Dina ahir Juli, pamekar torowongan WireGuard VPN ngusulkeun , anu bakal ngajantenkeun parangkat lunak tunneling VPN na bagian tina kernel Linux. Sanajan kitu, tanggal pasti palaksanaan "gagasan" tetep kanyahoan. Di handap cut urang bakal ngobrol ngeunaan alat ieu dina leuwih jéntré.
/ poto
Sakeudeung ngeunaan proyék
WireGuard mangrupikeun torowongan VPN generasi salajengna anu diciptakeun ku Jason A. Donenfeld, CEO Edge Security. proyék ieu dimekarkeun salaku sareng alternatif anu gancang pikeun OpenVPN sareng IPsec. Versi munggaran produk ngandung ukur 4 sarébu garis kode. Pikeun babandingan, OpenVPN gaduh sakitar 120 rébu garis, sareng IPSec - 420 rébu.
on pamekar, WireGuard gampang pikeun ngonpigurasikeun sarta kaamanan protokol kahontal . : Wi-Fi, LTE atanapi Ethernet kedah nyambungkeun deui ka server VPN unggal waktu. WireGuard server teu nungtungan sambungan, sanajan pamaké geus narima alamat IP anyar.
Sanaos kanyataan yén WireGuard asalna dirancang pikeun kernel Linux, pamekar sareng ngeunaan versi portabel tina alat pikeun alat Android. Aplikasina henteu acan pinuh dikembangkeun, tapi anjeun tiasa nyobian ayeuna. Pikeun ieu anjeun peryogi .
Sacara umum, WireGuard cukup populer sareng bahkan parantos sababaraha panyadia VPN, sapertos Mullvad sareng AzireVPN. Diterbitkeun online kaputusan ieu. Salaku conto, , nu dijieun ku pamaké, sarta aya pituduh, .
teknis
В (p. 18) éta dicatet yén throughput WireGuard opat kali leuwih luhur ti OpenVPN: 1011 Mbit / s versus 258 Mbit / s, tuturutan. WireGuard ogé payuneun solusi standar pikeun Linux IPsec - gaduh 881 Mbit/s. Éta ogé ngaleuwihan dina betah pangaturan.
Saatos konci anu disilihtukeurkeun (sambungan VPN ieu initialized teuing kawas SSH) jeung sambungan nu ngadegkeun, WireGuard handles sagala pancén séjén sorangan: teu perlu salempang ngeunaan routing, kontrol kaayaan, jsb usaha konfigurasi tambahan ngan bakal. diperlukeun upami anjeun hoyong nganggo enkripsi simetris.
/ poto
Pikeun masang, anjeun peryogi distribusi sareng kernel Linux anu langkung lami ti 4.1. Éta tiasa dipendakan dina repositori distribusi Linux utama.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
Salaku éditor xakep.ru catetan, rakitan diri tina téks sumber ogé gampang. Cukup pikeun muka antarmuka sareng ngahasilkeun konci umum sareng pribadi:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard panganteur pikeun gawé bareng panyadia crypto . Gantina, stream cipher dipaké , cryptographic Poly1305 sareng fungsi hash cryptographic proprietary.
Konci rusiah dihasilkeun ngagunakeun dumasar kana kurva elliptic . Nalika hashing, aranjeunna nganggo и . Kusabab format timestamp protokol discards pakét kalawan nilai timestamp leutik, kukituna и .
Dina hal ieu, WireGuard nganggo pungsi ioctl pikeun ngadalikeun I/O (saméméhna dipaké ), anu ngajantenkeun kode langkung bersih sareng saderhana. Anjeun tiasa pariksa ieu ku ningali .
rencana pamekar
Pikeun ayeuna, WireGuard mangrupikeun modul kernel kaluar-tangkal. Tapi panulis proyék nyaéta Jason Donenfeld , yén waktuna geus datang pikeun palaksanaan pinuh dina kernel Linux Ubuntu. Kusabab éta saderhana sareng langkung dipercaya tibatan solusi anu sanés. Jason dina hal ieu bahkan Linus Torvalds nyalira nyebat kode WireGuard salaku "karya seni".
Tapi teu aya anu nyarioskeun tanggal pasti pikeun ngenalkeun WireGuard kana kernel. AND Ieu bakal kajadian sareng sékrési kernel Linux Agustus 4.18. Nanging, aya kamungkinan yén ieu bakal kajantenan dina waktos anu caket pisan: dina versi 4.19 atanapi 5.0.
Nalika WireGuard ditambahkeun kana kernel, pamekar finalize aplikasi pikeun alat Android tur mimitian nulis hiji aplikasi pikeun ios. Aya ogé rencana pikeun ngalengkepan palaksanaan di Go sareng Rust sareng port ka macOS, Windows sareng BSD. Éta ogé direncanakeun pikeun nerapkeun WireGuard pikeun langkung "sistem aheng": , , kitu ogé loba hal metot séjén. Sadayana didaptarkeun dina pangarang proyék.
PS Sababaraha deui tulisan tina blog perusahaan kami:
Arah utama kagiatan kami nyaéta nyayogikeun jasa awan:
| | | | | |
sumber: www.habr.com