Mwishoni mwa Julai, watengenezaji wa handaki ya WireGuard VPN walipendekeza , ambayo itafanya programu yao ya kuweka vichuguu vya VPN kuwa sehemu ya kinu cha Linux. Walakini, tarehe kamili ya utekelezaji wa "wazo" bado haijulikani. Chini ya kukata tutazungumzia kuhusu chombo hiki kwa undani zaidi.
/ picha
Kwa kifupi kuhusu mradi huo
WireGuard ni njia ya kizazi kijacho ya VPN iliyoundwa na Jason A. Donenfeld, Mkurugenzi Mtendaji wa Edge Security. Mradi huo uliendelezwa kama na mbadala wa haraka wa OpenVPN na IPsec. Toleo la kwanza la bidhaa lilikuwa na mistari elfu 4 tu ya nambari. Kwa kulinganisha, OpenVPN ina karibu mistari elfu 120, na IPSec - 420 elfu.
Cha watengenezaji, WireGuard ni rahisi kusanidi na usalama wa itifaki unapatikana . : Wi-Fi, LTE au Ethaneti zinahitaji kuunganishwa tena kwenye seva ya VPN kila wakati. Seva za WireGuard hazikatishi muunganisho, hata kama mtumiaji amepokea anwani mpya ya IP.
Licha ya ukweli kwamba WireGuard awali iliundwa kwa ajili ya Linux kernel, watengenezaji na kuhusu toleo linalobebeka la zana ya vifaa vya Android. Programu bado haijatengenezwa kikamilifu, lakini unaweza kuijaribu sasa hivi. Kwa hili unahitaji .
Kwa ujumla, WireGuard ni maarufu sana na hata imekuwa watoa huduma kadhaa wa VPN, kama vile Mullvad na AzireVPN. Imechapishwa mtandaoni uamuzi huu. Kwa mfano, , ambayo imeundwa na watumiaji, na kuna miongozo, .
Maelezo ya Ufundi
Π (uk. 18) inabainika kuwa upitishaji wa WireGuard ni mara nne zaidi ya ule wa OpenVPN: 1011 Mbit/s dhidi ya 258 Mbit/s, mtawalia. WireGuard pia iko mbele ya suluhisho la kawaida la Linux IPsec - ina 881 Mbit/s. Pia huizidi kwa urahisi wa kusanidi.
Baada ya funguo kubadilishana (muunganisho wa VPN umeanzishwa kama SSH) na muunganisho kuanzishwa, WireGuard hushughulikia kazi zingine zote peke yake: hakuna haja ya kuwa na wasiwasi kuhusu uelekezaji, udhibiti wa hali, n.k. Jitihada za ziada za usanidi zitakuwa tu. inahitajika ikiwa unataka kutumia usimbaji fiche linganifu.
/ picha
Ili kusakinisha, utahitaji usambazaji na kinu cha Linux cha zamani zaidi ya 4.1. Inaweza kupatikana katika hazina za usambazaji mkubwa wa Linux.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
Kama wahariri wa xakep.ru kumbuka, kujikusanya kutoka kwa maandishi ya chanzo pia ni rahisi. Inatosha kuinua kiolesura na kutoa funguo za umma na za kibinafsi:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard interface ya kufanya kazi na mtoaji wa crypto . Badala yake, cipher mkondo hutumiwa , kriptografia Poly1305 na vitendaji vya umilikaji hashi vya kriptografia.
Kitufe cha siri kinazalishwa kwa kutumia kulingana na mviringo wa mviringo . Wakati hashing, wanatumia ΠΈ . Kutokana na umbizo la muhuri wa muda itifaki hutupa pakiti zenye thamani ndogo ya muhuri wa muda, hivyo basi ΠΈ .
Katika hali hii, WireGuard hutumia chaguo la kukokotoa la ioctl kudhibiti I/O (iliyotumika hapo awali ), ambayo hufanya msimbo kuwa safi na rahisi. Unaweza kuthibitisha hili kwa kuangalia .
Mipango ya wasanidi
Kwa sasa, WireGuard ni moduli ya nje ya mti. Lakini mwandishi wa mradi huo ni Jason Donenfeld , kwamba wakati umefika wa utekelezaji kamili katika kernel ya Linux. Kwa sababu ni rahisi na ya kuaminika zaidi kuliko suluhisho zingine. Jason katika suala hili hata Linus Torvalds mwenyewe aliita nambari ya WireGuard kuwa "kazi ya sanaa."
Lakini hakuna mtu anayezungumza juu ya tarehe kamili za kuanzishwa kwa WireGuard kwenye kernel. NA hii itafanyika kwa kutolewa kwa Agosti Linux kernel 4.18. Walakini, kuna uwezekano kwamba hii itatokea katika siku za usoni: katika toleo la 4.19 au 5.0.
Wakati WireGuard inaongezwa kwenye kernel, watengenezaji kamilisha programu ya vifaa vya Android na uanze kuandika programu ya iOS. Pia kuna mipango ya kukamilisha utekelezaji katika Go na Rust na kuzipeleka kwa macOS, Windows na BSD. Imepangwa pia kutekeleza WireGuard kwa "mifumo ya kigeni" zaidi: , , pamoja na mambo mengine mengi ya kuvutia. Wote wameorodheshwa katika waandishi wa mradi huo.
PS Nakala chache zaidi kutoka kwa blogi yetu ya ushirika:
Mwelekeo kuu wa shughuli zetu ni utoaji wa huduma za wingu:
| | | | | |
Chanzo: mapenzi.com