WireGuard вақтҳои охир таваҷҷӯҳи зиёдро ба худ ҷалб мекунад, дар асл он ситораи нав дар байни VPNҳост. Аммо оё ӯ он қадар хуб аст, ки ба назар мерасад? Ман мехоҳам баъзе мушоҳидаҳоро муҳокима кунам ва татбиқи WireGuard-ро аз назар гузаронам, то бифаҳмам, ки чаро ин роҳи ҳалли иваз кардани IPsec ё OpenVPN нест.
Дар ин мақола, ман мехоҳам баъзе афсонаҳоро [дар атрофи WireGuard] барҳам диҳам. Бале, барои хондан вақти зиёд лозим аст, бинобар ин, агар шумо барои худ як пиёла чой ё қаҳва тайёр накарда бошед, вақти он расидааст. Ман инчунин мехоҳам ба Петрус барои ислоҳи фикрҳои бесарусомонам ташаккур гӯям.
Ман дар назди худ ҳадафи бадном кардани таҳиягарони WireGuard, беқурб кардани кӯшишҳо ва ғояҳои онҳоро намегузорам. Маҳсулоти онҳо кор мекунад, аммо шахсан ман фикр мекунам, ки он аз он чизе, ки воқеан аст, комилан фарқ мекунад - он ҳамчун ивазкунандаи IPsec ва OpenVPN пешниҳод шудааст, ки дар асл ҳоло вуҷуд надорад.
Ҳамчун ёддошт, ман мехоҳам илова намоям, ки масъулияти чунин мавқеъгирии WireGuard бар дӯши ВАО мебошад, ки дар ин бора сӯҳбат кардаанд, на худи лоиҳа ё созандагони он.
Вақтҳои охир дар бораи ядрои Linux хабари хубе нест. Ҳамин тавр, ба мо дар бораи осебпазирии даҳшатноки протсессор, ки тавассути нармафзор баробар карда шуда буданд, нақл карданд ва Линус Торвалдс дар ин бора бо забони утилитарии таҳиякунанда хеле дағалона ва дилгиркунанда сӯҳбат кард. Нақшасоз ё стеки шабакавии сатҳи сифр низ барои маҷаллаҳои дурахшон мавзӯъҳои чандон равшан нестанд. Ва ин ҷо WireGuard меояд.
Дар рӯи коғаз, ҳамааш олиҷаноб менамояд: технологияи нави ҷолиб.
Аммо биёед ба он каме амиқтар назар андозем.
Коғази сафеди WireGuard
Ин мақола дар асоси навиштааст Ҷейсон Доненфелд. Дар он ҷо ӯ консепсия, мақсад ва татбиқи техникии [WireGuard]-ро дар ядрои Linux шарҳ медиҳад.
Дар чумлаи аввал чунин омадааст:
WireGuard […] ҳадафи иваз кардани ҳам IPsec дар аксари ҳолатҳои истифода ва дигар фазои корбарон ва/ё ҳалли асоси TLS ба монанди OpenVPN дар ҳолест, ки дар ҳоле ки бехатартар, иҷрошаванда ва осонтар истифода мешаванд [асбоб].
Албатта, бартарии асосии хамаи технологияхои нав онхост содда [нисбат ба пешгузаштагон]. Аммо VPN низ бояд бошад самаранок ва бехатар.
Пас, оянда чӣ аст?
Агар шумо гӯед, ки ин чизе ба шумо лозим нест [аз VPN], пас шумо метавонед хонишро дар ин ҷо хотима диҳед. Бо вуҷуди ин, ман қайд мекунам, ки чунин вазифаҳо барои ҳама гуна технологияи дигари нақбсозӣ гузошта шудаанд.
Ҷолибтарини иқтибосҳои боло дар калимаҳои "дар аксар мавридҳо" аст, ки, албатта, аз ҷониби матбуот нодида гирифта шудааст. Ва ҳамин тавр, мо аз бесарусомоние, ки аз ин беэътиноӣ ба вуҷуд омадааст, ба он ҷо расидем - дар ин мақола.
Оё WireGuard VPN-и сайт ба сайти маро [IPsec] иваз мекунад?
Не. Шанс нест, ки фурӯшандагони калон ба монанди Cisco, Juniper ва дигарон WireGuard-ро барои маҳсулоти худ харидорӣ кунанд. Онҳо ҳангоми ҳаракат "ба қатораҳои гузаранда" намеҷаҳиданд, магар ин ки зарурати зиёд вуҷуд надошта бошад. Баъдтар, ман баъзе аз сабабҳоро меомӯзам, ки чаро онҳо эҳтимолан маҳсулоти WireGuard-и худро дар киштӣ дастрас карда наметавонанд, ҳатто агар онҳо мехоҳанд.
Оё WireGuard RoadWarrior-и маро аз ноутбуки ман ба маркази додаҳо мебарад?
Не. Дар айни замон, WireGuard шумораи зиёди хусусиятҳои муҳиме надорад, ки барои иҷрои ин кор қодир буданаш амалӣ карда шудааст. Масалан, он наметавонад суроғаҳои IP динамикиро дар тарафи сервери нақб истифода барад ва ин танҳо тамоми сенарияи чунин истифодаи маҳсулотро вайрон мекунад.
IPFire аксар вақт барои истинодҳои арзони интернетӣ, ба монанди пайвастҳои DSL ё кабелӣ истифода мешавад. Ин барои тиҷорати хурд ё миёна, ки ба нахи зуд ниёз надоранд, маъно дорад. [Эзоҳ аз тарҷумон: фаромӯш накунед, ки Русия ва баъзе кишварҳои ИДМ аз ҷиҳати иртибот хеле пештар аз Аврупо ва Иёлоти Муттаҳида мебошанд, зеро мо ба сохтани шабакаҳои худ хеле дертар ва бо пайдоиши шабакаҳои Ethernet ва нахи оптикӣ ҳамчун стандарт, барои мо аз нав сохтани он осонтар буд. Дар ҳамон кишварҳои ИА ё ИМА, дастрасии фарохмаҷрои xDSL бо суръати 3-5 Мбит/с то ҳол меъёри умумӣ аст ва пайвасти нахи оптикӣ тибқи стандартҳои мо маблағи ғайривоқеиро талаб мекунад. Аз ин рӯ, муаллифи мақола дар бораи DSL ё пайвасти кабелӣ ҳамчун меъёр сухан мегӯяд, на замонҳои қадим.] Аммо, DSL, кабел, LTE (ва дигар усулҳои дастрасии бесим) суроғаҳои IP динамикӣ доранд. Албатта, баъзан онхо зуд-зуд тагьир намеёбанд, вале тагьир меёбанд.
Як зерлоиҳа вуҷуд дорад, ки ном дорад , ки барои бартараф кардани ин камбудӣ як демони фазои корбарро илова мекунад. Мушкилоти азим бо сенарияи корбар, ки дар боло тавсиф шудааст, бад шудани суроғаи динамикии IPv6 мебошад.
Аз нуқтаи назари дистрибютор, ҳамаи ин ҳам чандон хуб ба назар намерасад. Яке аз ҳадафҳои тарҳрезӣ содда ва тоза нигоҳ доштани протокол буд.
Мутаассифона, ҳамаи ин воқеан хеле содда ва ибтидоӣ шудааст, то мо бояд нармафзори иловагиро истифода барем, то тамоми ин тарҳ дар истифодаи воқеӣ қобили истифода бошад.
Оё истифодаи WireGuard ин қадар осон аст?
Ҳоло не. Ман намегӯям, ки WireGuard ҳеҷ гоҳ алтернативаи хубе барои нақби байни ду нуқта нахоҳад буд, аммо ҳоло он танҳо як версияи алфа-маҳсулоти он аст, ки бояд бошад.
Аммо пас ӯ воқеан чӣ кор мекунад? Оё нигоҳ доштани IPsec дар ҳақиқат ин қадар душвортар аст?
Аён аст, ки не. Фурӯшандаи IPsec дар ин бора фикр кардааст ва маҳсулоти худро дар якҷоягӣ бо интерфейс, ба монанди IPFire мефиристад.
Барои насб кардани нақби VPN тавассути IPsec, ба шумо панҷ маҷмӯи додаҳо лозим аст, ки ба конфигуратсия ворид шавед: суроғаи IP-и шахсии худ, суроғаи IP-и ҷониби қабулкунанда, зершабакаҳое, ки шумо мехоҳед тавассути онҳо оммавӣ кунед. ин пайвасти VPN ва калиди пешакӣ муштарак. Ҳамин тариқ, VPN дар тӯли чанд дақиқа насб карда мешавад ва бо ҳама фурӯшанда мувофиқ аст.
Мутаассифона, дар ин ҳикоя чанд истисно вуҷуд дорад. Ҳар касе, ки кӯшиш кардааст, ки тавассути IPsec ба мошини OpenBSD нақб кунад, медонад, ки ман дар бораи чӣ гап мезанам. Якчанд мисолҳои дардовар бештар вуҷуд доранд, аммо дар асл, барои истифодаи IPsec таҷрибаҳои зиёди хуб мавҷуданд.
Дар бораи мураккабии протокол
Корбари ниҳоӣ набояд аз мураккабии протокол хавотир шавад.
Агар мо дар ҷаҳоне зиндагӣ мекардем, ки ин боиси нигаронии воқеии корбар буд, пас мо кайҳо аз SIP, H.323, FTP ва дигар протоколҳои зиёда аз даҳ сол пеш сохташуда, ки бо NAT хуб кор намекунанд, халос мешудем.
Сабабҳо вуҷуд доранд, ки чаро IPsec нисбат ба WireGuard мураккабтар аст: он корҳои зиёдеро иҷро мекунад. Масалан, аутентификатсияи корбар бо истифода аз логин / парол ё SIM корт бо EAP. Он дорои қобилияти васеъ барои илова кардани нав .
Ва WireGuard ин чизро надорад.
Ва ин маънои онро дорад, ки WireGuard дар як лаҳза мешиканад, зеро яке аз ибтидоии криптографӣ заиф мешавад ё комилан осебпазир мешавад. Муаллифи ҳуҷҷатҳои техникӣ чунин мегӯяд:
Қобили зикр аст, ки WireGuard аз ҷиҳати криптографӣ ақида дорад. Он дидаву дониста чандирии рамзҳо ва протоколҳоро надорад. Агар дар ибтидои ибтидоӣ сӯрохиҳои ҷиддӣ пайдо шаванд, ҳамаи нуқтаҳои ниҳоӣ бояд нав карда шаванд. Тавре ки шумо аз ҷараёни идомаи осебпазирии SLL/TLS мебинед, чандирии рамзгузорӣ ҳоло хеле зиёд шудааст.
Ҷумлаи охирин комилан дуруст аст.
Ба даст овардани консенсус дар бораи кадом рамзгузорӣ протоколҳоро ба монанди IKE ва TLS месозад более мураккаб. Хеле мураккаб? Бале, осебпазириҳо дар TLS/SSL хеле маъмуланд ва алтернатива ба онҳо вуҷуд надорад.
Дар бораи нодида гирифтани мушкилоти воқеӣ
Тасаввур кунед, ки шумо сервери VPN бо 200 муштарии ҷангӣ дар саросари ҷаҳон доред. Ин як ҳолати хеле стандартии истифода аст. Агар шумо бояд рамзгузориро тағир диҳед, шумо бояд навсозиро ба ҳамаи нусхаҳои WireGuard дар ин ноутбукҳо, смартфонҳо ва ғайра расонед. Ҳамзамон расондан. Ин аслан ғайриимкон аст. Маъмуроне, ки кӯшиш мекунанд, ки ин корро анҷом диҳанд, барои ҷойгиркунии конфигуратсияҳои зарурӣ моҳҳо лозим мешаванд ва барои ширкатҳои миёна барои анҷом додани чунин ҳодиса воқеан солҳо лозим мешавад.
IPsec ва OpenVPN хусусияти гуфтушуниди рамзро пешниҳод мекунанд. Аз ин рӯ, чанд вақт пас аз он ки шумо рамзгузории навро фаъол мекунед, рамзи кӯҳна низ кор хоҳад кард. Ин ба муштариёни ҷорӣ имкон медиҳад, ки ба версияи нав навсозӣ кунанд. Пас аз баровардани навсозӣ, шумо танҳо рамзгузории осебпазирро хомӯш мекунед. Ва ин ҳама! Тайёр! ту зебоӣ! Мизоҷон ҳатто инро пайхас намекунанд.
Ин воқеан як ҳолати хеле маъмул барои густариши калон аст ва ҳатто OpenVPN бо ин каме душворӣ дорад. Мутобиқати ақиб муҳим аст ва гарчанде ки шумо рамзгузории заифтарро истифода мебаред, барои бисёриҳо ин сабаби бастани тиҷорат нест. Зеро аз ухдаи ичрои корашон кори садхо харидоронро фалач мекунад.
Дастаи WireGuard протоколи худро соддатар кард, аммо барои одамоне, ки назорати доимии ҳарду ҳамсолро дар нақби худ надоранд, комилан корношоям кардааст. Дар таҷрибаи ман, ин сенарияи маъмултарин аст.
Криптография!
Аммо ин рамзгузории нави ҷолибе, ки WireGuard истифода мебарад, чист?
WireGuard Curve25519-ро барои мубодилаи калид, ChaCha20 барои рамзгузорӣ ва Poly1305-ро барои тасдиқи маълумот истифода мебарад. Он инчунин бо SipHash барои калидҳои ҳаш ва BLAKE2 барои ҳашинг кор мекунад.
ChaCha20-Poly1305 барои IPsec ва OpenVPN (бар TLS) стандартизатсия шудааст.
Маълум аст, ки рушди Даниел Бернштейн хеле зуд истифода мешавад. BLAKE2 вориси BLAKE, як финалисти SHA-3 мебошад, ки аз сабаби шабоҳати худ ба SHA-2 ғолиб наомадааст. Агар SHA-2 шикаста шавад, эҳтимоли хубе вуҷуд дошт, ки BLAKE низ осеб дидааст.
IPsec ва OpenVPN аз сабаби тарроҳии худ ба SipHash ниёз надоранд. Ҳамин тавр, ягона чизе, ки ҳоло бо онҳо истифода намешавад, BLAKE2 аст ва ин танҳо то даме ки стандартизатсия карда шавад. Ин як камбудии калон нест, зеро VPNҳо HMAC-ро барои эҷоди якпорчагӣ истифода мебаранд, ки ҳатто дар якҷоягӣ бо MD5 як ҳалли қавӣ ҳисобида мешавад.
Ҳамин тавр, ман ба хулосае омадам, ки тақрибан як маҷмӯи асбобҳои криптографӣ дар ҳама VPNҳо истифода мешаванд. Аз ин рӯ, WireGuard дар мавриди рамзгузорӣ ё якпорчагии додаҳои интиқолшуда нисбат ба дигар маҳсулоти ҷорӣ бештар ё камтар бехатар нест.
Аммо ҳатто ин чизи муҳимтарин нест, ки мувофиқи ҳуҷҷатҳои расмии лоиҳа ба он диққат додан лозим аст. Охир чизи асосй суръат аст.
Оё WireGuard нисбат ба дигар ҳалли VPN тезтар аст?
Хулоса: не, тезтар нест.
ChaCha20 як шифри ҷараёнест, ки дар нармафзор татбиқ кардан осонтар аст. Он як битро дар як вақт рамзгузорӣ мекунад. Протоколҳои блоки монанди AES блокро дар як вақт 128 бит рамзгузорӣ мекунанд. Барои татбиқи дастгирии сахтафзор транзисторҳои бештар талаб карда мешаванд, аз ин рӯ протсессори калонтар бо AES-NI, васеъшавии маҷмӯи дастурҳо, ки баъзе вазифаҳои раванди рамзгузориро барои суръат бахшидан ба он иҷро мекунад, меоянд.
Интизор мерафт, ки AES-NI ҳеҷ гоҳ ба смартфонҳо дохил намешавад [аммо ин тавр шуд - тақрибан. пер.]. Барои ин, ChaCha20 ҳамчун алтернативаи сабук ва каммасрафи батарея таҳия шудааст. Аз ин рӯ, ин метавонад ба шумо ҳамчун хабаре бошад, ки ҳар як смартфоне, ки шумо имрӯз харида метавонед, дорои як навъ суръатбахшии AES дорад ва бо ин рамзгузорӣ назар ба ChaCha20 тезтар ва бо масрафи нерӯи камтар кор мекунад.
Аён аст, ки тақрибан ҳар як протсессори мизи корӣ/сервер, ки дар ду соли охир харида шудааст, дорои AES-NI мебошад.
Аз ин рӯ, ман интизорам, ки AES дар ҳар як сенария аз ChaCha20 бартарӣ дорад. Ҳуҷҷатҳои расмии WireGuard қайд мекунанд, ки бо AVX512, ChaCha20-Poly1305 аз AES-NI бартарӣ хоҳад дошт, аммо ин тамдиди маҷмӯи дастурҳо танҳо дар CPU-ҳои калонтар дастрас хоҳад буд, ки боз бо сахтафзорҳои хурдтар ва мобилӣ, ки ҳамеша бо AES тезтар хоҳад буд, кӯмак намекунад - Н.И.
Ман боварӣ надорам, ки оё инро ҳангоми таҳияи WireGuard пешбинӣ карда метавонист, аммо имрӯз далели он, ки он танҳо ба рамзгузорӣ мехкӯб шудааст, аллакай як нуқсонест, ки метавонад ба кори он чандон таъсир нарасонад.
IPsec ба шумо имкон медиҳад, ки озодона интихоб кунед, ки кадом рамзгузорӣ барои парвандаатон беҳтар аст. Ва албатта, ин зарур аст, агар, масалан, шумо мехоҳед, ки 10 ё зиёда гигабайт маълумотро тавассути пайвасти VPN интиқол диҳед.
Масъалаҳои ҳамгироӣ дар Linux
Гарчанде ки WireGuard протоколи рамзгузории муосирро интихоб кардааст, ин аллакай мушкилоти зиёдеро ба вуҷуд меорад. Ҳамин тавр, ба ҷои он ки он чизеро, ки ядро аз қуттӣ дастгирӣ мекунад, ҳамгироии WireGuard аз сабаби набудани ин примитивҳо дар Linux солҳо ба таъхир афтод.
Ман комилан мутмаин нестам, ки вазъият дар дигар системаҳои оператсионӣ чӣ гуна аст, аммо эҳтимол он аз Linux чандон фарқ надорад.
Воқеият ба чӣ монанд аст?
Мутаассифона, ҳар боре, ки муштарӣ аз ман хоҳиш мекунад, ки барои онҳо пайвасти VPN насб кунам, ман ба масъалае дучор мешавам, ки онҳо аз маълумоти кӯҳна ва рамзгузорӣ истифода мебаранд. 3DES дар якҷоягӣ бо MD5 то ҳол маъмул аст, ба монанди AES-256 ва SHA1. Ва гарчанде ки охирин каме беҳтар аст, ин чизе нест, ки бояд дар соли 2020 истифода шавад.
Барои мубодилаи калид ҳамеша RSA истифода мешавад - як воситаи суст, вале хеле бехатар.
Мизоҷони ман бо мақомоти гумрук ва дигар ташкилоту муассисаҳои давлатӣ, инчунин бо корпоратсияҳои бузурге, ки номашон дар тамоми ҷаҳон машҳур аст, робита доранд. Ҳамаи онҳо шакли дархостро истифода мебаранд, ки даҳсолаҳо пеш сохта шуда буд ва қобилияти истифодаи SHA-512 ҳеҷ гоҳ илова карда нашудааст. Ман гуфта наметавонам, ки ин ба пешрафти техникй ба таври равшан таъсир мерасонад, вале аз афташ, процесси кор-хонаро суст мекунад.
Дидани ин маро дардовар мекунад, зеро IPsec аз соли 2005 инҷониб каҷҳои эллиптикиро дастгирӣ мекунад. Curve25519 низ навтар ва барои истифода дастрас аст. Инчунин алтернативаҳои AES ба монанди Camellia ва ChaCha20 мавҷуданд, аммо баръало на ҳама аз ҷониби фурӯшандагони асосӣ ба монанди Cisco ва дигарон дастгирӣ карда мешаванд.
Ва одамон аз он истифода мебаранд. Маҷмӯаҳои зиёди Cisco мавҷуданд, маҷмӯаҳои зиёде мавҷуданд, ки барои кор бо Cisco тарҳрезӣ шудаанд. Онҳо пешвоёни бозор дар ин сегмент мебошанд ва ба ягон намуди навоварӣ чандон таваҷҷӯҳ надоранд.
Бале, вазъ [дар сегменти корпоративӣ] даҳшатнок аст, аммо мо аз сабаби WireGuard ягон тағиротро намебинем. Фурӯшандагон эҳтимолан ҳеҷ гоҳ мушкилоти иҷроишро бо асбобҳо ва рамзгузорӣ, ки онҳо аллакай истифода мебаранд, нахоҳанд дид, бо IKEv2 ягон мушкилот нахоҳанд дид ва аз ин рӯ онҳо алтернатива намеҷӯянд.
Умуман, оё шумо ягон бор дар бораи даст кашидан аз Cisco фикр кардаед?
Нишондиҳандаҳо
Ва акнун биёед ба меъёрҳои ҳуҷҷатҳои WireGuard гузарем. Гарчанде ки ин [ҳуҷҷатҳо] мақолаи илмӣ нест, ман то ҳол интизор будам, ки таҳиягарон бархӯрди илмии бештареро истифода баранд ё бархӯрди илмиро ҳамчун истинод истифода баранд. Ҳама гуна нишондиҳандаҳо бефоидаанд, агар онҳоро дубора тавлид кардан ғайриимкон бошад ва ҳатто ҳангоми дар лаборатория ба даст овардани онҳо бефоидатар аст.
Дар сохтани Linux-и WireGuard, он аз истифодаи GSO - Борфароркунии умумии сегментатсия бартарият дорад. Ба шарофати ӯ, муштарӣ як бастаи азими 64 килобайт эҷод мекунад ва онро дар як вақт рамзгузорӣ / рамзкушоӣ мекунад. Ҳамин тариқ, хароҷоти даъват ва татбиқи амалиёти криптографӣ кам карда мешавад. Агар шумо хоҳед, ки интиқоли пайвасти VPN-и худро ба ҳадди аксар афзоиш диҳед, ин фикри хуб аст.
Аммо, чун маъмул, воқеият он қадар оддӣ нест. Фиристодани чунин бастаи калон ба адаптери шабакавӣ талаб мекунад, ки он ба бисёр бастаҳои хурдтар бурида шавад. Андозаи муқаррарии ирсол 1500 байт аст. Яъне, бузургҷуссаи мо 64 килобайт ба 45 пакет (1240 байт маълумот ва 20 байт сарлавҳаи IP) тақсим мешавад. Сипас, барои муддате, онҳо кори адаптери шабакаро комилан манъ мекунанд, зеро онҳо бояд якҷоя ва якбора фиристода шаванд. Дар натиҷа, ин ба ҷаҳиши афзалиятнок оварда мерасонад ва бастаҳо ба монанди VoIP, масалан, дар навбат гузошта мешаванд.
Ҳамин тариқ, гузариши баланде, ки WireGuard ин қадар далерона даъво мекунад, аз ҳисоби суст кардани шабакаи барномаҳои дигар ба даст меояд. Ва дастаи WireGuard аллакай ин хулосаи ман аст.
Аммо биёед пеш равем.
Мувофиқи меъёрҳои ҳуҷҷатҳои техникӣ, пайвастшавӣ қобилияти интиқоли 1011 Мбит / сонияро нишон медиҳад.
Таъсирбахш.
Ин махсусан аз он сабаб таъсирбахш аст, ки қобилияти максималии назариявии пайвасти ягонаи Ethernet 966 Мбит бо андозаи бастаи 1500 байт минус 20 байт барои сарлавҳаи IP, 8 байт барои сарлавҳаи UDP ва 16 байт барои сарлавҳаи худи WireGuard .. Як сарлавҳаи дигари IP дар бастаи капсулашуда ва дигаре дар TCP барои 20 байт мавҷуд аст. Пас, ин маҷрои изофӣ аз куҷо пайдо шуд?
Бо чаҳорчӯбаҳои азим ва бартариҳои GSO, ки мо дар боло гуфта будем, ҳадди назариявӣ барои андозаи чаҳорчӯбаи 9000 байт 1014 Мбит / с хоҳад буд. Одатан, чунин интиқол дар воқеият ғайриимкон аст, зеро он бо душвориҳои зиёд алоқаманд аст. Ҳамин тариқ, ман танҳо тахмин карда метавонам, ки санҷиш бо истифода аз чаҳорчӯбаҳои аз ҳад калонтари 64 килобайт бо ҳадди назариявии 1023 Мбит / сония анҷом дода шудааст, ки онро танҳо баъзе адаптерҳои шабака дастгирӣ мекунанд. Аммо ин дар шароити воқеӣ комилан ғайриимкон аст ё танҳо дар байни ду истгоҳи мустақим васлшуда, танҳо дар дохили курсии санҷишӣ истифода мешавад.
Аммо азбаски нақби VPN дар байни ду ҳост бо истифода аз пайвасти интернетӣ интиқол дода мешавад, ки умуман чаҳорчӯбаҳои jumbo-ро дастгирӣ намекунад, натиҷае, ки дар курс ба даст оварда шудааст, наметавонад ҳамчун нишондиҳанда қабул карда шавад. Ин танҳо як дастоварди лаборатории ғайривоқеист, ки дар шароити воқеии ҷанг ғайриимкон ва ғайриимкон аст.
Ҳатто дар маркази додаҳо нишаста, ман натавонистам чаҳорчӯбаҳои аз 9000 байт калонтарро интиқол диҳам.
Меъёри татбиқшавандагӣ дар ҳаёти воқеӣ комилан вайрон карда шудааст ва ба фикрам, муаллифи «ченак»-и гузаронидашуда бо сабабҳои маълум худро ба таври ҷиддӣ бадном кардааст.
Охирин дурахши умед
Вебсайти WireGuard дар бораи контейнерҳо бисёр сӯҳбат мекунад ва маълум мешавад, ки он воқеан барои чӣ пешбинӣ шудааст.
VPN-и оддӣ ва зуд, ки конфигуратсияро талаб намекунад ва метавонад бо асбобҳои азими оркестрсозӣ, ба монанди Amazon дар абри худ ҷойгир ва танзим карда шавад. Махсусан, Amazon хусусиятҳои навтарини сахтафзорро, ки ман қаблан зикр кардам, истифода мебарад, ба монанди AVX512. Ин барои суръат бахшидани кор ва ба x86 ё ягон меъмории дигар баста нашудан анҷом дода мешавад.
Онҳо қобилияти интиқол ва бастаҳои аз 9000 байт калонтарро оптимизатсия мекунанд - инҳо чаҳорчӯбаҳои азими инкапсулизатсияшуда барои муошират бо контейнерҳо ё барои амалиёти эҳтиётӣ, эҷоди аксҳо ё ҷойгиркунии ин контейнерҳо хоҳанд буд. Ҳатто суроғаҳои IP динамикӣ ба кори WireGuard ба ҳеҷ ваҷҳ дар сурати сенарияи тавсифкардаам таъсир намерасонанд.
Нағз бозӣ кун. Амали олиҷаноб ва протоколи хеле лоғар, қариб истинод.
Аммо он танҳо дар ҷаҳони берун аз маркази додаҳо, ки шумо комилан назорат мекунед, мувофиқат намекунад. Агар шумо таваккал кунед ва истифодаи WireGuard-ро оғоз кунед, шумо бояд дар тарҳрезӣ ва татбиқи протоколи рамзгузорӣ созишҳои доимӣ кунед.
хулоса
Барои ман хулоса баровардан осон аст, ки WireGuard ҳанӯз омода нест.
Он ҳамчун як роҳи осон ва зуд ҳалли як қатор мушкилот бо ҳалли мавҷуда таҳия шудааст. Мутаассифона, ба хотири ин қарорҳо, ӯ бисёр хусусиятҳоро қурбон кард, ки барои аксари корбарон мувофиқ хоҳанд буд. Аз ин рӯ, он наметавонад IPsec ё OpenVPN-ро иваз кунад.
Барои он ки WireGuard рақобатпазир шавад, он бояд ҳадди аққал танзимоти суроғаи IP ва конфигуратсияи масир ва DNS-ро илова кунад. Аён аст, ки каналҳои рамзгузорӣ барои ин аст.
Амният афзалияти аввалиндараҷаи ман аст ва дар айни замон ман ягон асос надорам, ки IKE ё TLS ягон хел осеб дидаанд ё шикастаанд. Рамзгузории муосир дар ҳардуи онҳо дастгирӣ карда мешавад ва онҳо дар тӯли даҳсолаҳо исбот шудаанд. Танҳо аз сабаби он ки чизи навтар аст, маънои онро надорад, ки он беҳтар аст.
Ҳангоми муошират бо шахсони сеюм, ки истгоҳҳои онҳоро шумо назорат намекунед, ҳамоҳангӣ хеле муҳим аст. IPsec стандарти воқеист ва қариб дар ҳама ҷо дастгирӣ карда мешавад. Ва ӯ кор мекунад. Ва новобаста аз он ки он чӣ гуна ба назар мерасад, дар назария, WireGuard дар оянда метавонад ҳатто бо версияҳои гуногуни худ мувофиқ набошад.
Ҳама гуна муҳофизати криптографӣ дер ё зуд вайрон мешавад ва мувофиқан бояд иваз ё нав карда шавад.
Инкор кардани ҳамаи ин далелҳо ва кӯр-кӯрона мехоҳанд, ки WireGuard-ро барои пайваст кардани iPhone-и худ ба истгоҳи кории хонагии худ истифода баранд, танҳо як синфи устоди часпидан ба рег аст.
Манбаъ: will.com