WireGuard bakal "datang" kana kernel Linux - kunaon?
Dina ahir Juli, pamekar torowongan WireGuard VPN ngusulkeun set patch, anu bakal ngajantenkeun parangkat lunak tunneling VPN na bagian tina kernel Linux. Sanajan kitu, tanggal pasti palaksanaan "gagasan" tetep kanyahoan. Di handap cut urang bakal ngobrol ngeunaan alat ieu dina leuwih jéntré.
WireGuard mangrupikeun torowongan VPN generasi salajengna anu diciptakeun ku Jason A. Donenfeld, CEO Edge Security. proyék ieu dimekarkeun salaku disederhanakeun sareng alternatif anu gancang pikeun OpenVPN sareng IPsec. Versi munggaran produk ngandung ukur 4 sarébu garis kode. Pikeun babandingan, OpenVPN gaduh sakitar 120 rébu garis, sareng IPSec - 420 rébu.
on nurutkeun pamekar, WireGuard gampang pikeun ngonpigurasikeun sarta kaamanan protokol kahontal ngaliwatan algoritma cryptographic kabuktian. Nalika ngarobah jaringan: Wi-Fi, LTE atanapi Ethernet kedah nyambungkeun deui ka server VPN unggal waktu. WireGuard server teu nungtungan sambungan, sanajan pamaké geus narima alamat IP anyar.
Sanaos kanyataan yén WireGuard asalna dirancang pikeun kernel Linux, pamekar diurus sareng ngeunaan versi portabel tina alat pikeun alat Android. Aplikasina henteu acan pinuh dikembangkeun, tapi anjeun tiasa nyobian ayeuna. Pikeun ieu anjeun peryogi janten salah sahiji tester.
В dokuméntasi resmi (p. 18) éta dicatet yén throughput WireGuard opat kali leuwih luhur ti OpenVPN: 1011 Mbit / s versus 258 Mbit / s, tuturutan. WireGuard ogé payuneun solusi standar pikeun Linux IPsec - gaduh 881 Mbit/s. Éta ogé ngaleuwihan dina betah pangaturan.
Saatos konci anu disilihtukeurkeun (sambungan VPN ieu initialized teuing kawas SSH) jeung sambungan nu ngadegkeun, WireGuard handles sagala pancén séjén sorangan: teu perlu salempang ngeunaan routing, kontrol kaayaan, jsb usaha konfigurasi tambahan ngan bakal. diperlukeun upami anjeun hoyong nganggo enkripsi simetris.
Salaku éditor xakep.ru catetan, rakitan diri tina téks sumber ogé gampang. Cukup pikeun muka antarmuka sareng ngahasilkeun konci umum sareng pribadi:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard teu make panganteur pikeun gawé bareng panyadia crypto CryptoAPI. Gantina, stream cipher dipaké ChaCha20, cryptographic sisipan tiruan Poly1305 sareng fungsi hash cryptographic proprietary.
Dina hal ieu, WireGuard nganggo pungsi ioctl pikeun ngadalikeun I/O (saméméhna dipaké netlink), anu ngajantenkeun kode langkung bersih sareng saderhana. Anjeun tiasa pariksa ieu ku ningali kode konfigurasi.
rencana pamekar
Pikeun ayeuna, WireGuard mangrupikeun modul kernel kaluar-tangkal. Tapi panulis proyék nyaéta Jason Donenfeld anjeunna speaks, yén waktuna geus datang pikeun palaksanaan pinuh dina kernel Linux Ubuntu. Kusabab éta saderhana sareng langkung dipercaya tibatan solusi anu sanés. Jason dina hal ieu ngadukung bahkan Linus Torvalds nyalira nyebat kode WireGuard salaku "karya seni".
Tapi teu aya anu nyarioskeun tanggal pasti pikeun ngenalkeun WireGuard kana kernel. AND boro-boro Ieu bakal kajadian sareng sékrési kernel Linux Agustus 4.18. Nanging, aya kamungkinan yén ieu bakal kajantenan dina waktos anu caket pisan: dina versi 4.19 atanapi 5.0.
Nalika WireGuard ditambahkeun kana kernel, pamekar hayang finalize aplikasi pikeun alat Android tur mimitian nulis hiji aplikasi pikeun ios. Aya ogé rencana pikeun ngalengkepan palaksanaan di Go sareng Rust sareng port ka macOS, Windows sareng BSD. Éta ogé direncanakeun pikeun nerapkeun WireGuard pikeun langkung "sistem aheng": DPDK, FPGA, kitu ogé loba hal metot séjén. Sadayana didaptarkeun dina daptar tugas pangarang proyék.
PS Sababaraha deui tulisan tina blog perusahaan kami: