VPN WireGuard 1.0.0 دستیاب ہے۔

کی طرف سے پیش تاریخی VPN ریلیز وائر گارڈ 1.0.0، جس نے مرکزی کور میں وائر گارڈ کے اجزاء کی ترسیل کو نشان زد کیا۔ لینکس 5.6 اور ترقی کے استحکام. لینکس کرنل میں شامل کوڈ گزر گیا اس طرح کے آڈٹ میں مہارت رکھنے والی ایک آزاد کمپنی کے ذریعے اضافی سیکیورٹی آڈٹ کیا جاتا ہے۔ آڈٹ میں کوئی مسئلہ سامنے نہیں آیا۔

چونکہ WireGuard اب مرکزی لینکس کرنل میں تیار کیا جا رہا ہے، اس لیے تقسیم کے لیے ایک ذخیرہ تیار کیا گیا ہے اور صارفین کرنل کے پرانے ورژن استعمال کرنا جاری رکھے ہوئے ہیں۔ تار گارڈ-لینکس - کمپاٹ.git. ریپوزٹری میں بیک پورٹڈ وائر گارڈ کوڈ اور پرانے دانا کے ساتھ مطابقت کو یقینی بنانے کے لیے ایک compat.h پرت شامل ہے۔ واضح رہے کہ جب تک ڈویلپرز کے پاس موقع ہے اور صارفین کو اس کی ضرورت ہے، پیچ کے ایک الگ ورژن کو ورکنگ فارم میں سپورٹ کیا جائے گا۔ اس کی موجودہ شکل میں، WireGuard کا ایک اسٹینڈ ورژن کو دانا کے ساتھ استعمال کیا جا سکتا ہے۔ اوبنٹو 20.04 и ڈیبین 10 "بسٹر"، اور لینکس کرنل کے لیے پیچ کے طور پر بھی دستیاب ہے۔ 5.4 и 5.5. تازہ ترین دانا کا استعمال کرتے ہوئے تقسیم جیسے آرک، جینٹو اور
Fedora 32 5.6 کرنل اپ ڈیٹ کے ساتھ WireGuard استعمال کر سکے گا۔

اہم ترقیاتی عمل اب ذخیرہ میں کیا جاتا ہے وائر گارڈ- linux.git، جس میں وائر گارڈ پروجیکٹ کی تبدیلیوں کے ساتھ مکمل لینکس کرنل ٹری شامل ہے۔ اس ریپوزٹری کے پیچ کا مرکزی دانا میں شامل کرنے کے لیے جائزہ لیا جائے گا اور باقاعدگی سے نیٹ/نیٹ-اگلی برانچوں میں بھیج دیا جائے گا۔ یوزر اسپیس میں چلنے والی یوٹیلیٹیز اور اسکرپٹس کی ڈیولپمنٹ، جیسے کہ wg اور wg-quick، ریپوزٹری میں کی جاتی ہے۔ وائر گارڈ-ٹولس ایٹ، جسے تقسیم میں پیکجز بنانے کے لیے استعمال کیا جا سکتا ہے۔

ہم آپ کو یاد دلاتے ہیں کہ VPN WireGuard کو جدید خفیہ کاری کے طریقوں کی بنیاد پر لاگو کیا گیا ہے، بہت اعلیٰ کارکردگی فراہم کرتا ہے، استعمال میں آسان ہے، پیچیدگیوں سے پاک ہے اور اس نے خود کو متعدد بڑی تعیناتیوں میں ثابت کیا ہے جو بڑی تعداد میں ٹریفک پر کارروائی کرتے ہیں۔ یہ منصوبہ 2015 سے ترقی کر رہا ہے، اس کا آڈٹ کیا گیا ہے۔ رسمی تصدیق خفیہ کاری کے طریقے استعمال کیے جاتے ہیں۔ وائر گارڈ سپورٹ پہلے سے ہی نیٹ ورک مینجر اور سسٹم ڈی میں ضم ہے، اور کرنل پیچ بنیادی تقسیم میں شامل ہیں۔ دبیان غیر مستحکم, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, سبگراف и ALT.

WireGuard انکرپشن کلید روٹنگ کا تصور استعمال کرتا ہے، جس میں ہر نیٹ ورک انٹرفیس کے ساتھ ایک نجی کلید منسلک کرنا اور اسے عوامی چابیاں باندھنے کے لیے استعمال کرنا شامل ہے۔ SSH کی طرح کنکشن قائم کرنے کے لیے پبلک کیز کا تبادلہ کیا جاتا ہے۔ چابیاں گفت و شنید کرنے اور صارف کی جگہ میں علیحدہ ڈیمون چلائے بغیر جڑنے کے لیے، Noise_IK میکانزم سے شور پروٹوکول فریم ورکSSH میں مجاز_کیز کو برقرار رکھنے کی طرح۔ ڈیٹا کی ترسیل UDP پیکٹوں میں encapsulation کے ذریعے کی جاتی ہے۔ یہ خودکار کلائنٹ ری کنفیگریشن کے ساتھ کنکشن منقطع کیے بغیر VPN سرور (رومنگ) کے IP ایڈریس کو تبدیل کرنے کی حمایت کرتا ہے۔

خفیہ کاری کے لیے استعمال کیا جاتا ہے۔ سٹریم سائفر ChaCha20 اور پیغام کی توثیق الگورتھم (MAC) پولی1305ڈینیئل برنسٹین نے ڈیزائن کیاڈینیئل جے برنسٹین)، تانیا لینج
(تنجا لینج) اور پیٹر شوابے۔ ChaCha20 اور Poly1305 AES-256-CTR اور HMAC کے تیز تر اور محفوظ ینالاگ کے طور پر پوزیشن میں ہیں، جس کا سافٹ ویئر کا نفاذ خصوصی ہارڈویئر سپورٹ کے استعمال کے بغیر ایک مقررہ عمل درآمد کے وقت کو حاصل کرنے کی اجازت دیتا ہے۔ ایک مشترکہ خفیہ کلید بنانے کے لیے، بیضوی وکر Diffie-Hellman پروٹوکول کو نفاذ میں استعمال کیا جاتا ہے۔ Curve25519ڈینیئل برنسٹین نے بھی تجویز کیا تھا۔ ہیشنگ کے لیے استعمال ہونے والا الگورتھم ہے۔ BLAKE2s (RFC7693).

پرانے کے نیچے جانچ پرفارمنس وائر گارڈ نے OpenVPN (HMAC-SHA3.9-3.8 کے ساتھ 256-bit AES) کے مقابلے میں 2 گنا زیادہ تھرو پٹ اور 256 گنا زیادہ ردعمل کا مظاہرہ کیا۔ IPsec (256-bit ChaCha20+Poly1305 اور AES-256-GCM-128) کے مقابلے، WireGuard کارکردگی میں معمولی بہتری (13-18%) اور کم تاخیر (21-23%) دکھاتا ہے۔ پراجیکٹ کی ویب سائٹ پر پوسٹ کیے گئے ٹیسٹ کے نتائج WireGuard کے پرانے اسٹینڈ لون نفاذ کا احاطہ کرتے ہیں اور انہیں ناکافی طور پر اعلیٰ معیار کے طور پر نشان زد کیا گیا ہے۔ جانچ کے بعد سے، WireGuard اور IPsec کوڈ کو مزید بہتر بنایا گیا ہے اور اب تیز تر ہے۔ دانا میں ضم شدہ عمل درآمد کا احاطہ کرنے والی مزید مکمل جانچ ابھی تک نہیں کی گئی ہے۔ تاہم، یہ نوٹ کیا گیا ہے کہ WireGuard اب بھی ملٹی تھریڈنگ کی وجہ سے کچھ حالات میں IPsec کو پیچھے چھوڑ دیتا ہے، جبکہ OpenVPN بہت سست رہتا ہے۔

ماخذ: opennet.ru