புரோஹோஸ்டர் > Блог > நிர்வாகம் > வயர்கார்ட் எதிர்காலத்தின் சிறந்த VPN ஆகுமா?

வயர்கார்ட் எதிர்காலத்தின் சிறந்த VPN ஆகுமா?

வயர்கார்ட் எதிர்காலத்தின் சிறந்த VPN ஆகுமா?

VPN இனி தாடி அமைப்பு நிர்வாகிகளின் சில கவர்ச்சியான கருவியாக இல்லாத நேரம் வந்துவிட்டது. பயனர்களுக்கு வெவ்வேறு பணிகள் உள்ளன, ஆனால் உண்மை என்னவென்றால் அனைவருக்கும் VPN தேவை.

தற்போதைய VPN தீர்வுகளில் உள்ள சிக்கல் என்னவென்றால், அவை சரியாக உள்ளமைப்பது கடினம், பராமரிப்பதற்கு விலை உயர்ந்தது மற்றும் கேள்விக்குரிய தரத்தின் மரபுக் குறியீடு நிறைந்தது.

பல ஆண்டுகளுக்கு முன்பு, கனேடிய தகவல் பாதுகாப்பு நிபுணர் ஜேசன் ஏ. டோனென்ஃபீல்ட் தனக்கு அது போதும் என்று முடிவு செய்து, வேலை செய்யத் தொடங்கினார். WireGuard. WireGuard இப்போது Linux கர்னலில் சேர்ப்பதற்கு தயாராகி வருகிறது, மேலும் பாராட்டுகளையும் பெற்றுள்ளது. லினஸ் டொர்வால்ட்ஸ் மற்றும் உள்ளே அமெரிக்க செனட்.

மற்ற VPN தீர்வுகளை விட WireGuard இன் நன்மைகள் கோரப்பட்டுள்ளன:

  • பயன்படுத்த எளிதானது.
  • நவீன குறியாக்கவியலைப் பயன்படுத்துகிறது: இரைச்சல் நெறிமுறை கட்டமைப்பு, வளைவு25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF போன்றவை.
  • கச்சிதமான, படிக்கக்கூடிய குறியீடு, பாதிப்புகளை விசாரிப்பது எளிது.
  • உயர் செயல்திறன்.
  • தெளிவான மற்றும் விரிவான விவரக்குறிப்பு.

வெள்ளி தோட்டா கண்டுபிடிக்கப்பட்டதா? OpenVPN மற்றும் IPSec ஐ புதைப்பதற்கான நேரமா? நான் இதை சமாளிக்க முடிவு செய்தேன், அதே நேரத்தில் நான் செய்தேன் தனிப்பட்ட VPN சேவையகத்தை தானாக நிறுவுவதற்கான ஸ்கிரிப்ட்.

செயல்படும் கொள்கைகள்

செயல்பாட்டுக் கொள்கைகள் பின்வருமாறு விவரிக்கப்படலாம்:

  • ஒரு WireGuard இடைமுகம் உருவாக்கப்பட்டு அதற்கு ஒரு தனிப்பட்ட விசையும் IP முகவரியும் ஒதுக்கப்படும். பிற சகாக்களின் அமைப்புகள் ஏற்றப்பட்டுள்ளன: அவர்களின் பொது விசைகள், ஐபி முகவரிகள் போன்றவை.
  • WireGuard இடைமுகத்திற்கு வரும் அனைத்து IP பாக்கெட்டுகளும் UDP இல் இணைக்கப்பட்டுள்ளன மற்றும் பாதுகாப்பாக வழங்கப்பட்டது மற்ற சகாக்கள்.
  • சேவையகத்தின் பொது ஐபி முகவரியை வாடிக்கையாளர்கள் அமைப்புகளில் குறிப்பிடுகின்றனர். வாடிக்கையாளர்களிடமிருந்து சரியாக அங்கீகரிக்கப்பட்ட தரவு பெறப்படும் போது, ​​சேவையகம் தானாக வாடிக்கையாளர்களின் வெளிப்புற முகவரிகளை அங்கீகரிக்கிறது.
  • சேவையகம் பொது ஐபி முகவரியை அதன் வேலையில் குறுக்கிடாமல் மாற்ற முடியும். அதே நேரத்தில், இணைக்கப்பட்ட வாடிக்கையாளர்களுக்கு இது ஒரு எச்சரிக்கையை அனுப்பும், மேலும் அவர்கள் பறக்கும்போது தங்கள் உள்ளமைவை மேம்படுத்துவார்கள்.
  • ரூட்டிங் என்ற கருத்து பயன்படுத்தப்படுகிறது கிரிப்டோகி ரூட்டிங். வயர்கார்டு பியர் பொது விசையின் அடிப்படையில் பாக்கெட்டுகளை ஏற்றுக்கொண்டு அனுப்புகிறது. சர்வர் சரியாக அங்கீகரிக்கப்பட்ட பாக்கெட்டை டிக்ரிப்ட் செய்யும் போது, ​​அதன் src புலம் சரிபார்க்கப்படும். இது உள்ளமைவுடன் பொருந்தினால் allowed-ips அங்கீகரிக்கப்பட்ட பியர், பாக்கெட் WireGuard இடைமுகத்தால் பெறப்படுகிறது. வெளிச்செல்லும் பாக்கெட்டை அனுப்பும் போது, ​​தொடர்புடைய செயல்முறை நிகழ்கிறது: பாக்கெட்டின் dst புலம் எடுக்கப்பட்டு, அதன் அடிப்படையில், தொடர்புடைய பியர் தேர்ந்தெடுக்கப்பட்டு, பாக்கெட் அதன் விசையுடன் கையொப்பமிடப்பட்டு, பியர்ஸ் கீயுடன் குறியாக்கம் செய்யப்பட்டு தொலைநிலை முனைக்கு அனுப்பப்படுகிறது. .

WireGuard இன் அனைத்து முக்கிய தர்க்கங்களும் 4 ஆயிரத்துக்கும் குறைவான குறியீடுகளை எடுத்துக்கொள்கின்றன, அதே நேரத்தில் OpenVPN மற்றும் IPSec நூறாயிரக்கணக்கான வரிகளைக் கொண்டுள்ளன. நவீன கிரிப்டோகிராஃபிக் அல்காரிதம்களை ஆதரிக்க, லினக்ஸ் கர்னலில் புதிய கிரிப்டோகிராஃபிக் ஏபிஐ சேர்க்க முன்மொழியப்பட்டது. துத்தநாக. இது நல்ல யோசனையா என்ற விவாதம் தற்போது நடந்து வருகிறது.

உற்பத்தித்

அதிகபட்ச செயல்திறன் நன்மை (OpenVPN மற்றும் IPSec உடன் ஒப்பிடும்போது) Linux கணினிகளில் கவனிக்கப்படும், ஏனெனில் WireGuard அங்கு கர்னல் தொகுதியாக செயல்படுத்தப்படுகிறது. கூடுதலாக, macOS, Android, iOS, FreeBSD மற்றும் OpenBSD ஆகியவை ஆதரிக்கப்படுகின்றன, ஆனால் அவற்றில் WireGuard அனைத்து அடுத்தடுத்த செயல்திறன் விளைவுகளுடன் பயனர்வெளியில் இயங்குகிறது. விண்டோஸ் ஆதரவு விரைவில் எதிர்காலத்தில் சேர்க்கப்படும் என்று எதிர்பார்க்கப்படுகிறது.

உடன் பெஞ்ச்மார்க் முடிவுகள் அதிகாரப்பூர்வ தளம்:

வயர்கார்ட் எதிர்காலத்தின் சிறந்த VPN ஆகுமா?

எனது பயன்பாட்டு அனுபவம்

நான் VPN நிபுணர் அல்ல. நான் ஒருமுறை OpenVPN ஐ கைமுறையாக அமைத்தேன், அது மிகவும் கடினமானதாக இருந்தது, மேலும் IPSec ஐ நான் முயற்சிக்கவில்லை. எடுக்க பல முடிவுகள் உள்ளன, உங்களை காலில் சுடுவது மிகவும் எளிதானது. எனவே, நான் எப்போதும் சர்வரை உள்ளமைக்க ஆயத்த ஸ்கிரிப்ட்களைப் பயன்படுத்தினேன்.

எனவே, WireGuard, எனது பார்வையில், பொதுவாக பயனருக்கு ஏற்றது. அனைத்து குறைந்த-நிலை முடிவுகளும் விவரக்குறிப்பில் எடுக்கப்படுகின்றன, எனவே வழக்கமான VPN உள்கட்டமைப்பைத் தயாரிப்பதற்கான செயல்முறை சில நிமிடங்கள் மட்டுமே ஆகும். கட்டமைப்பில் ஏமாற்றுவது கிட்டத்தட்ட சாத்தியமற்றது.

நிறுவல் செயல்முறை விரிவாக விவரிக்கப்பட்டுள்ளது அதிகாரப்பூர்வ இணையதளத்தில், நான் தனித்தனியாக சிறப்பானதைக் குறிப்பிட விரும்புகிறேன் OpenWRT ஆதரவு.

குறியாக்க விசைகள் பயன்பாட்டால் உருவாக்கப்படுகின்றன wg:

SERVER_PRIVKEY=$( wg genkey )
SERVER_PUBKEY=$( echo $SERVER_PRIVKEY | wg pubkey )
CLIENT_PRIVKEY=$( wg genkey )
CLIENT_PUBKEY=$( echo $CLIENT_PRIVKEY | wg pubkey )

அடுத்து, நீங்கள் ஒரு சேவையக கட்டமைப்பை உருவாக்க வேண்டும் /etc/wireguard/wg0.conf பின்வரும் உள்ளடக்கத்துடன்:

[Interface]
Address = 10.9.0.1/24
PrivateKey = $SERVER_PRIVKEY
[Peer]
PublicKey = $CLIENT_PUBKEY
AllowedIPs = 10.9.0.2/32

மற்றும் ஸ்கிரிப்ட் மூலம் சுரங்கப்பாதையை உயர்த்தவும் wg-quick:

sudo wg-quick up /etc/wireguard/wg0.conf

systemd உள்ள கணினிகளில் இதை நீங்கள் பயன்படுத்தலாம் sudo systemctl start [email protected].

கிளையன்ட் கணினியில், ஒரு கட்டமைப்பை உருவாக்கவும் /etc/wireguard/wg0.conf:

[Interface]
PrivateKey = $CLIENT_PRIVKEY
Address = 10.9.0.2/24
[Peer]
PublicKey = $SERVER_PUBKEY
AllowedIPs = 0.0.0.0/0
Endpoint = 1.2.3.4:51820 # Внешний IP сервера
PersistentKeepalive = 25

அதே வழியில் சுரங்கப்பாதையை உயர்த்தவும்:

sudo wg-quick up /etc/wireguard/wg0.conf

சேவையகத்தில் NAT ஐ உள்ளமைப்பதே எஞ்சியுள்ளது, இதன் மூலம் வாடிக்கையாளர்கள் இணையத்தை அணுக முடியும், நீங்கள் முடித்துவிட்டீர்கள்!

குறியீட்டுத் தளத்தின் இந்த எளிதான பயன்பாடு மற்றும் சுருக்கமானது முக்கிய விநியோக செயல்பாட்டை நீக்குவதன் மூலம் அடையப்பட்டது. சிக்கலான சான்றிதழ் அமைப்பு எதுவும் இல்லை மற்றும் இவை அனைத்தும் கார்ப்பரேட் திகில்; குறுகிய குறியாக்க விசைகள் SSH விசைகளைப் போலவே விநியோகிக்கப்படுகின்றன. ஆனால் இது ஒரு சிக்கலை ஏற்படுத்துகிறது: தற்போதுள்ள சில நெட்வொர்க்குகளில் WireGuard செயல்படுத்துவது அவ்வளவு எளிதாக இருக்காது.

குறைபாடுகளில், வயர்கார்டு HTTP ப்ராக்ஸி வழியாக இயங்காது என்பது குறிப்பிடத்தக்கது, ஏனெனில் UDP நெறிமுறை மட்டுமே போக்குவரமாக கிடைக்கிறது. கேள்வி எழுகிறது: நெறிமுறையை குழப்ப முடியுமா? நிச்சயமாக, இது ஒரு VPN இன் நேரடி பணி அல்ல, ஆனால் OpenVPN க்கு, எடுத்துக்காட்டாக, HTTPS என மாறுவேடமிடுவதற்கான வழிகள் உள்ளன, இது சர்வாதிகார நாடுகளில் வசிப்பவர்களுக்கு இணையத்தை முழுமையாகப் பயன்படுத்த உதவுகிறது.

கண்டுபிடிப்புகள்

சுருக்கமாக, இது மிகவும் சுவாரஸ்யமான மற்றும் நம்பிக்கைக்குரிய திட்டமாகும், நீங்கள் ஏற்கனவே தனிப்பட்ட சேவையகங்களில் இதைப் பயன்படுத்தலாம். என்ன லாபம்? லினக்ஸ் கணினிகளில் உயர் செயல்திறன், அமைவு மற்றும் ஆதரவின் எளிமை, கச்சிதமான மற்றும் படிக்கக்கூடிய குறியீடு அடிப்படை. இருப்பினும், ஒரு சிக்கலான உள்கட்டமைப்பை WireGuard க்கு மாற்றுவதற்கு விரைந்து செல்ல இது மிகவும் சீக்கிரம்; Linux கர்னலில் அதைச் சேர்ப்பதற்கு காத்திருக்க வேண்டியது அவசியம்.

எனது (மற்றும் உங்கள்) நேரத்தைச் சேமிக்க, நான் உருவாக்கினேன் WireGuard தானியங்கி நிறுவி. அதன் உதவியுடன், உங்களுக்கும் உங்கள் நண்பர்களுக்கும் தனிப்பட்ட VPN ஐப் பற்றி எதுவும் புரியாமல் அமைக்கலாம்.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்