جولائی کے آخر میں، WireGuard VPN سرنگ کے ڈویلپرز نے تجویز پیش کی۔ ، جو ان کے VPN ٹنلنگ سافٹ ویئر کو لینکس کرنل کا حصہ بنائے گا۔ تاہم، "خیال" کے نفاذ کی صحیح تاریخ نامعلوم ہے۔ کٹ کے نیچے ہم اس ٹول کے بارے میں مزید تفصیل سے بات کریں گے۔
/ تصویر
منصوبے کے بارے میں مختصراً
WireGuard اگلی نسل کی VPN سرنگ ہے جسے Edge Security کے CEO Jason A. Donenfeld نے بنایا ہے۔ منصوبے کے طور پر تیار کیا گیا تھا اور OpenVPN اور IPsec کا ایک تیز متبادل۔ پروڈکٹ کے پہلے ورژن میں کوڈ کی صرف 4 ہزار لائنیں تھیں۔ مقابلے کے لیے، OpenVPN میں تقریباً 120 ہزار لائنیں ہیں، اور IPSec - 420 ہزار۔
پر ڈویلپرز، وائر گارڈ کو ترتیب دینا آسان ہے اور پروٹوکول سیکیورٹی حاصل کی جاتی ہے۔ . : Wi-Fi، LTE یا ایتھرنیٹ کو ہر بار VPN سرور سے دوبارہ جڑنے کی ضرورت ہے۔ WireGuard سرورز کنکشن کو ختم نہیں کرتے ہیں، چاہے صارف کو نیا IP ایڈریس موصول ہوا ہو۔
اس حقیقت کے باوجود کہ وائر گارڈ اصل میں لینکس کرنل، ڈویلپرز کے لیے ڈیزائن کیا گیا تھا۔ اور اینڈرائیڈ ڈیوائسز کے لیے ٹول کے پورٹیبل ورژن کے بارے میں۔ ایپلیکیشن ابھی پوری طرح تیار نہیں ہوئی ہے، لیکن آپ اسے ابھی آزما سکتے ہیں۔ اس کے لیے آپ کی ضرورت ہے۔ .
عام طور پر، WireGuard کافی مقبول ہے اور یہاں تک کہ رہا ہے۔ متعدد VPN فراہم کنندگان، جیسے Mullvad اور AzireVPN۔ آن لائن شائع ہوا۔ یہ فیصلہ. مثال کے طور پر، ، جو صارفین کے ذریعہ بنائے گئے ہیں، اور اس میں رہنما موجود ہیں، .
تکنیکی تفصیلات
В (p. 18) یہ نوٹ کیا گیا ہے کہ WireGuard کا تھرو پٹ OpenVPN سے چار گنا زیادہ ہے: 1011 Mbit/s بمقابلہ 258 Mbit/s، بالترتیب۔ WireGuard Linux IPsec کے معیاری حل سے بھی آگے ہے - اس میں 881 Mbit/s ہے۔ یہ سیٹ اپ کی آسانی میں بھی اسے پیچھے چھوڑ دیتا ہے۔
چابیاں کے تبادلے کے بعد (VPN کنکشن SSH کی طرح شروع کیا جاتا ہے) اور کنکشن قائم ہو جاتا ہے، WireGuard دیگر تمام کام خود ہی سنبھال لیتا ہے: روٹنگ، ریاستی کنٹرول وغیرہ کے بارے میں فکر کرنے کی ضرورت نہیں ہے۔ کنفیگریشن کی اضافی کوششیں صرف ہوں گی۔ اگر آپ ہم آہنگی خفیہ کاری استعمال کرنا چاہتے ہیں تو ضروری ہے۔
/ تصویر
انسٹال کرنے کے لیے، آپ کو 4.1 سے پرانے لینکس کرنل کے ساتھ ڈسٹری بیوشن کی ضرورت ہوگی۔ یہ لینکس کی بڑی تقسیم کے ذخیروں میں پایا جا سکتا ہے۔
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
جیسا کہ xakep.ru کے ایڈیٹرز نوٹ کرتے ہیں، ماخذ کے متن سے خود کو جمع کرنا بھی آسان ہے۔ یہ انٹرفیس کھولنے اور عوامی اور نجی چابیاں تیار کرنے کے لیے کافی ہے:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
وائر گیئر ایک کرپٹو فراہم کنندہ کے ساتھ کام کرنے کے لیے انٹرفیس . اس کے بجائے، ایک سٹریم سائفر استعمال کیا جاتا ہے۔ , خفیہ نگاری Poly1305 اور ملکیتی کرپٹوگرافک ہیش فنکشنز۔
خفیہ کلید کا استعمال کرتے ہوئے پیدا کیا جاتا ہے بیضوی وکر کی بنیاد پر . ہیش کرتے وقت، وہ استعمال کرتے ہیں и . ٹائم اسٹیمپ فارمیٹ کی وجہ سے پروٹوکول ایک چھوٹی ٹائم اسٹیمپ ویلیو والے پیکٹوں کو ضائع کر دیتا ہے، اس طرح и .
اس صورت میں، WireGuard I/O کو کنٹرول کرنے کے لیے ioctl فنکشن کا استعمال کرتا ہے (پہلے استعمال کیا جاتا تھا۔ )، جو کوڈ کو صاف اور آسان بناتا ہے۔ آپ دیکھ کر اس کی تصدیق کر سکتے ہیں۔ .
ڈویلپر کے منصوبے
ابھی کے لیے، وائر گارڈ ایک آؤٹ آف ٹری کرنل ماڈیول ہے۔ لیکن اس منصوبے کے مصنف جیسن ڈوننفیلڈ ہیں۔ ، کہ لینکس کرنل میں مکمل نفاذ کا وقت آگیا ہے۔ کیونکہ یہ دوسرے حلوں سے زیادہ آسان اور قابل اعتماد ہے۔ اس سلسلے میں جیسن یہاں تک کہ لینس ٹوروالڈس نے خود وائر گارڈ کوڈ کو "آرٹ کا کام" کہا۔
لیکن کوئی بھی دانا میں وائر گارڈ کے تعارف کے لئے صحیح تاریخوں کے بارے میں بات نہیں کر رہا ہے۔ اور یہ اگست لینکس کرنل 4.18 کے اجراء کے ساتھ ہوگا۔ تاہم، اس بات کا امکان ہے کہ یہ مستقبل قریب میں ہو گا: ورژن 4.19 یا 5.0 میں۔
جب وائر گارڈ کو دانا میں شامل کیا جاتا ہے، ڈویلپرز اینڈرائیڈ ڈیوائسز کے لیے ایپلیکیشن کو حتمی شکل دیں اور آئی او ایس کے لیے ایپلیکیشن لکھنا شروع کریں۔ Go اور Rust میں نفاذ کو مکمل کرنے اور انہیں macOS، Windows اور BSD پر پورٹ کرنے کے منصوبے بھی ہیں۔ مزید "غیر ملکی نظاموں" کے لیے وائر گارڈ کو نافذ کرنے کا بھی منصوبہ بنایا گیا ہے: , کے ساتھ ساتھ بہت سی دوسری دلچسپ چیزیں۔ ان میں سے سبھی درج ہیں۔ منصوبے کے مصنفین.
PS ہمارے کارپوریٹ بلاگ سے چند مزید مضامین:
ہماری سرگرمی کی بنیادی سمت کلاؤڈ سروسز کی فراہمی ہے:
| | | | | |
ماخذ: www.habr.com