ஜூலை இறுதியில், WireGuard VPN சுரங்கப்பாதையின் டெவலப்பர்கள் முன்மொழிந்தனர் இணைப்பு தொகுப்பு, இது அவர்களின் VPN டன்னலிங் மென்பொருளை லினக்ஸ் கர்னலின் ஒரு பகுதியாக மாற்றும். இருப்பினும், "யோசனை" செயல்படுத்தப்படும் சரியான தேதி தெரியவில்லை. வெட்டுக்கு கீழே இந்த கருவியைப் பற்றி மேலும் விரிவாகப் பேசுவோம்.
வயர்கார்டு என்பது எட்ஜ் செக்யூரிட்டியின் தலைமை நிர்வாக அதிகாரியான ஜேசன் ஏ. டோனென்ஃபெல்டால் உருவாக்கப்பட்ட அடுத்த தலைமுறை VPN சுரங்கப்பாதையாகும். என திட்டம் உருவாக்கப்பட்டது எளிமைப்படுத்தப்பட்டது மற்றும் OpenVPN மற்றும் IPsec க்கு விரைவான மாற்று. தயாரிப்பின் முதல் பதிப்பில் 4 ஆயிரம் கோடுகள் மட்டுமே இருந்தன. ஒப்பிடுகையில், OpenVPN இல் சுமார் 120 ஆயிரம் வரிகள் உள்ளன, மற்றும் IPSec - 420 ஆயிரம்.
மீது படி டெவலப்பர்கள், WireGuard கட்டமைக்க எளிதானது மற்றும் நெறிமுறை பாதுகாப்பு அடையப்படுகிறது நிரூபிக்கப்பட்ட கிரிப்டோகிராஃபிக் அல்காரிதம்கள் மூலம். நெட்வொர்க்கை மாற்றும்போது: Wi-Fi, LTE அல்லது Ethernet ஒவ்வொரு முறையும் VPN சேவையகத்துடன் மீண்டும் இணைக்க வேண்டும். பயனர் புதிய ஐபி முகவரியைப் பெற்றிருந்தாலும், WireGuard சேவையகங்கள் இணைப்பை நிறுத்தாது.
வயர்கார்ட் முதலில் லினக்ஸ் கர்னலுக்காக வடிவமைக்கப்பட்டது என்ற போதிலும், டெவலப்பர்கள் கவனித்துக்கொண்டார் மற்றும் Android சாதனங்களுக்கான கருவியின் கையடக்க பதிப்பு பற்றி. பயன்பாடு இன்னும் முழுமையாக உருவாக்கப்படவில்லை, ஆனால் நீங்கள் இப்போது அதை முயற்சி செய்யலாம். இதற்கு உங்களுக்குத் தேவை சோதனையாளர்களில் ஒருவராக ஆக.
В அதிகாரப்பூர்வ ஆவணங்கள் (ப. 18) வயர்கார்டின் செயல்திறன் OpenVPN ஐ விட நான்கு மடங்கு அதிகமாக உள்ளது: 1011 Mbit/s மற்றும் 258 Mbit/s, முறையே. Linux IPsec க்கான நிலையான தீர்வை விட WireGuard முன்னணியில் உள்ளது - இது 881 Mbit/s ஐக் கொண்டுள்ளது. இது அமைவதில் எளிமையாகவும் உள்ளது.
விசைகள் பரிமாற்றம் செய்யப்பட்ட பிறகு (VPN இணைப்பு SSH போன்றே துவக்கப்பட்டது) மற்றும் இணைப்பு நிறுவப்பட்டது, WireGuard மற்ற எல்லா பணிகளையும் தானே கையாளுகிறது: ரூட்டிங், மாநில கட்டுப்பாடு போன்றவற்றைப் பற்றி கவலைப்படத் தேவையில்லை. கூடுதல் கட்டமைப்பு முயற்சிகள் மட்டுமே இருக்கும். நீங்கள் சமச்சீர் குறியாக்கத்தைப் பயன்படுத்த விரும்பினால் தேவை.
xakep.ru இன் ஆசிரியர்கள் குறிப்பிடுவது போல, மூல நூல்களிலிருந்து சுய-அசெம்பிளும் எளிதானது. இடைமுகத்தைத் திறந்து பொது மற்றும் தனிப்பட்ட விசைகளை உருவாக்கினால் போதும்:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard பயன்படுத்துவதில்லை கிரிப்டோ வழங்குனருடன் பணிபுரிவதற்கான இடைமுகம் கிரிப்டோஆபிஐ. அதற்கு பதிலாக, ஸ்ட்ரீம் சைஃபர் பயன்படுத்தப்படுகிறது ChaCha20, கிரிப்டோகிராஃபிக் சாயல் செருகல் Poly1305 மற்றும் தனியுரிம கிரிப்டோகிராஃபிக் ஹாஷ் செயல்பாடுகள்.
இந்த வழக்கில், WireGuard I/O ஐக் கட்டுப்படுத்த ioctl செயல்பாட்டைப் பயன்படுத்துகிறது (முன்பு பயன்படுத்தப்பட்டது நெட்லிங்க்), இது குறியீட்டை சுத்தமாகவும் எளிமையாகவும் ஆக்குகிறது. இதைப் பார்த்து நீங்கள் சரிபார்க்கலாம் கட்டமைப்பு குறியீடு.
டெவலப்பர் திட்டங்கள்
இப்போதைக்கு, WireGuard என்பது மரத்திற்கு வெளியே உள்ள கர்னல் தொகுதி. ஆனால் திட்டத்தின் ஆசிரியர் ஜேசன் டோனென்ஃபெல்ட் அவர் பேசுகிறார், லினக்ஸ் கர்னலில் முழுமையாக செயல்படுத்துவதற்கான நேரம் வந்துவிட்டது. ஏனெனில் இது மற்ற தீர்வுகளை விட எளிமையானது மற்றும் நம்பகமானது. இது தொடர்பாக ஜேசன் ஆதரிக்கிறது Linus Torvalds கூட WireGuard குறியீட்டை "கலை வேலை" என்று அழைத்தார்.
ஆனால் கர்னலில் WireGuard இன் அறிமுகத்திற்கான சரியான தேதிகள் பற்றி யாரும் பேசவில்லை. மற்றும் அரிதாகத்தான் ஆகஸ்ட் லினக்ஸ் கர்னல் 4.18 வெளியீட்டில் இது நடக்கும். இருப்பினும், இது மிக விரைவில் எதிர்காலத்தில் நிகழும் வாய்ப்பு உள்ளது: பதிப்பு 4.19 அல்லது 5.0 இல்.
WireGuard கர்னலில் சேர்க்கப்படும் போது, டெவலப்பர்கள் வேண்டும் Android சாதனங்களுக்கான பயன்பாட்டை இறுதி செய்து, iOS க்கு ஒரு பயன்பாட்டை எழுதத் தொடங்குங்கள். Go மற்றும் Rust இல் செயல்படுத்தல்களை முடித்து அவற்றை macOS, Windows மற்றும் BSD க்கு போர்ட் செய்யும் திட்டங்களும் உள்ளன. மேலும் "கவர்ச்சியான அமைப்புகளுக்கு" WireGuard ஐ செயல்படுத்தவும் திட்டமிடப்பட்டுள்ளது: டி.பி.டி.கே., எஃப்பிஜிஏ, அத்துடன் பல சுவாரஸ்யமான விஷயங்கள். அவை அனைத்தும் பட்டியலிடப்பட்டுள்ளன செய்ய வேண்டிய பட்டியல் திட்டத்தின் ஆசிரியர்கள்.
PS எங்கள் நிறுவன வலைப்பதிவில் இருந்து மேலும் சில கட்டுரைகள்: