ProHoster > WireGuard "itakuja" kwenye kinu cha Linux - kwa nini?
WireGuard "itakuja" kwenye kinu cha Linux - kwa nini?
Mwishoni mwa Julai, watengenezaji wa handaki ya WireGuard VPN walipendekeza seti ya kiraka, ambayo itafanya programu yao ya kuweka vichuguu vya VPN kuwa sehemu ya kinu cha Linux. Walakini, tarehe kamili ya utekelezaji wa "wazo" bado haijulikani. Chini ya kukata tutazungumzia kuhusu chombo hiki kwa undani zaidi.
WireGuard ni njia ya kizazi kijacho ya VPN iliyoundwa na Jason A. Donenfeld, Mkurugenzi Mtendaji wa Edge Security. Mradi huo uliendelezwa kama kilichorahisishwa na mbadala wa haraka wa OpenVPN na IPsec. Toleo la kwanza la bidhaa lilikuwa na mistari elfu 4 tu ya nambari. Kwa kulinganisha, OpenVPN ina karibu mistari elfu 120, na IPSec - 420 elfu.
Licha ya ukweli kwamba WireGuard awali iliundwa kwa ajili ya Linux kernel, watengenezaji kutunzwa na kuhusu toleo linalobebeka la zana ya vifaa vya Android. Programu bado haijatengenezwa kikamilifu, lakini unaweza kuijaribu sasa hivi. Kwa hili unahitaji kuwa mmoja wa wajaribu.
Π nyaraka rasmi (uk. 18) inabainika kuwa upitishaji wa WireGuard ni mara nne zaidi ya ule wa OpenVPN: 1011 Mbit/s dhidi ya 258 Mbit/s, mtawalia. WireGuard pia iko mbele ya suluhisho la kawaida la Linux IPsec - ina 881 Mbit/s. Pia huizidi kwa urahisi wa kusanidi.
Baada ya funguo kubadilishana (muunganisho wa VPN umeanzishwa kama SSH) na muunganisho kuanzishwa, WireGuard hushughulikia kazi zingine zote peke yake: hakuna haja ya kuwa na wasiwasi kuhusu uelekezaji, udhibiti wa hali, n.k. Jitihada za ziada za usanidi zitakuwa tu. inahitajika ikiwa unataka kutumia usimbaji fiche linganifu.
Kama wahariri wa xakep.ru kumbuka, kujikusanya kutoka kwa maandishi ya chanzo pia ni rahisi. Inatosha kuinua kiolesura na kutoa funguo za umma na za kibinafsi:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard haitumii interface ya kufanya kazi na mtoaji wa crypto Cryptoapi. Badala yake, cipher mkondo hutumiwa ChaCha20, kriptografia kuiga kuingiza Poly1305 na vitendaji vya umilikaji hashi vya kriptografia.
Katika hali hii, WireGuard hutumia chaguo la kukokotoa la ioctl kudhibiti I/O (iliyotumika hapo awali mtandao), ambayo hufanya msimbo kuwa safi na rahisi. Unaweza kuthibitisha hili kwa kuangalia msimbo wa usanidi.
Mipango ya wasanidi
Kwa sasa, WireGuard ni moduli ya nje ya mti. Lakini mwandishi wa mradi huo ni Jason Donenfeld anasema, kwamba wakati umefika wa utekelezaji kamili katika kernel ya Linux. Kwa sababu ni rahisi na ya kuaminika zaidi kuliko suluhisho zingine. Jason katika suala hili huunga mkono hata Linus Torvalds mwenyewe aliita nambari ya WireGuard kuwa "kazi ya sanaa."
Lakini hakuna mtu anayezungumza juu ya tarehe kamili za kuanzishwa kwa WireGuard kwenye kernel. NA hata kidogo hii itafanyika kwa kutolewa kwa Agosti Linux kernel 4.18. Walakini, kuna uwezekano kwamba hii itatokea katika siku za usoni: katika toleo la 4.19 au 5.0.
Wakati WireGuard inaongezwa kwenye kernel, watengenezaji unataka kamilisha programu ya vifaa vya Android na uanze kuandika programu ya iOS. Pia kuna mipango ya kukamilisha utekelezaji katika Go na Rust na kuzipeleka kwa macOS, Windows na BSD. Imepangwa pia kutekeleza WireGuard kwa "mifumo ya kigeni" zaidi: DPDK, FPGA, pamoja na mambo mengine mengi ya kuvutia. Wote wameorodheshwa katika orodha ya mambo ya kufanya waandishi wa mradi huo.
PS Nakala chache zaidi kutoka kwa blogi yetu ya ushirika: