барориши аломати VPN , ки интиқоли ҷузъҳои WireGuard дар ядрои асосӣ қайд карда шуд ва муътадил гардондани тараккиёт. Рамз ба ядрои Linux дохил карда шудааст аудити иловагии амният, ки аз ҷониби ширкати мустақили тахассусии чунин аудитҳо анҷом дода мешавад. Санчиш ягон мушкилиеро ошкор накард.
Азбаски WireGuard ҳоло дар ядрои асосии Linux таҳия карда мешавад, барои дистрибюторҳо ва корбароне, ки версияҳои кӯҳнаи ядроро идома медиҳанд, анбор омода карда шудааст. . Анбор рамзи пуштибонии WireGuard ва қабати compat.h-ро барои таъмини мутобиқат бо ядроҳои кӯҳна дар бар мегирад. Қайд карда мешавад, ки то замоне, ки таҳиягарон имкон доранд ва корбарон ба он ниёз доранд, версияи алоҳидаи часпакҳо дар шакли корӣ дастгирӣ карда мешавад. Дар шакли кунунии худ, версияи мустақили WireGuard метавонад бо ядроҳои аз и , ва инчунин ҳамчун часпакҳо барои ядроҳои Linux дастрасанд и . Тақсимот бо истифода аз навтарин ядроҳо ба монанди Arch, Gentoo ва
Fedora 32 метавонад WireGuard-ро бо навсозии ядрои 5.6 истифода барад.
Раванди асосии рушд ҳоло дар анбор гузаронида мешавад , ки дарахти пурраи ядрои Linux-ро бо тағирот аз лоиҳаи Wireguard дар бар мегирад. Часбҳои ин анбор барои дохил шудан ба ядрои асосӣ баррасӣ карда мешаванд ва мунтазам ба шохаҳои шабака/нет-оянда интиқол дода мешаванд. Таҳияи утилитаҳо ва скриптҳое, ки дар фазои корбар иҷро мешаванд, ба монанди wg ва wg-quick, дар анбор анҷом дода мешаванд. , ки метавонад барои сохтани бастаҳо дар тақсимот истифода шавад.
Ёдовар мешавем, ки VPN WireGuard дар асоси усулҳои муосири рамзгузорӣ амалӣ карда мешавад, иҷрои хеле баландро таъмин мекунад, истифодааш осон, бе мушкилот аст ва худро дар як қатор ҷойгиркунии бузург, ки ҳаҷми зиёди трафикро коркард мекунанд, собит кардааст. Лоиҳа аз соли 2015 таҳия шуда, аз санҷиш гузаронида шуд ва усулҳои рамзгузорӣ истифода бурда мешавад. Дастгирии WireGuard аллакай ба NetworkManager ва systemd муттаҳид карда шудааст ва часбҳои ядроӣ ба тақсимоти асосӣ дохил карда шудаанд. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard мафҳуми масири калидҳои рамзгузориро истифода мебарад, ки ба ҳар як интерфейси шабака пайваст кардани калиди хусусӣ ва истифодаи он барои пайваст кардани калидҳои ҷамъиятӣ дар бар мегирад. Калидҳои оммавӣ барои барқарор кардани пайвастшавӣ бо роҳи шабеҳ ба SSH мубодила карда мешаванд. Барои гуфтушунид калидҳо ва пайваст бе кор демони алоҳида дар фазои корбар, механизми Noise_IK аз монанд ба нигоҳ доштани калидҳои ваколатдор дар SSH. Интиқоли маълумот тавассути инкапсуляция дар бастаҳои UDP амалӣ карда мешавад. Он тағир додани суроғаи IP-и сервери VPN (роуминг) -ро бидуни қатъи пайвастшавӣ бо азнавтанзимкунии автоматии муштарӣ дастгирӣ мекунад.
Барои рамзгузорӣ шифри ҷараён ва алгоритми тасдиқи паём (MAC) , ки аз ҷониби Даниел Бернштейн таҳия шудааст (), Таня Ланге
(Таня Ланге) ва Питер Швабе. ChaCha20 ва Poly1305 ҳамчун аналогҳои тезтар ва бехатари AES-256-CTR ва HMAC ҷойгир шудаанд, ки татбиқи нармафзори онҳо имкон медиҳад, ки бе истифодаи дастгирии махсуси сахтафзор вақти муайяни иҷроро ба даст оранд. Барои тавлиди калиди махфии муштарак, протоколи каҷи эллиптикии Диффи-Хелман дар татбиқ истифода мешавад. , инчунин аз ҷониби Даниел Бернштейн пешниҳод шудааст. Алгоритме, ки барои ҳашинг истифода мешавад .
Дар зери кӯҳна Performance WireGuard нисбат ба OpenVPN (3.9-бит AES бо HMAC-SHA3.8-256) 2 маротиба баландтар ва 256 маротиба баландтар вокуниш нишон дод. Дар муқоиса бо IPsec (256-бит ChaCha20+Poly1305 ва AES-256-GCM-128), WireGuard каме беҳтар шудани кор (13-18%) ва таъхири камтар (21-23%) нишон медиҳад. Натиҷаҳои санҷиш, ки дар вебсайти лоиҳа ҷойгир шудаанд, татбиқи кӯҳнаи мустақили WireGuard-ро фаро мегиранд ва сифати нокифоя қайд карда шудаанд. Пас аз санҷиш, рамзи WireGuard ва IPsec минбаъд оптимизатсия карда шуд ва ҳоло тезтар аст. Санҷиши мукаммали фарогирии татбиқи ба ядро интегратсияшуда ҳанӯз гузаронида нашудааст. Аммо, қайд карда мешавад, ки WireGuard дар баъзе ҳолатҳо аз сабаби бисёр риштаҳо аз IPsec бартарӣ дорад, дар ҳоле ки OpenVPN хеле суст боқӣ мемонад.
Манбаъ: opennet.ru