpenVPN le IPSec li na le mela e likete tse makholo. Ho ts'ehetsa li-algorithms tsa sejoale-joale, ho khothaletsoa ho kenyelletsa API e ncha ea "cryptographic" ho Linux kernel . Hajoale ho na le puisano e ntseng e tsoela pele mabapi le hore na ona ke mohopolo o motle.
Tlhahiso
Monyetla o moholo oa ts'ebetso (ha o bapisoa le OpenVPN le IPSec) o tla bonahala lits'ebetsong tsa Linux, kaha WireGuard e kengoa tšebetsong e le kernel module moo. Ntle le moo, macOS, Android, iOS, FreeBSD le OpenBSD lia tšehetsoa, empa ho tsona WireGuard e sebetsa sebakeng sa basebelisi ka litlamorao tsohle tse latelang tsa ts'ebetso. Ts'ehetso ea Windows e lebelletsoe ho eketsoa haufinyane.
Liphetho tsa benchmark le :
Boiphihlelo ba ka ba tšebeliso
Ha ke setsebi sa VPN. Ke kile ka theha OpenVPN ka letsoho mme e ne e tena haholo, mme ha ke a ka ka leka IPSec. Ho na le liqeto tse ngata haholo tseo u ka li etsang, ho bonolo haholo ho ithunya maotong. Ka hona, ke ne ke lula ke sebelisa mangolo a lokiselitsoeng ho lokisa seva.
Kahoo, WireGuard, ho ea ka pono ea ka, hangata e loketse mosebelisi. Liqeto tsohle tsa boemo bo tlaase li etsoa ka mokhoa o hlalositsoeng, kahoo ts'ebetso ea ho lokisa mohaho o tloaelehileng oa VPN o nka metsotso e seng mekae feela. Ho batla ho le thata ho qhekella tlhophisong.
Ts'ebetso ea ho kenya webosaeteng ea semmuso, ke rata ho hlokomela ka thoko tse ntle haholo .
Likonopo tsa encryption li hlahisoa ke sesebelisoa wg:
SERVER_PRIVKEY=$( wg genkey )
SERVER_PUBKEY=$( echo $SERVER_PRIVKEY | wg pubkey )
CLIENT_PRIVKEY=$( wg genkey )
CLIENT_PUBKEY=$( echo $CLIENT_PRIVKEY | wg pubkey )Ka mor'a moo, o hloka ho theha config seva /etc/wireguard/wg0.conf ka litaba tse latelang:
[Interface]
Address = 10.9.0.1/24
PrivateKey = $SERVER_PRIVKEY
[Peer]
PublicKey = $CLIENT_PUBKEY
AllowedIPs = 10.9.0.2/32mme o phahamise kotopo ka mongolo wg-quick:
sudo wg-quick up /etc/wireguard/wg0.confLitsamaisong tse nang le systemd u ka sebelisa sena ho fapana le hoo sudo systemctl start [email protected].
Ka mochine oa bareki, etsa config /etc/wireguard/wg0.conf:
[Interface]
PrivateKey = $CLIENT_PRIVKEY
Address = 10.9.0.2/24
[Peer]
PublicKey = $SERVER_PUBKEY
AllowedIPs = 0.0.0.0/0
Endpoint = 1.2.3.4:51820 # Внешний IP сервера
PersistentKeepalive = 25 'Me u phahamise kotopo ka tsela e tšoanang:
sudo wg-quick up /etc/wireguard/wg0.confHo setseng ke ho lokisa NAT ho seva hore bareki ba khone ho kena Marang-rang, 'me u qetile!
Bonolo bona ba ts'ebeliso le khokahanyo ea motheo oa khoutu e fihletsoe ka ho felisa ts'ebetso ea bohlokoa ea kabo. Ha ho na sistimi e rarahaneng ea setifikeiti le ts'oso ena eohle ea khoebo; linotlolo tse khuts'oane tsa encryption li ajoa joalo ka linotlolo tsa SSH. Empa sena se baka bothata: WireGuard e ke ke ea ba bonolo haholo ho e kenya ts'ebetsong ho marang-rang a mang a teng.
Har'a mathata, ke habohlokoa ho hlokomela hore WireGuard e ke ke ea sebetsa ka proxy ea HTTP, kaha ke protocol ea UDP feela e fumanehang e le sepalangoang. Ho hlaha potso: na ho tla khoneha ho senya protocol? Ha e le hantle, sena ha se mosebetsi o tobileng oa VPN, empa bakeng sa OpenVPN, mohlala, ho na le litsela tsa ho ipata e le HTTPS, e thusang baahi ba linaha tsa bohatelli ho sebelisa Inthanete ka botlalo.
fumanoeng ke
Ho akaretsa, ona ke morero o khahlisang haholo ebile o ts'episa, o ka se o sebelisa ho li-server tsa hau. Phaello ke efe? Ts'ebetso e phahameng lits'ebetsong tsa Linux, boiketlo ba ho seta le ts'ehetso, motheo oa khoutu o kopaneng le o balehang. Leha ho le joalo, e sa le hoseng haholo ho potlakela ho fetisetsa lisebelisoa tse rarahaneng ho WireGuard; ho loketse ho emela ho kenngoa ha eona ho Linux kernel.
Ho boloka nako ea ka (le ea hau), ke ile ka ntlafatsa . Ka thuso ea eona, u ka iketsetsa VPN ea hau le metsoalle ea hau ntle le ho utloisisa letho ka eona.
Source: www.habr.com