landmark release VPN , anu nandaan pangiriman komponén WireGuard dina inti utama jeung stabilisasi pangwangunan. Kode kaasup dina kernel Linux Ubuntu Inok kaamanan tambahan anu dilakukeun ku perusahaan mandiri anu khusus dina pamariksaan sapertos kitu. Inok teu nembongkeun masalah nanaon.
Kusabab WireGuard ayeuna dikembangkeun dina kernel Linux utama, gudang parantos disiapkeun pikeun distribusi sareng pangguna anu teras-terasan ngagunakeun versi kernel anu langkung lami. . Repository ngawengku kode WireGuard backported sarta lapisan compat.h pikeun mastikeun kasaluyuan jeung kernels heubeul. Perhatikeun yén salami pamekar ngagaduhan kasempetan sareng pangguna peryogina, versi anu misah tina patches bakal dirojong dina bentuk kerja. Dina bentuk ayeuna, versi mandiri tina WireGuard tiasa dianggo sareng kernels tina и , sareng ogé sayogi salaku patch pikeun kernel Linux и . Distribusi ngagunakeun kernels panganyarna kayaning Arch, Gentoo na
Fedora 32 bakal tiasa nganggo WireGuard sareng pembaruan kernel 5.6.
Prosés pangwangunan utama ayeuna dilaksanakeun di gudang , anu kalebet tangkal kernel Linux lengkep sareng parobihan tina proyék Wireguard. Patch ti gudang ieu bakal reviewed pikeun citakan dina kernel utama jeung rutin kadorong ka net / net-cabang salajengna. Ngembangkeun utilitas sareng skrip anu dijalankeun dina rohangan pangguna, sapertos wg sareng wg-gancang, dilaksanakeun dina gudang. , nu bisa dipaké pikeun nyieun bungkusan dina distribusi.
Hayu urang ngingetan yén VPN WireGuard dilaksanakeun dina dasar métode enkripsi modern, nyadiakeun kinerja pisan tinggi, gampang ngagunakeun, bébas tina komplikasi jeung geus kabuktian sorangan dina Jumlah deployments badag nu ngolah volume badag lalulintas. proyék nu geus ngembang saprak 2015, geus diaudit na métode énkripsi dipaké. Pangrojong WireGuard parantos terpadu kana NetworkManager sareng systemd, sareng patch kernel kalebet dina distribusi dasar , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard nganggo konsép routing konci énkripsi, anu ngalibatkeun ngalampirkeun konci pribadi ka unggal antarmuka jaringan sareng nganggo éta pikeun ngabeungkeut konci umum. Konci publik ditukeurkeun pikeun nyieun sambungan dina cara nu sarupa jeung SSH. Pikeun konci negotiate tur sambungkeun tanpa ngajalankeun daemon misah dina spasi pamaké, mékanisme Noise_IK ti sarupa jeung ngajaga authorized_keys di SSH. Pangiriman data dilaksanakeun ngaliwatan enkapsulasi dina pakét UDP. Ieu ngarojong ngarobah alamat IP tina server VPN (roaming) tanpa megatkeun sambungan kalawan reconfiguration klien otomatis.
Pikeun énkripsi stream cipher sareng algoritma auténtikasi pesen (MAC) , dirancang ku Daniel Bernstein (), Tanya Lange
(Tanja Lange) jeung Peter Schwabe. ChaCha20 sareng Poly1305 diposisikan salaku analog anu langkung gancang sareng aman tina AES-256-CTR sareng HMAC, palaksanaan parangkat lunak anu ngamungkinkeun pikeun ngahontal waktos palaksanaan tetep tanpa nganggo dukungan hardware khusus. Pikeun ngahasilkeun konci rahasia anu dibagikeun, kurva elliptic Diffie-Hellman protokol dianggo dina palaksanaan , ogé diajukeun ku Daniel Bernstein. Algoritma anu dianggo pikeun hashing nyaéta .
Handapeun heubeul Performance WireGuard nunjukkeun throughput 3.9 kali leuwih luhur sarta 3.8 kali responsif leuwih luhur dibandingkeun OpenVPN (256-bit AES kalawan HMAC-SHA2-256). Dibandingkeun sareng IPsec (256-bit ChaCha20 + Poly1305 sareng AES-256-GCM-128), WireGuard nunjukkeun paningkatan kinerja anu sakedik (13-18%) sareng latency langkung handap (21-23%). Hasil tés dipasang dina ramatloka proyék nutupan palaksanaan mandiri heubeul WireGuard sarta ditandaan salaku kualitas insufficiently luhur. Kusabab tés, kode WireGuard sareng IPsec parantos dioptimalkeun sareng ayeuna langkung gancang. Pangujian anu langkung lengkep anu kalebet palaksanaan anu terintegrasi kana kernel henteu acan dilaksanakeun. Sanajan kitu, éta dicatet yén WireGuard masih outperforms IPsec dina sababaraha kaayaan alatan multi-threading, bari OpenVPN tetep pisan slow.
sumber: opennet.ru