WireGuard லினக்ஸ் கர்னலுக்கு "வரும்" - ஏன்?

ஜூலை இறுதியில், WireGuard VPN சுரங்கப்பாதையின் டெவலப்பர்கள் முன்மொழிந்தனர் இணைப்பு தொகுப்பு, இது அவர்களின் VPN டன்னலிங் மென்பொருளை லினக்ஸ் கர்னலின் ஒரு பகுதியாக மாற்றும். இருப்பினும், "யோசனை" செயல்படுத்தப்படும் சரியான தேதி தெரியவில்லை. வெட்டுக்கு கீழே இந்த கருவியைப் பற்றி மேலும் விரிவாகப் பேசுவோம்.

/ புகைப்படம் தம்பாகோ ஜாகுவார் CC

திட்டம் பற்றி சுருக்கமாக

வயர்கார்டு என்பது எட்ஜ் செக்யூரிட்டியின் தலைமை நிர்வாக அதிகாரியான ஜேசன் ஏ. டோனென்ஃபெல்டால் உருவாக்கப்பட்ட அடுத்த தலைமுறை VPN சுரங்கப்பாதையாகும். என திட்டம் உருவாக்கப்பட்டது எளிமைப்படுத்தப்பட்டது மற்றும் OpenVPN மற்றும் IPsec க்கு விரைவான மாற்று. தயாரிப்பின் முதல் பதிப்பில் 4 ஆயிரம் கோடுகள் மட்டுமே இருந்தன. ஒப்பிடுகையில், OpenVPN இல் சுமார் 120 ஆயிரம் வரிகள் உள்ளன, மற்றும் IPSec - 420 ஆயிரம்.

மீது படி டெவலப்பர்கள், WireGuard கட்டமைக்க எளிதானது மற்றும் நெறிமுறை பாதுகாப்பு அடையப்படுகிறது நிரூபிக்கப்பட்ட கிரிப்டோகிராஃபிக் அல்காரிதம்கள் மூலம். நெட்வொர்க்கை மாற்றும்போது: Wi-Fi, LTE அல்லது Ethernet ஒவ்வொரு முறையும் VPN சேவையகத்துடன் மீண்டும் இணைக்க வேண்டும். பயனர் புதிய ஐபி முகவரியைப் பெற்றிருந்தாலும், WireGuard சேவையகங்கள் இணைப்பை நிறுத்தாது.

வயர்கார்ட் முதலில் லினக்ஸ் கர்னலுக்காக வடிவமைக்கப்பட்டது என்ற போதிலும், டெவலப்பர்கள் கவனித்துக்கொண்டார் மற்றும் Android சாதனங்களுக்கான கருவியின் கையடக்க பதிப்பு பற்றி. பயன்பாடு இன்னும் முழுமையாக உருவாக்கப்படவில்லை, ஆனால் நீங்கள் இப்போது அதை முயற்சி செய்யலாம். இதற்கு உங்களுக்குத் தேவை சோதனையாளர்களில் ஒருவராக ஆக.

பொதுவாக, WireGuard மிகவும் பிரபலமானது மற்றும் கூட உள்ளது செயல்படுத்தப்பட்டது Mullvad மற்றும் AzireVPN போன்ற பல VPN வழங்குநர்கள். ஆன்லைனில் வெளியிடப்பட்டது ஒரு பெரிய எண் அமைவு வழிகாட்டிகள் இந்த முடிவு. உதாரணத்திற்கு, வழிகாட்டிகள் உள்ளனர், பயனர்களால் உருவாக்கப்பட்டவை மற்றும் வழிகாட்டிகள் உள்ளன, திட்டத்தின் ஆசிரியர்களால் தயாரிக்கப்பட்டது.

தொழில்நுட்ப

В அதிகாரப்பூர்வ ஆவணங்கள் (ப. 18) வயர்கார்டின் செயல்திறன் OpenVPN ஐ விட நான்கு மடங்கு அதிகமாக உள்ளது: 1011 Mbit/s மற்றும் 258 Mbit/s, முறையே. Linux IPsec க்கான நிலையான தீர்வை விட WireGuard முன்னணியில் உள்ளது - இது 881 Mbit/s ஐக் கொண்டுள்ளது. இது அமைவதில் எளிமையாகவும் உள்ளது.

விசைகள் பரிமாற்றம் செய்யப்பட்ட பிறகு (VPN இணைப்பு SSH போன்றே துவக்கப்பட்டது) மற்றும் இணைப்பு நிறுவப்பட்டது, WireGuard மற்ற எல்லா பணிகளையும் தானே கையாளுகிறது: ரூட்டிங், மாநில கட்டுப்பாடு போன்றவற்றைப் பற்றி கவலைப்படத் தேவையில்லை. கூடுதல் கட்டமைப்பு முயற்சிகள் மட்டுமே இருக்கும். நீங்கள் சமச்சீர் குறியாக்கத்தைப் பயன்படுத்த விரும்பினால் தேவை.

/ புகைப்படம் ஆண்டர்ஸ் ஹோஜ்ப்ஜெர்க் CC

நிறுவ, உங்களுக்கு 4.1 ஐ விட பழைய லினக்ஸ் கர்னலுடன் விநியோகம் தேவைப்படும். முக்கிய லினக்ஸ் விநியோகங்களின் களஞ்சியங்களில் இதைக் காணலாம்.

$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools

xakep.ru இன் ஆசிரியர்கள் குறிப்பிடுவது போல, மூல நூல்களிலிருந்து சுய-அசெம்பிளும் எளிதானது. இடைமுகத்தைத் திறந்து பொது மற்றும் தனிப்பட்ட விசைகளை உருவாக்கினால் போதும்:

$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey

WireGuard பயன்படுத்துவதில்லை கிரிப்டோ வழங்குனருடன் பணிபுரிவதற்கான இடைமுகம் கிரிப்டோஆபிஐ. அதற்கு பதிலாக, ஸ்ட்ரீம் சைஃபர் பயன்படுத்தப்படுகிறது ChaCha20, கிரிப்டோகிராஃபிக் சாயல் செருகல் Poly1305 மற்றும் தனியுரிம கிரிப்டோகிராஃபிக் ஹாஷ் செயல்பாடுகள்.

இரகசிய விசையைப் பயன்படுத்தி உருவாக்கப்படுகிறது டிஃபி-ஹெல்மேன் நெறிமுறை நீள்வட்ட வளைவை அடிப்படையாகக் கொண்டது Curve25519. ஹாஷிங் செய்யும் போது, ​​அவர்கள் பயன்படுத்துகின்றனர் ஹாஷ் செயல்பாடுகள் பிளாகே 2 и சிப்ஹாஷ். நேரமுத்திரை வடிவம் காரணமாக TAI64N நெறிமுறை சிறிய நேர முத்திரை மதிப்பைக் கொண்ட பாக்கெட்டுகளை நிராகரிக்கிறது DoS-ஐ தடுப்பது и மீண்டும் தாக்குதல்கள்.

இந்த வழக்கில், WireGuard I/O ஐக் கட்டுப்படுத்த ioctl செயல்பாட்டைப் பயன்படுத்துகிறது (முன்பு பயன்படுத்தப்பட்டது நெட்லிங்க்), இது குறியீட்டை சுத்தமாகவும் எளிமையாகவும் ஆக்குகிறது. இதைப் பார்த்து நீங்கள் சரிபார்க்கலாம் கட்டமைப்பு குறியீடு.

டெவலப்பர் திட்டங்கள்

இப்போதைக்கு, WireGuard என்பது மரத்திற்கு வெளியே உள்ள கர்னல் தொகுதி. ஆனால் திட்டத்தின் ஆசிரியர் ஜேசன் டோனென்ஃபெல்ட் அவர் பேசுகிறார், லினக்ஸ் கர்னலில் முழுமையாக செயல்படுத்துவதற்கான நேரம் வந்துவிட்டது. ஏனெனில் இது மற்ற தீர்வுகளை விட எளிமையானது மற்றும் நம்பகமானது. இது தொடர்பாக ஜேசன் ஆதரிக்கிறது Linus Torvalds கூட WireGuard குறியீட்டை "கலை வேலை" என்று அழைத்தார்.

ஆனால் கர்னலில் WireGuard இன் அறிமுகத்திற்கான சரியான தேதிகள் பற்றி யாரும் பேசவில்லை. மற்றும் அரிதாகத்தான் ஆகஸ்ட் லினக்ஸ் கர்னல் 4.18 வெளியீட்டில் இது நடக்கும். இருப்பினும், இது மிக விரைவில் எதிர்காலத்தில் நிகழும் வாய்ப்பு உள்ளது: பதிப்பு 4.19 அல்லது 5.0 இல்.

WireGuard கர்னலில் சேர்க்கப்படும் போது, ​​டெவலப்பர்கள் வேண்டும் Android சாதனங்களுக்கான பயன்பாட்டை இறுதி செய்து, iOS க்கு ஒரு பயன்பாட்டை எழுதத் தொடங்குங்கள். Go மற்றும் Rust இல் செயல்படுத்தல்களை முடித்து அவற்றை macOS, Windows மற்றும் BSD க்கு போர்ட் செய்யும் திட்டங்களும் உள்ளன. மேலும் "கவர்ச்சியான அமைப்புகளுக்கு" WireGuard ஐ செயல்படுத்தவும் திட்டமிடப்பட்டுள்ளது: டி.பி.டி.கே., எஃப்பிஜிஏ, அத்துடன் பல சுவாரஸ்யமான விஷயங்கள். அவை அனைத்தும் பட்டியலிடப்பட்டுள்ளன செய்ய வேண்டிய பட்டியல் திட்டத்தின் ஆசிரியர்கள்.

PS எங்கள் நிறுவன வலைப்பதிவில் இருந்து மேலும் சில கட்டுரைகள்:

• நிதித் துறையில் கிளவுட் தொழில்நுட்பங்கள்: ரஷ்ய நிறுவனங்களின் அனுபவம்
• கிளவுட்டில் ஒரு வட்டு அமைப்பை சோதிக்கிறது
• vCloud இயக்குநர் என்ற சொல்லுக்குப் பின்னால் மறைந்திருப்பது என்ன - ஒரு உள் பார்வை

எங்கள் செயல்பாட்டின் முக்கிய திசை கிளவுட் சேவைகளை வழங்குவதாகும்:

மெய்நிகர் உள்கட்டமைப்பு (IaaS) | பிசிஐ டிஎஸ்எஸ் ஹோஸ்டிங் | கிளவுட் FZ-152 | SAP ஹோஸ்டிங் | மெய்நிகர் சேமிப்பு | மேகக்கணியில் தரவை குறியாக்கம் செய்கிறது | மேகக்கணி சேமிப்பு

ஆதாரம்: www.habr.com