இன்று லினஸ் விபிஎன் இடைமுகங்களைக் கொண்ட நெட்-அடுத்த கிளையை தனக்கு மாற்றினார் . இந்த நிகழ்வு பற்றி WireGuard அஞ்சல் பட்டியலில்.
புதிய Linux 5.6 கர்னலுக்கான குறியீடு சேகரிப்பு தற்போது நடந்து வருகிறது. WireGuard என்பது வேகமான அடுத்த தலைமுறை VPN ஆகும், இது நவீன குறியாக்கவியலை செயல்படுத்துகிறது. தற்போதுள்ள VPNகளுக்கு இது ஒரு எளிய மற்றும் வசதியான மாற்றாக முதலில் உருவாக்கப்பட்டது. எழுத்தாளர் கனேடிய தகவல் பாதுகாப்பு நிபுணர் ஜேசன் ஏ. டோனென்ஃபெல்ட். ஆகஸ்ட் 2018 இல், வயர்கார்ட் லினஸ் டொர்வால்ட்ஸ் மூலம். அந்த நேரத்தில், லினக்ஸ் கர்னலில் VPN ஐ சேர்க்கும் பணி தொடங்கியது. செயல்முறை சிறிது நேரம் எடுத்தது.
"கர்னலில் WireGuard ஐச் சேர்க்க ஜேசன் ஒரு இழுப்புக் கோரிக்கையை விடுத்திருப்பதை நான் காண்கிறேன்" என்று லினஸ் ஆகஸ்ட் 2, 2018 அன்று எழுதினார். — இந்த VPN மீதான எனது அன்பை நான் மீண்டும் ஒருமுறை அறிவித்து விரைவில் இணைவதாக நம்புகிறேன்? குறியீடு சரியானதாக இருக்காது, ஆனால் நான் அதைப் பார்த்தேன், OpenVPN மற்றும் IPSec இன் பயங்கரங்களுடன் ஒப்பிடுகையில், இது ஒரு உண்மையான கலைப் படைப்பு.
லினஸின் விருப்பம் இருந்தபோதிலும், இணைப்பு ஒன்றரை ஆண்டுகள் இழுத்துச் செல்லப்பட்டது. முக்கிய பிரச்சனை கிரிப்டோகிராஃபிக் செயல்பாடுகளின் தனியுரிம செயலாக்கங்களுடன் பிணைக்கப்பட்டுள்ளது, அவை செயல்திறனை மேம்படுத்த பயன்படுத்தப்பட்டன. செப்டம்பர் 2019 இல் நீண்ட பேச்சுவார்த்தைகளுக்குப் பிறகு அது கர்னலில் கிடைக்கும் கிரிப்டோ ஏபிஐ செயல்பாடுகளுக்கு இணைப்புகளை மொழிபெயர்க்கவும், இதில் வயர்கார்ட் டெவலப்பர்கள் செயல்திறன் மற்றும் பொது பாதுகாப்பு துறையில் புகார்களைக் கொண்டுள்ளனர். ஆனால் அவர்கள் சொந்த WireGuard கிரிப்டோ செயல்பாடுகளை ஒரு தனி குறைந்த-நிலை Zinc API ஆக பிரித்து இறுதியில் அவற்றை கர்னலுக்கு அனுப்ப முடிவு செய்தனர். நவம்பரில், கர்னல் டெவலப்பர்கள் தங்கள் வாக்குறுதியைக் காப்பாற்றினர் குறியீட்டின் ஒரு பகுதியை துத்தநாகத்திலிருந்து பிரதான கர்னலுக்கு மாற்றவும். எடுத்துக்காட்டாக, Crypto API இல் வயர்கார்டில் தயாரிக்கப்பட்ட ChaCha20 மற்றும் Poly1305 அல்காரிதம்களின் விரைவான செயலாக்கங்கள்.
இறுதியாக, டிசம்பர் 9, 2019 அன்று, லினக்ஸ் கர்னலின் நெட்வொர்க்கிங் துணை அமைப்பிற்குப் பொறுப்பான டேவிட் எஸ். மில்லர், நிகர-அடுத்த கிளைக்கு WireGuard திட்டத்தில் இருந்து VPN இடைமுகத்தை செயல்படுத்துவதன் மூலம்.
இன்று, ஜனவரி 29, 2020 அன்று, மாற்றங்கள் கர்னலில் சேர்க்க லினஸுக்குச் சென்றன.
மற்ற VPN தீர்வுகளை விட WireGuard இன் நன்மைகள் கோரப்பட்டுள்ளன:
- பயன்படுத்த எளிதானது.
- நவீன குறியாக்கவியலைப் பயன்படுத்துகிறது: இரைச்சல் நெறிமுறை கட்டமைப்பு, வளைவு25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF போன்றவை.
- கச்சிதமான, படிக்கக்கூடிய குறியீடு, பாதிப்புகளை விசாரிப்பது எளிது.
- உயர் செயல்திறன்.
- தெளிவான மற்றும் விரிவான .
WireGuard இன் அனைத்து முக்கிய லாஜிக்கும் 4000 க்கும் குறைவான குறியீடுகளை எடுத்துக்கொள்கிறது, அதேசமயம் OpenVPN மற்றும் IPSec க்கு நூறாயிரக்கணக்கான வரிகள் தேவைப்படுகின்றன.
“WireGuard குறியாக்க விசை ரூட்டிங் என்ற கருத்தைப் பயன்படுத்துகிறது, இதில் ஒவ்வொரு பிணைய இடைமுகத்திற்கும் ஒரு தனிப்பட்ட விசையை இணைத்து அதை பிணைக்க பொது விசைகளைப் பயன்படுத்துகிறது. SSH ஐப் போலவே ஒரு இணைப்பை நிறுவ பொது விசைகள் பரிமாறிக்கொள்ளப்படுகின்றன. விசைகளை பேச்சுவார்த்தை நடத்த மற்றும் பயனர் இடத்தில் தனி டீமானை இயக்காமல் இணைக்க, Noise_IK பொறிமுறையிலிருந்து SSH இல் அங்கீகரிக்கப்பட்ட_விசைகளை பராமரிப்பது போன்றது. யுடிபி பாக்கெட்டுகளில் இணைக்கப்பட்டதன் மூலம் தரவு பரிமாற்றம் மேற்கொள்ளப்படுகிறது. கிளையண்டின் தானியங்கி மறுகட்டமைப்புடன் இணைப்பைத் துண்டிக்காமல் VPN சேவையகத்தின் (ரோமிங்) ஐபி முகவரியை மாற்றுவதை இது ஆதரிக்கிறது, - ஓபன்நெட்.
குறியாக்கத்திற்காக ஸ்ட்ரீம் சைஃபர் மற்றும் செய்தி அங்கீகார அல்காரிதம் (MAC) , டேனியல் பெர்ன்ஸ்டீன் வடிவமைத்தார் (), தஞ்சா லாங்கே மற்றும் பீட்டர் ஸ்வாபே. ChaCha20 மற்றும் Poly1305 ஆகியவை AES-256-CTR மற்றும் HMAC இன் வேகமான மற்றும் பாதுகாப்பான ஒப்புமைகளாக நிலைநிறுத்தப்பட்டுள்ளன, இதன் மென்பொருள் செயல்படுத்தல் சிறப்பு வன்பொருள் ஆதரவைப் பயன்படுத்தாமல் ஒரு நிலையான செயல்பாட்டு நேரத்தை அடைய அனுமதிக்கிறது. பகிரப்பட்ட இரகசிய விசையை உருவாக்க, நீள்வட்ட வளைவு Diffie-Hellman நெறிமுறை செயலாக்கத்தில் பயன்படுத்தப்படுகிறது. , டேனியல் பெர்ன்ஸ்டீனால் முன்மொழியப்பட்டது. ஹாஷிங்கிற்குப் பயன்படுத்தப்படும் அல்காரிதம் ".
Результаты அதிகாரப்பூர்வ இணையதளத்தில் இருந்து:
அலைவரிசை (மெகாபிட்/வி)
பிங் (மிஎஸ்)
சோதனை கட்டமைப்பு:
- இன்டெல் கோர் i7-3820QM மற்றும் இன்டெல் கோர் i7-5200U
- கிகாபிட் கார்டுகள் இன்டெல் 82579எல்எம் மற்றும் இன்டெல் ஐ218எல்எம்
- லினக்ஸ் 4.6.1
- வயர்கார்ட் உள்ளமைவு: MACக்கான Poly256 உடன் 20-பிட் ChaCha1305
- முதல் IPsec உள்ளமைவு: MACக்கான Poly256 உடன் 20-பிட் ChaCha1305
- இரண்டாவது IPsec கட்டமைப்பு: AES-256-GCM-128 (AES-NI உடன்)
- OpenVPN கட்டமைப்பு: HMAC-SHA256-2, UDP பயன்முறையுடன் AES 256-பிட் சமமான சைபர் தொகுப்பு
- செயல்திறன் பயன்படுத்தி அளவிடப்பட்டது
iperf3, 30 நிமிடங்களுக்கு மேல் சராசரி முடிவைக் காட்டுகிறது.
கோட்பாட்டில், பிணைய அடுக்கில் ஒருங்கிணைக்கப்பட்டவுடன், WireGuard இன்னும் வேகமாக வேலை செய்ய வேண்டும். ஆனால் உண்மையில் இது கர்னலில் கட்டமைக்கப்பட்ட கிரிப்டோ ஏபிஐ கிரிப்டோகிராஃபிக் செயல்பாடுகளுக்கு மாறுவதன் காரணமாக இருக்க வேண்டிய அவசியமில்லை. ஒருவேளை அவை அனைத்தும் சொந்த WireGuard இன் செயல்திறன் நிலைக்கு இன்னும் உகந்ததாக இல்லை.
“எனது பார்வையில், WireGuard பொதுவாக பயனருக்கு ஏற்றது. அனைத்து குறைந்த-நிலை முடிவுகளும் விவரக்குறிப்பில் எடுக்கப்படுகின்றன, எனவே வழக்கமான VPN உள்கட்டமைப்பைத் தயாரிப்பதற்கான செயல்முறை சில நிமிடங்கள் மட்டுமே ஆகும். உள்ளமைவைக் குழப்புவது கிட்டத்தட்ட சாத்தியமற்றது - 2018 இல் ஹப்ரேயில். - நிறுவல் செயல்முறை அதிகாரப்பூர்வ இணையதளத்தில், நான் தனித்தனியாக சிறப்பானதைக் குறிப்பிட விரும்புகிறேன் . விசைகளின் விநியோகத்தை நீக்குவதன் மூலம் குறியீடு தளத்தின் இந்த எளிதான பயன்பாடு மற்றும் சுருக்கம் அடையப்பட்டது. சிக்கலான சான்றிதழ் அமைப்பு எதுவும் இல்லை மற்றும் இவை அனைத்தும் கார்ப்பரேட் திகில்; குறுகிய குறியாக்க விசைகள் SSH விசைகளைப் போலவே விநியோகிக்கப்படுகின்றன.
WireGuard திட்டம் 2015 முதல் உருவாகி வருகிறது, அது தணிக்கை செய்யப்பட்டது மற்றும் . WireGuard ஆதரவு NetworkManager மற்றும் systemd ஆகியவற்றில் ஒருங்கிணைக்கப்பட்டுள்ளது, மேலும் Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph மற்றும் ALT ஆகியவற்றின் அடிப்படை விநியோகங்களில் கர்னல் இணைப்புகள் சேர்க்கப்பட்டுள்ளன.
ஆதாரம்: www.habr.com