dönüm noktası niteliğindeki VPN sürümü WireGuard bileşenlerinin ana çekirdekte teslim edildiğini gösteren ve kalkınmanın istikrarı. Linux çekirdeğinde bulunan kod bu tür denetimlerde uzmanlaşmış bağımsız bir şirket tarafından gerçekleştirilen ek güvenlik denetimi. Denetimde herhangi bir sorun ortaya çıkmadı.
WireGuard artık ana Linux çekirdeğinde geliştirildiğinden, dağıtımlar ve çekirdeğin eski sürümlerini kullanmaya devam eden kullanıcılar için bir depo hazırlandı. . Depo, eski çekirdeklerle uyumluluğu sağlamak için desteklenen WireGuard kodunu ve bir compat.h katmanını içerir. Geliştiricilerin fırsatı olduğu ve kullanıcıların ihtiyaç duyduğu sürece yamaların ayrı bir sürümünün çalışma biçiminde destekleneceği belirtiliyor. Mevcut haliyle, WireGuard'ın bağımsız bir sürümü aşağıdaki çekirdeklerle kullanılabilir: и ve ayrıca Linux çekirdekleri için yamalar olarak da mevcuttur и . Arch, Gentoo ve gibi en yeni çekirdekleri kullanan dağıtımlar
Fedora 32, 5.6 çekirdek güncellemesiyle WireGuard'ı kullanabilecek.
Ana geliştirme süreci artık depoda yürütülüyor Wireguard projesindeki değişikliklerle birlikte Linux çekirdek ağacının tamamını içerir. Bu depodaki yamalar ana çekirdeğe eklenmek üzere incelenecek ve düzenli olarak net/net-next şubelerine aktarılacaktır. Kullanıcı alanında çalıştırılan wg ve wg-quick gibi yardımcı programların ve komut dosyalarının geliştirilmesi depoda gerçekleştirilir dağıtımlarda paketler oluşturmak için kullanılabilir.
VPN WireGuard'ın modern şifreleme yöntemleri temelinde uygulandığını, çok yüksek performans sağladığını, kullanımının kolay olduğunu, komplikasyon içermediğini ve büyük hacimli trafiği işleyen çok sayıda büyük dağıtımda kendini kanıtladığını hatırlatalım. Proje 2015 yılından bu yana geliştiriliyor, denetleniyor ve Kullanılan şifreleme yöntemleri. WireGuard desteği halihazırda NetworkManager ve systemd'ye entegre edilmiştir ve çekirdek yamaları temel dağıtımlara dahil edilmiştir , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard, her ağ arayüzüne özel bir anahtar eklemeyi ve bunu genel anahtarları bağlamak için kullanmayı içeren şifreleme anahtarı yönlendirme konseptini kullanır. Genel anahtarlar, SSH'ye benzer şekilde bir bağlantı kurmak için değiştirilir. Kullanıcı alanında ayrı bir arka plan programı çalıştırmadan anahtarlar üzerinde anlaşmak ve bağlanmak için Noise_IK mekanizması SSH'de yetkili_anahtarların bakımına benzer. Veri iletimi UDP paketlerinde kapsülleme yoluyla gerçekleştirilir. Otomatik istemci yeniden yapılandırmasıyla bağlantıyı kesmeden VPN sunucusunun IP adresini değiştirmeyi (dolaşım) destekler.
Şifreleme için kesintisiz şifreleme ve mesaj kimlik doğrulama algoritması (MAC) Daniel Bernstein tarafından tasarlanan (), Tanya Lange
(Tanja Lange) ve Peter Schwabe. ChaCha20 ve Poly1305, yazılım uygulaması özel donanım desteği kullanılmadan sabit bir yürütme süresi elde edilmesini sağlayan AES-256-CTR ve HMAC'ın daha hızlı ve daha güvenli analogları olarak konumlandırılmıştır. Paylaşılan bir gizli anahtar oluşturmak için uygulamada eliptik eğri Diffie-Hellman protokolü kullanılır Daniel Bernstein tarafından da önerilmiştir. Hashing için kullanılan algoritma şu şekildedir: .
Eskinin altında Performans WireGuard, OpenVPN'e (HMAC-SHA3.9-3.8 ile 256 bit AES) kıyasla 2 kat daha yüksek verim ve 256 kat daha yüksek yanıt verme yeteneği gösterdi. IPsec (256-bit ChaCha20+Poly1305 ve AES-256-GCM-128) ile karşılaştırıldığında WireGuard hafif bir performans artışı (%13-18) ve daha düşük gecikme (%21-23) gösterir. Proje web sitesinde yayınlanan test sonuçları, WireGuard'ın eski bağımsız uygulamasını kapsıyor ve yeterince yüksek kalitede olmadığı belirtiliyor. Testlerden bu yana WireGuard ve IPsec kodu daha da optimize edildi ve artık daha hızlı. Çekirdeğe entegre uygulamayı kapsayan daha kapsamlı testler henüz yapılmamıştır. Ancak WireGuard'ın çoklu iş parçacığı nedeniyle bazı durumlarda hala IPsec'ten daha iyi performans gösterdiği, OpenVPN'in ise çok yavaş kaldığı belirtiliyor.
Kaynak: opennet.ru