ProHoster > blog > habari za mtandao > Usaidizi wa VPN WireGuard umehamishiwa kwenye Android core

Usaidizi wa VPN WireGuard umehamishiwa kwenye Android core

Google aliongeza kwenye msimbo mkuu wa msingi wa Android na usaidizi wa VPN uliojengewa ndani WireGuard. Msimbo wa WireGuard umehamishwa hadi kwenye marekebisho Linux 5.4 kokwa, inatengenezwa kwa ajili ya kutolewa baadaye kwa jukwaa la Android 12, kutoka kwa kinu kuu cha Linux 5.6, ambayo awali ilijumuisha iliyopitishwa WireGuard. Usaidizi wa WireGuard wa kiwango cha Kernel kuwezeshwa na chaguo-msingi.

Hadi sasa, watengenezaji wa WireGuard kwa Android alipendekeza programu ya simu ambayo tayari iko ilifutwa na Google kutoka kwa katalogi ya Google Play kutokana na kiungo cha ukurasa wa kukubali mchango kwenye tovuti ya mradi, ambacho kilikiuka sheria za kufanya malipo (michango inatiwa alama kuwa haikubaliki ikiwa haijakusanywa na shirika lisilo la faida lililosajiliwa mahususi).

Hebu tukumbushe kwamba VPN WireGuard inatekelezwa kwa misingi ya mbinu za kisasa za usimbuaji, hutoa utendaji wa juu sana, ni rahisi kutumia, bila matatizo na imejidhihirisha yenyewe katika idadi kubwa ya kupelekwa ambayo mchakato wa kiasi kikubwa cha trafiki. Mradi umekuwa ukiendelezwa tangu 2015, umekaguliwa na uthibitisho rasmi mbinu za usimbaji fiche zinazotumika. WireGuard hutumia dhana ya uelekezaji wa ufunguo wa usimbaji fiche, ambayo inahusisha kuambatisha ufunguo wa faragha kwa kila kiolesura cha mtandao na kuutumia kufunga funguo za umma.

Vifunguo vya umma vinabadilishwa ili kuanzisha muunganisho kwa njia sawa na SSH. Ili kujadili funguo na kuunganisha bila kuendesha daemoni tofauti katika nafasi ya mtumiaji, utaratibu wa Noise_IK kutoka Mfumo wa Itifaki ya Kelelesawa na kudumisha authorized_keys katika SSH. Usambazaji wa data unafanywa kwa njia ya encapsulation katika pakiti za UDP. Inaauni kubadilisha anwani ya IP ya seva ya VPN (kuzunguka) bila kukata muunganisho na usanidi wa kiotomatiki wa mteja.

Kwa usimbaji fiche hutumiwa mkondo wa cipher ChaCha20 na algoriti ya uthibitishaji wa ujumbe (MAC) Poly1305, iliyoundwa na Daniel Bernstein (Daniel J. Bernstein), Tanya Lange
(Tanja Lange) na Peter Schwabe. ChaCha20 na Poly1305 zimewekwa kama analogi za kasi zaidi na salama za AES-256-CTR na HMAC, utekelezaji wa programu ambayo inaruhusu kufikia muda uliowekwa wa utekelezaji bila kutumia usaidizi maalum wa vifaa. Ili kutoa ufunguo wa siri ulioshirikiwa, itifaki ya mviringo ya Diffie-Hellman hutumiwa katika utekelezaji Curve25519, pia ilipendekezwa na Daniel Bernstein. Algorithm inayotumika kwa hashing ni BLAKE2s (RFC7693).

Chanzo: opennet.ru