మైలురాయి VPN విడుదల , ఇది భాగాల సరఫరాను సూచించింది WireGuard కేంద్రకం యొక్క ప్రధాన కూర్పులో మరియు అభివృద్ధి స్థిరీకరణ. కెర్నల్లో చేర్చబడింది Linux వద్ద ఇలాంటి ఆడిట్లలో నైపుణ్యం కలిగిన ఒక స్వతంత్ర సంస్థ ద్వారా అదనపు భద్రతా ఆడిట్ నిర్వహించబడింది. ఆడిట్లో ఎలాంటి సమస్యలూ బయటపడలేదు.
నుండి WireGuard ప్రస్తుతం ప్రధాన కోర్లో అభివృద్ధి చెందుతోంది Linuxపాత కెర్నల్ వెర్షన్లను ఉపయోగించడం కొనసాగించే డిస్ట్రిబ్యూషన్లు మరియు వినియోగదారుల కోసం, ఒక రిపోజిటరీ సిద్ధం చేయబడింది. ఈ రిపోజిటరీలో బ్యాక్పోర్ట్ చేయబడిన కోడ్ ఉంది. WireGuard మరియు పాత కెర్నల్లతో అనుకూలతను నిర్ధారించడానికి ఒక compat.h లేయర్. డెవలపర్లకు సామర్థ్యం ఉన్నంత కాలం మరియు వినియోగదారులకు అవసరమైనంత కాలం, స్టాండ్అలోన్ ప్యాచ్ వెర్షన్ నిర్వహించబడుతుందని గమనించబడింది. దాని ప్రస్తుత రూపంలో, స్టాండ్అలోన్ వెర్షన్ WireGuard కోర్లతో ఉపయోగించవచ్చు и మరియు ఇది కెర్నల్ ప్యాచ్లుగా కూడా అందుబాటులో ఉంది Linux и ఆర్చ్, జెంటూ మరియు వంటి తాజా కెర్నల్లను ఉపయోగించే డిస్ట్రిబ్యూషన్లు
ఫెడోరా 32 ఉపయోగించగలుగుతుంది WireGuard కెర్నల్ 5.6 అప్డేట్తో పాటు.
ప్రధాన అభివృద్ధి ప్రక్రియ ఇప్పుడు రిపోజిటరీలో నిర్వహించబడుతోంది. పూర్తి కెర్నల్ ట్రీతో సహా Linux ప్రాజెక్ట్ నుండి మార్పులతో Wireguardఈ రిపోజిటరీ నుండి వచ్చే ప్యాచ్లు ప్రధాన కెర్నల్లో చేర్చడం కోసం సమీక్షించబడతాయి మరియు నెట్/నెట్-నెక్స్ట్ బ్రాంచ్లలో క్రమం తప్పకుండా విలీనం చేయబడతాయి. wg మరియు wg-quick వంటి యూజర్-స్పేస్ యుటిలిటీలు మరియు స్క్రిప్ట్ల అభివృద్ధి ఈ రిపోజిటరీలోనే జరుగుతుంది. , దీనిని డిస్ట్రిబ్యూషన్లలో ప్యాకేజీలను సృష్టించడానికి ఉపయోగించవచ్చు.
VPN గురించి మీకు గుర్తు చేస్తున్నాము WireGuard ఆధునిక ఎన్క్రిప్షన్ పద్ధతులను ఉపయోగించి అమలు చేయబడిన ఇది, చాలా అధిక పనితీరును అందిస్తుంది, ఉపయోగించడానికి సులభంగా ఉంటుంది, సంక్లిష్టతలు లేకుండా ఉంటుంది మరియు అధిక పరిమాణంలో ట్రాఫిక్ను నిర్వహించే అనేక పెద్ద-స్థాయి విస్తరణలలో తనను తాను నిరూపించుకుంది. ఈ ప్రాజెక్ట్ 2015 నుండి అభివృద్ధిలో ఉంది మరియు ఆడిట్ చేయబడింది. ఉపయోగించిన ఎన్క్రిప్షన్ పద్ధతులు. మద్దతు WireGuard ఇది ఇప్పటికే నెట్వర్క్మేనేజర్ మరియు సిస్టమ్డిలో విలీనం చేయబడింది, మరియు కెర్నల్ ప్యాచ్లు బేస్ డిస్ట్రిబ్యూషన్లలో చేర్చబడ్డాయి. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
В WireGuard ఎన్క్రిప్షన్ కీ రౌటింగ్ అనే భావనను ఉపయోగిస్తారు, దీనిలో ప్రతి నెట్వర్క్ ఇంటర్ఫేస్కు ఒక ప్రైవేట్ కీని బైండ్ చేసి, దానిని పబ్లిక్ కీ బైండింగ్ కోసం వాడతారు. SSH మాదిరిగానే కనెక్షన్ను ఏర్పాటు చేయడానికి పబ్లిక్ కీలు మార్పిడి చేయబడతాయి. యూజర్ స్పేస్లో ప్రత్యేక డెమన్ను రన్ చేయకుండానే కీలను చర్చించుకోవడానికి మరియు కనెక్షన్ను ఏర్పాటు చేయడానికి, Noise_IK మెకానిజం ఉపయోగించబడుతుంది. SSHలో అధీకృత_కీలను నిర్వహించడం వంటిది. UDP ప్యాకెట్లలో ఎన్క్యాప్సులేషన్ ద్వారా డేటా ట్రాన్స్మిషన్ జరుగుతుంది. ఆటోమేటిక్ క్లయింట్ రీకాన్ఫిగరేషన్తో కనెక్షన్ని డిస్కనెక్ట్ చేయకుండా VPN సర్వర్ (రోమింగ్) యొక్క IP చిరునామాను మార్చడానికి ఇది మద్దతు ఇస్తుంది.
ఎన్క్రిప్షన్ కోసం స్ట్రీమ్ సాంకేతికలిపి మరియు సందేశ ప్రమాణీకరణ అల్గోరిథం (MAC) , డేనియల్ బెర్న్స్టెయిన్ రూపొందించారు (), తాన్య లాంగే
(తంజా లాంగే) మరియు పీటర్ ష్వాబే. ChaCha20 మరియు Poly1305 AES-256-CTR మరియు HMAC యొక్క వేగవంతమైన మరియు సురక్షితమైన అనలాగ్లుగా ఉంచబడ్డాయి, దీని యొక్క సాఫ్ట్వేర్ అమలు ప్రత్యేక హార్డ్వేర్ మద్దతును ఉపయోగించకుండా స్థిరమైన అమలు సమయాన్ని సాధించడానికి అనుమతిస్తుంది. భాగస్వామ్య రహస్య కీని రూపొందించడానికి, ఎలిప్టిక్ కర్వ్ Diffie-Hellman ప్రోటోకాల్ అమలులో ఉపయోగించబడుతుంది , డేనియల్ బెర్న్స్టెయిన్ కూడా ప్రతిపాదించారు. హ్యాషింగ్ కోసం ఉపయోగించే అల్గోరిథం .
పాతదాని కింద ప్రదర్శన WireGuard పోల్చితే 3.9 రెట్లు అధిక త్రూపుట్ మరియు 3.8 రెట్లు అధిక ప్రతిస్పందనను ప్రదర్శించింది OpenVPN (256-బిట్ AES HMAC-SHA2-256 తో). IPsec (256-బిట్ ChaCha20+Poly1305 మరియు AES-256-GCM-128) తో పోలిస్తే WireGuard పనితీరులో స్వల్ప ఆధిక్యత (13-18%) మరియు జాప్యంలో తగ్గుదల (21-23%) గమనించబడ్డాయి. ప్రాజెక్ట్ వెబ్సైట్లో పోస్ట్ చేసిన పరీక్ష ఫలితాలు పాత స్టాండ్అలోన్ ఇంప్లిమెంటేషన్కు సంబంధించినవి. WireGuard మరియు నాణ్యత సరిపోదని గుర్తించబడింది. పరీక్షలు నిర్వహించబడినందున, కోడ్ WireGuard మరియు IPsec మరింత ఆప్టిమైజ్ చేయబడింది మరియు ఇప్పుడు మరింత వేగవంతమైనది. ఇంటిగ్రేటెడ్ కెర్నల్ ఇంప్లిమెంటేషన్కు సంబంధించిన మరింత సమగ్రమైన పరీక్ష ఇంకా నిర్వహించబడలేదు. అయినప్పటికీ, గమనించినదేమిటంటే WireGuard కొన్ని పరిస్థితులలో మల్టీథ్రెడింగ్ కారణంగా ఇది ఇప్పటికీ IPsec కంటే మెరుగైన పనితీరును కనబరుస్తుంది, అయితే OpenVPN చాలా నెమ్మదిగా ఉంటుంది.
మూలం: opennet.ru
