Temmuz ayının sonunda WireGuard VPN tünelinin geliştiricileri şunları önerdi: Bu da VPN tünelleme yazılımlarını Linux çekirdeğinin bir parçası haline getirecek. Ancak “fikrin” kesin uygulama tarihi bilinmiyor. Kesimin altında bu araç hakkında daha ayrıntılı olarak konuşacağız.
/ Fotoğraf
Proje hakkında kısaca
WireGuard, Edge Security CEO'su Jason A. Donenfeld tarafından oluşturulan yeni nesil bir VPN tünelidir. Proje şu şekilde geliştirildi: ve OpenVPN ve IPsec'e hızlı bir alternatif. Ürünün ilk versiyonu sadece 4 bin satır kod içeriyordu. Karşılaştırma için OpenVPN'de yaklaşık 120 bin satır ve IPSec - 420 bin satır var.
Üzerinde geliştiriciler, WireGuard'ın yapılandırılması kolaydır ve protokol güvenliği sağlanır . : Wi-Fi, LTE veya Ethernet'in her seferinde VPN sunucusuna yeniden bağlanması gerekir. WireGuard sunucuları, kullanıcı yeni bir IP adresi almış olsa bile bağlantıyı sonlandırmaz.
WireGuard'ın başlangıçta Linux çekirdeği için tasarlanmış olmasına rağmen geliştiriciler ve aracın Android cihazlar için taşınabilir bir sürümü hakkında. Uygulama henüz tam olarak geliştirilmedi ancak şimdi deneyebilirsiniz. Bunun için ihtiyacınız var .
Genel olarak WireGuard oldukça popülerdir ve hatta Mullvad ve AzireVPN gibi çeşitli VPN sağlayıcıları. Çevrimiçi yayınlandı bu karar. Örneğin, Kullanıcılar tarafından oluşturulan ve rehberler bulunan, .
Teknik
В (s. 18) WireGuard'ın veriminin OpenVPN'den dört kat daha yüksek olduğu belirtiliyor: sırasıyla 1011 Mbit/s ve 258 Mbit/s. WireGuard aynı zamanda Linux IPsec için standart çözümün de ilerisindedir - 881 Mbit/s'ye sahiptir. Kurulum kolaylığı açısından da onu geride bırakıyor.
Anahtarlar değiştirildikten (VPN bağlantısı SSH'ye benzer şekilde başlatılır) ve bağlantı kurulduktan sonra WireGuard diğer tüm görevleri kendi başına gerçekleştirir: yönlendirme, durum kontrolü vb. konusunda endişelenmenize gerek yoktur. Ek yapılandırma çabaları yalnızca Simetrik şifrelemeyi kullanmak istiyorsanız gereklidir.
/ Fotoğraf
Yüklemek için 4.1'den daha eski bir Linux çekirdeğine sahip bir dağıtıma ihtiyacınız olacak. Büyük Linux dağıtımlarının depolarında bulunabilir.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
Xakep.ru editörlerinin belirttiği gibi, kaynak metinlerden kendi kendine derleme de kolaydır. Arayüzü açıp genel ve özel anahtarlar oluşturmak yeterlidir:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard bir kripto sağlayıcıyla çalışmak için arayüz . Bunun yerine bir akış şifresi kullanılır , kriptografik Poly1305 ve tescilli şifreleme karma işlevleri.
Gizli anahtar kullanılarak oluşturulur eliptik eğriye dayalı . Karma işlemi yaparken şunu kullanırlar: и . Zaman damgası biçimi nedeniyle protokol daha küçük zaman damgası değerine sahip paketleri atar, böylece и .
Bu durumda WireGuard, G/Ç'yi kontrol etmek için ioctl işlevini kullanır (daha önce ), bu da kodu daha temiz ve basit hale getirir. Bunu bakarak doğrulayabilirsiniz .
Geliştirici planları
Şimdilik WireGuard ağaç dışı bir çekirdek modülüdür. Ancak projenin yazarı Jason Donenfeld'dir. Linux çekirdeğinde tam uygulamanın zamanı geldi. Çünkü diğer çözümlere göre daha basit ve daha güvenilirdir. Jason bu konuda Linus Torvalds bile WireGuard kodunu "sanat eseri" olarak adlandırdı.
Ancak hiç kimse WireGuard'ın çekirdeğe girişinin kesin tarihlerinden bahsetmiyor. VE bu, Ağustos Linux çekirdeği 4.18'in piyasaya sürülmesiyle gerçekleşecek. Ancak bunun çok yakın gelecekte gerçekleşme ihtimali var: 4.19 veya 5.0 sürümünde.
WireGuard çekirdeğe eklendiğinde geliştiriciler Android cihazlar için uygulamayı sonlandırın ve iOS için bir uygulama yazmaya başlayın. Ayrıca Go ve Rust'taki uygulamaları tamamlayıp bunları macOS, Windows ve BSD'ye taşıma planları da var. Ayrıca daha “egzotik sistemler” için WireGuard'ın uygulanması da planlanıyor: , ve diğer birçok ilginç şey. Hepsi listelenmiştir projenin yazarları.
PS Kurumsal blogumuzdan birkaç makale daha:
Faaliyetimizin ana yönü bulut hizmetlerinin sağlanmasıdır:
| | | | | |
Kaynak: habr.com