toleo la kihistoria la VPN , ambayo iliashiria utoaji wa vipengele vya WireGuard katika msingi kuu na utulivu wa maendeleo. Msimbo umejumuishwa kwenye kinu cha Linux ukaguzi wa ziada wa usalama unaofanywa na kampuni huru inayobobea katika ukaguzi huo. Ukaguzi haukuonyesha matatizo yoyote.
Kwa kuwa WireGuard sasa inatengenezwa katika kernel kuu ya Linux, hazina imetayarishwa kwa usambazaji na watumiaji wanaendelea kutumia matoleo ya zamani ya kernel. . Hifadhi inajumuisha msimbo wa WireGuard uliorejeshwa na safu ya compat.h ili kuhakikisha upatanifu na kokwa kuu. Imebainika kuwa mradi watengenezaji wanayo fursa na watumiaji wanaihitaji, toleo tofauti la viraka litasaidiwa katika fomu ya kufanya kazi. Katika hali yake ya sasa, toleo la pekee la WireGuard linaweza kutumika na kernels kutoka ΠΈ , na inapatikana pia kama viraka kwa kernels za Linux ΠΈ . Usambazaji kwa kutumia kokwa za hivi punde kama vile Arch, Gentoo na
Fedora 32 itaweza kutumia WireGuard na sasisho la 5.6 kernel.
Mchakato kuu wa maendeleo sasa unafanywa kwenye ghala , ambayo inajumuisha mti kamili wa Linux kernel na mabadiliko kutoka kwa mradi wa Wireguard. Viraka kutoka kwenye hazina hii vitakaguliwa ili kujumuishwa kwenye kerneli kuu na kusukumwa mara kwa mara hadi kwenye wavu/matawi yanayofuata. Ukuzaji wa huduma na hati zinazoendeshwa katika nafasi ya mtumiaji, kama vile wg na wg-haraka, hufanywa kwenye hazina. , ambayo inaweza kutumika kuunda vifurushi katika usambazaji.
Hebu tukumbushe kwamba VPN WireGuard inatekelezwa kwa misingi ya mbinu za kisasa za usimbuaji, hutoa utendaji wa juu sana, ni rahisi kutumia, bila matatizo na imejidhihirisha yenyewe katika idadi kubwa ya kupelekwa ambayo mchakato wa kiasi kikubwa cha trafiki. Mradi umekuwa ukiendelezwa tangu 2015, umekaguliwa na mbinu za usimbaji fiche zilizotumika. Usaidizi wa WireGuard tayari umeunganishwa kwenye NetworkManager na systemd, na viraka vya kernel vimejumuishwa katika usambazaji wa msingi. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, ΠΈ .
WireGuard hutumia dhana ya uelekezaji wa ufunguo wa usimbaji fiche, ambayo inahusisha kuambatisha ufunguo wa faragha kwa kila kiolesura cha mtandao na kuutumia kufunga funguo za umma. Vifunguo vya umma vinabadilishwa ili kuanzisha muunganisho kwa njia sawa na SSH. Ili kujadili funguo na kuunganisha bila kuendesha daemoni tofauti katika nafasi ya mtumiaji, utaratibu wa Noise_IK kutoka sawa na kudumisha authorized_keys katika SSH. Usambazaji wa data unafanywa kwa njia ya encapsulation katika pakiti za UDP. Inaauni kubadilisha anwani ya IP ya seva ya VPN (kuzunguka) bila kukata muunganisho na usanidi wa kiotomatiki wa mteja.
Kwa usimbaji fiche mkondo wa cipher na algoriti ya uthibitishaji wa ujumbe (MAC) , iliyoundwa na Daniel Bernstein (), Tanya Lange
(Tanja Lange) na Peter Schwabe. ChaCha20 na Poly1305 zimewekwa kama analogi za kasi zaidi na salama za AES-256-CTR na HMAC, utekelezaji wa programu ambayo inaruhusu kufikia muda uliowekwa wa utekelezaji bila kutumia usaidizi maalum wa vifaa. Ili kutoa ufunguo wa siri ulioshirikiwa, itifaki ya mviringo ya Diffie-Hellman hutumiwa katika utekelezaji , pia ilipendekezwa na Daniel Bernstein. Algorithm inayotumika kwa hashing ni .
Chini ya zamani Utendaji wa WireGuard ulionyesha utendakazi mara 3.9 na utendakazi wa juu mara 3.8 ikilinganishwa na OpenVPN (256-bit AES yenye HMAC-SHA2-256). Ikilinganishwa na IPsec (256-bit ChaCha20+Poly1305 na AES-256-GCM-128), WireGuard inaonyesha uboreshaji kidogo wa utendakazi (13-18%) na muda wa chini wa kusubiri (21-23%). Matokeo ya majaribio yaliyotumwa kwenye tovuti ya mradi yanahusu utekelezaji wa zamani wa pekee wa WireGuard na yametiwa alama kuwa ya ubora wa juu usiotosha. Tangu kufanyiwa majaribio, msimbo wa WireGuard na IPsec umeboreshwa zaidi na sasa una kasi zaidi. Upimaji kamili zaidi unaofunika utekelezaji uliojumuishwa kwenye kernel bado haujafanywa. Walakini, imebainika kuwa WireGuard bado inaboresha IPsec katika hali zingine kwa sababu ya nyuzi nyingi, wakati OpenVPN inabaki polepole sana.
Chanzo: opennet.ru