మైలురాయి VPN విడుదల , ఇది ప్రధాన కోర్లో వైర్గార్డ్ కాంపోనెంట్ల డెలివరీని గుర్తించింది మరియు అభివృద్ధి యొక్క స్థిరీకరణ. Linux కెర్నల్లో కోడ్ చేర్చబడింది అటువంటి ఆడిట్లలో ప్రత్యేకత కలిగిన స్వతంత్ర సంస్థచే నిర్వహించబడే అదనపు భద్రతా ఆడిట్. ఆడిట్లో ఎలాంటి సమస్యలు కనిపించలేదు.
WireGuard ఇప్పుడు ప్రధాన Linux కెర్నల్లో అభివృద్ధి చేయబడుతోంది కాబట్టి, పంపిణీల కోసం ఒక రిపోజిటరీ తయారు చేయబడింది మరియు వినియోగదారులు కెర్నల్ యొక్క పాత సంస్కరణలను ఉపయోగించడం కొనసాగిస్తున్నారు. . రిపోజిటరీలో బ్యాక్పోర్ట్ చేయబడిన WireGuard కోడ్ మరియు పాత కెర్నల్లతో అనుకూలతను నిర్ధారించడానికి compat.h లేయర్ ఉన్నాయి. డెవలపర్లకు అవకాశం ఉన్నంత వరకు మరియు వినియోగదారులకు అవసరమైనంత వరకు, ప్యాచ్ల యొక్క ప్రత్యేక సంస్కరణ పని రూపంలో మద్దతు ఇవ్వబడుతుందని గుర్తించబడింది. దాని ప్రస్తుత రూపంలో, WireGuard యొక్క స్వతంత్ర వెర్షన్ కెర్నల్లతో ఉపయోగించబడుతుంది и , మరియు Linux కెర్నల్స్ కోసం ప్యాచ్లుగా కూడా అందుబాటులో ఉన్నాయి и . Arch, Gentoo మరియు వంటి తాజా కెర్నల్లను ఉపయోగించి పంపిణీలు
Fedora 32 WireGuardని 5.6 కెర్నల్ నవీకరణతో ఉపయోగించగలదు.
ప్రధాన అభివృద్ధి ప్రక్రియ ఇప్పుడు రిపోజిటరీలో నిర్వహించబడుతుంది , ఇది Wireguard ప్రాజెక్ట్ నుండి మార్పులతో పూర్తి Linux కెర్నల్ ట్రీని కలిగి ఉంటుంది. ఈ రిపోజిటరీ నుండి ప్యాచ్లు ప్రధాన కెర్నల్లో చేర్చడం కోసం సమీక్షించబడతాయి మరియు క్రమంగా నెట్/నెట్-నెక్స్ట్ బ్రాంచ్లకు నెట్టబడతాయి. యూజర్ స్పేస్లో అమలు అయ్యే wg మరియు wg-quick వంటి యుటిలిటీలు మరియు స్క్రిప్ట్ల అభివృద్ధి రిపోజిటరీలో నిర్వహించబడుతుంది , ఇది పంపిణీలలో ప్యాకేజీలను రూపొందించడానికి ఉపయోగించవచ్చు.
VPN వైర్గార్డ్ ఆధునిక ఎన్క్రిప్షన్ పద్ధతుల ఆధారంగా అమలు చేయబడిందని, చాలా అధిక పనితీరును అందిస్తుంది, ఉపయోగించడానికి సులభమైనది, సమస్యలు లేకుండా మరియు పెద్ద సంఖ్యలో ట్రాఫిక్ను ప్రాసెస్ చేసే అనేక పెద్ద విస్తరణలలో నిరూపించబడిందని మేము మీకు గుర్తు చేద్దాం. ప్రాజెక్ట్ 2015 నుండి అభివృద్ధి చేయబడింది, ఆడిట్ చేయబడింది మరియు ఎన్క్రిప్షన్ పద్ధతులు ఉపయోగించబడ్డాయి. WireGuard మద్దతు ఇప్పటికే NetworkManager మరియు systemdకి అనుసంధానించబడింది మరియు కెర్నల్ ప్యాచ్లు బేస్ డిస్ట్రిబ్యూషన్లలో చేర్చబడ్డాయి , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard ఎన్క్రిప్షన్ కీ రూటింగ్ భావనను ఉపయోగిస్తుంది, ఇందులో ప్రతి నెట్వర్క్ ఇంటర్ఫేస్కు ప్రైవేట్ కీని జోడించడం మరియు పబ్లిక్ కీలను బైండ్ చేయడానికి ఉపయోగించడం వంటివి ఉంటాయి. SSH మాదిరిగానే కనెక్షన్ని ఏర్పాటు చేయడానికి పబ్లిక్ కీలు మార్పిడి చేయబడతాయి. వినియోగదారు స్థలంలో ప్రత్యేక డెమోన్ని అమలు చేయకుండా కీలను చర్చించడానికి మరియు కనెక్ట్ చేయడానికి, Noise_IK మెకానిజం నుండి SSHలో అధీకృత_కీలను నిర్వహించడం వంటిది. UDP ప్యాకెట్లలో ఎన్క్యాప్సులేషన్ ద్వారా డేటా ట్రాన్స్మిషన్ జరుగుతుంది. ఆటోమేటిక్ క్లయింట్ రీకాన్ఫిగరేషన్తో కనెక్షన్ని డిస్కనెక్ట్ చేయకుండా VPN సర్వర్ (రోమింగ్) యొక్క IP చిరునామాను మార్చడానికి ఇది మద్దతు ఇస్తుంది.
ఎన్క్రిప్షన్ కోసం స్ట్రీమ్ సాంకేతికలిపి మరియు సందేశ ప్రమాణీకరణ అల్గోరిథం (MAC) , డేనియల్ బెర్న్స్టెయిన్ రూపొందించారు (), తాన్య లాంగే
(తంజా లాంగే) మరియు పీటర్ ష్వాబే. ChaCha20 మరియు Poly1305 AES-256-CTR మరియు HMAC యొక్క వేగవంతమైన మరియు సురక్షితమైన అనలాగ్లుగా ఉంచబడ్డాయి, దీని యొక్క సాఫ్ట్వేర్ అమలు ప్రత్యేక హార్డ్వేర్ మద్దతును ఉపయోగించకుండా స్థిరమైన అమలు సమయాన్ని సాధించడానికి అనుమతిస్తుంది. భాగస్వామ్య రహస్య కీని రూపొందించడానికి, ఎలిప్టిక్ కర్వ్ Diffie-Hellman ప్రోటోకాల్ అమలులో ఉపయోగించబడుతుంది , డేనియల్ బెర్న్స్టెయిన్ కూడా ప్రతిపాదించారు. హ్యాషింగ్ కోసం ఉపయోగించే అల్గోరిథం .
పాత కింద పనితీరు WireGuard OpenVPN (HMAC-SHA3.9-3.8తో 256-బిట్ AES)తో పోలిస్తే 2 రెట్లు అధిక నిర్గమాంశ మరియు 256 రెట్లు అధిక ప్రతిస్పందనను ప్రదర్శించింది. IPsec (256-bit ChaCha20+Poly1305 మరియు AES-256-GCM-128)తో పోలిస్తే, WireGuard కొంచెం పనితీరు మెరుగుదల (13-18%) మరియు తక్కువ జాప్యాన్ని (21-23%) చూపుతుంది. ప్రాజెక్ట్ వెబ్సైట్లో పోస్ట్ చేయబడిన పరీక్ష ఫలితాలు WireGuard యొక్క పాత స్వతంత్ర అమలును కవర్ చేస్తాయి మరియు తగినంత నాణ్యత లేనివిగా గుర్తించబడ్డాయి. పరీక్షించినప్పటి నుండి, WireGuard మరియు IPsec కోడ్ మరింత ఆప్టిమైజ్ చేయబడింది మరియు ఇప్పుడు వేగంగా ఉంది. కెర్నల్లో విలీనం చేయబడిన అమలును కవర్ చేసే మరింత పూర్తి పరీక్ష ఇంకా నిర్వహించబడలేదు. అయినప్పటికీ, మల్టీ-థ్రెడింగ్ కారణంగా WireGuard ఇప్పటికీ కొన్ని సందర్భాల్లో IPsecని అధిగమిస్తుంది, అయితే OpenVPN చాలా నెమ్మదిగా ఉంటుంది.
మూలం: opennet.ru