Ho fihlile nako eo ka eona VPN e seng e le sesebelisoa se makatsang sa batsamaisi ba sistimi ea litelu. Basebelisi ba na le mesebetsi e fapaneng, empa 'nete ke hore motho e mong le e mong o hloka VPN.
Bothata ba litharollo tsa hona joale tsa VPN ke hore li thata ho li lokisa ka nepo, li bitsa chelete e ngata ho li boloka, 'me li tletse khoutu ea lefa la boleng bo belaetsang.
Lilemong tse ’maloa tse fetileng, setsebi sa tšireletso ea boitsebiso sa Canada, Jason A. Donenfeld, o ile a etsa qeto ea hore o se a lekane ’me a qala ho sebetsa. WireGuard. WireGuard e se e ntse e lokisetsoa ho kenyelletsoa kernel ea Linux mme e bile e fumane thoriso ho tsoa ho Linus Torvalds le ho Senate ea Amerika.
Melemo e boletsoeng ea WireGuard ho feta litharollo tse ling tsa VPN:
Ho bonolo ho e sebelisa.
E sebelisa mokhoa oa sejoale-joale oa cryptography: Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, joalo-joalo.
Khoutu e kopaneng, e balehang, ho bonolo ho e batlisisa bakeng sa bofokoli.
Melao-motheo ea ts'ebetso e ka hlalosoa ka tsela e kang ena:
Sehokelo sa WireGuard se entsoe mme senotlolo sa poraefete le aterese ea IP se abeloa sona. Litlhophiso tsa lithaka tse ling li kentsoe: linotlolo tsa bona tsa sechaba, liaterese tsa IP, jj.
Lipakete tsohle tsa IP tse fihlang sebopeho sa WireGuard li kentsoe UDP le phanoa ka polokeho lithaka tse ling.
Bareki ba hlakisa aterese ea IP ea sechaba ho li-setting. Seva e lemoha ka bo eona liaterese tsa kantle tsa bareki ha data e netefalitsoeng ka nepo e amoheloa ho tsoa ho bona.
Seva e ka fetola aterese ea IP ea sechaba ntle le ho sitisa mosebetsi oa eona. Ka nako e ts'oanang, e tla romela tlhokomeliso ho bareki ba hokahaneng 'me ba tla ntlafatsa tlhophiso ea bona ha ba fofa.
Ho sebelisoa mohopolo oa ho tsamaisa Mokhoa oa ho tsamaisa Cryptokey. WireGuard e amohela le ho romela lipakete ho ipapisitse le senotlolo sa sechaba sa lithaka. Ha seva se hlakola pakete e netefalitsoeng ka nepo, sebaka sa eona sa src sea hlahlojoa. Haeba e lumellana le tlhophiso allowed-ips lithaka tse netefalitsoeng, pakete e amoheloa ke sebopeho sa WireGuard. Ha u romela sephutheloana se tsoang, ho etsahala ts'ebetso e ts'oanang: sebaka sa dst sa pakete se nkiloe, 'me, ho itšetlehile ka eona, ho khethoa lithaka tse lumellanang, pakete e saennoe ka senotlolo sa eona, e patiloe ka senotlolo sa lithaka ebe e romelloa pheletsong e hole. .
Lintlha tsohle tsa mantlha tsa WireGuard li nka mela e ka tlase ho likete tse 4, ha OpenVPN le IPSec li na le mela e likete tse makholo. Ho ts'ehetsa li-algorithms tsa sejoale-joale, ho khothaletsoa ho kenyelletsa API e ncha ea "cryptographic" ho Linux kernel zinki. Hajoale ho na le puisano e ntseng e tsoela pele mabapi le hore na ona ke mohopolo o motle.
Tlhahiso
Monyetla o moholo oa ts'ebetso (ha o bapisoa le OpenVPN le IPSec) o tla bonahala lits'ebetsong tsa Linux, kaha WireGuard e kengoa tšebetsong e le kernel module moo. Ntle le moo, macOS, Android, iOS, FreeBSD le OpenBSD lia tšehetsoa, empa ho tsona WireGuard e sebetsa sebakeng sa basebelisi ka litlamorao tsohle tse latelang tsa ts'ebetso. Ts'ehetso ea Windows e lebelletsoe ho eketsoa haufinyane.
Ha ke setsebi sa VPN. Ke kile ka theha OpenVPN ka letsoho mme e ne e tena haholo, mme ha ke a ka ka leka IPSec. Ho na le liqeto tse ngata haholo tseo u ka li etsang, ho bonolo haholo ho ithunya maotong. Ka hona, ke ne ke lula ke sebelisa mangolo a lokiselitsoeng ho lokisa seva.
Kahoo, WireGuard, ho ea ka pono ea ka, hangata e loketse mosebelisi. Liqeto tsohle tsa boemo bo tlaase li etsoa ka mokhoa o hlalositsoeng, kahoo ts'ebetso ea ho lokisa mohaho o tloaelehileng oa VPN o nka metsotso e seng mekae feela. Ho batla ho le thata ho qhekella tlhophisong.
Ho setseng ke ho lokisa NAT ho seva hore bareki ba khone ho kena Marang-rang, 'me u qetile!
Bonolo bona ba ts'ebeliso le khokahanyo ea motheo oa khoutu e fihletsoe ka ho felisa ts'ebetso ea bohlokoa ea kabo. Ha ho na sistimi e rarahaneng ea setifikeiti le ts'oso ena eohle ea khoebo; linotlolo tse khuts'oane tsa encryption li ajoa joalo ka linotlolo tsa SSH. Empa sena se baka bothata: WireGuard e ke ke ea ba bonolo haholo ho e kenya ts'ebetsong ho marang-rang a mang a teng.
Har'a mathata, ke habohlokoa ho hlokomela hore WireGuard e ke ke ea sebetsa ka proxy ea HTTP, kaha ke protocol ea UDP feela e fumanehang e le sepalangoang. Ho hlaha potso: na ho tla khoneha ho senya protocol? Ha e le hantle, sena ha se mosebetsi o tobileng oa VPN, empa bakeng sa OpenVPN, mohlala, ho na le litsela tsa ho ipata e le HTTPS, e thusang baahi ba linaha tsa bohatelli ho sebelisa Inthanete ka botlalo.
fumanoeng ke
Ho akaretsa, ona ke morero o khahlisang haholo ebile o ts'episa, o ka se o sebelisa ho li-server tsa hau. Phaello ke efe? Ts'ebetso e phahameng lits'ebetsong tsa Linux, boiketlo ba ho seta le ts'ehetso, motheo oa khoutu o kopaneng le o balehang. Leha ho le joalo, e sa le hoseng haholo ho potlakela ho fetisetsa lisebelisoa tse rarahaneng ho WireGuard; ho loketse ho emela ho kenngoa ha eona ho Linux kernel.
Ho boloka nako ea ka (le ea hau), ke ile ka ntlafatsa Sesebelisoa sa othomathike sa WireGuard. Ka thuso ea eona, u ka iketsetsa VPN ea hau le metsoalle ea hau ntle le ho utloisisa letho ka eona.