muhim VPN versiyasi , bu asosiy yadroda WireGuard komponentlarini yetkazib berishni belgiladi va rivojlanishni barqarorlashtirish. Kod Linux yadrosiga kiritilgan bunday auditlarga ixtisoslashgan mustaqil kompaniya tomonidan amalga oshiriladigan qo'shimcha xavfsizlik auditi. Audit hech qanday muammoni aniqlamadi.
WireGuard hozirda asosiy Linux yadrosida ishlab chiqilayotganligi sababli, tarqatishlar va yadroning eski versiyalaridan foydalanishda davom etayotgan foydalanuvchilar uchun ombor tayyorlandi. . Repozitariy eski yadrolar bilan mosligini ta'minlash uchun zaxiralangan WireGuard kodi va compat.h qatlamini o'z ichiga oladi. Ta'kidlanishicha, ishlab chiquvchilarda imkoniyat mavjud ekan va foydalanuvchilar bunga muhtoj ekan, yamoqlarning alohida versiyasi ishchi shaklda qo'llab-quvvatlanadi. Hozirgi shaklda WireGuard-ning mustaqil versiyasi yadrolari bilan ishlatilishi mumkin и , shuningdek, Linux yadrolari uchun yamoqlar sifatida ham mavjud и . Arch, Gentoo va kabi so'nggi yadrolardan foydalangan holda tarqatish
Fedora 32 5.6 yadro yangilanishi bilan WireGuard-dan foydalanishi mumkin bo'ladi.
Asosiy ishlab chiqish jarayoni hozirda omborda amalga oshirilmoqda , Wireguard loyihasidagi o'zgarishlar bilan to'liq Linux yadro daraxtini o'z ichiga oladi. Ushbu omborning yamoqlari asosiy yadroga qo'shilishi uchun ko'rib chiqiladi va muntazam ravishda tarmoq/net-keyingi filiallarga yuboriladi. Wg va wg-quick kabi foydalanuvchi maydonida ishlaydigan yordamchi dasturlar va skriptlarni ishlab chiqish omborda amalga oshiriladi. , bu tarqatishlarda paketlarni yaratish uchun ishlatilishi mumkin.
Eslatib o‘tamiz, VPN WireGuard zamonaviy shifrlash usullari asosida amalga oshirilgan, juda yuqori unumdorlikni ta’minlaydi, ishlatish uchun qulay, asoratlarsiz va katta hajmdagi trafikni qayta ishlovchi bir qator yirik joylashtirishlarda o‘zini isbotlagan. Loyiha 2015 yildan beri ishlab chiqilmoqda, auditdan o'tgan va shifrlash usullaridan foydalaniladi. WireGuard-ni qo'llab-quvvatlash allaqachon NetworkManager va systemd-ga birlashtirilgan va yadro yamoqlari asosiy tarqatishlarga kiritilgan. , Mageia, Alp tog'lari, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard shifrlash kalitlarini marshrutlash kontseptsiyasidan foydalanadi, bu har bir tarmoq interfeysiga shaxsiy kalitni biriktirish va undan ochiq kalitlarni ulash uchun foydalanishni o'z ichiga oladi. Ochiq kalitlar SSH ga o'xshash tarzda ulanishni o'rnatish uchun almashtiriladi. Kalitlarni muzokara qilish va foydalanuvchi maydonida alohida daemonni ishga tushirmasdan ulanish uchun Noise_IK mexanizmi dan SSH da avtorizatsiyalangan kalitlarni saqlashga o'xshaydi. Ma'lumotlarni uzatish UDP paketlarida inkapsulyatsiya orqali amalga oshiriladi. U VPN serverining IP-manzilini (rouming) avtomatik mijoz qayta konfiguratsiyasi bilan ulanishni uzmasdan o'zgartirishni qo'llab-quvvatlaydi.
Shifrlash uchun oqim shifrlash va xabarni autentifikatsiya qilish algoritmi (MAC) , Daniel Bernshteyn tomonidan ishlab chiqilgan (), Tanya Lange
(Tanja Lange) va Piter Shvabe. ChaCha20 va Poly1305 AES-256-CTR va HMAC ning tezroq va xavfsizroq analoglari sifatida joylashtirilgan bo'lib, ularning dasturiy ta'minotini amalga oshirish maxsus apparat ta'minotidan foydalanmasdan belgilangan bajarish vaqtiga erishish imkonini beradi. Umumiy maxfiy kalitni yaratish uchun amalga oshirishda elliptik egri Diffie-Hellman protokoli qo'llaniladi. , shuningdek, Daniel Bernshteyn tomonidan taklif qilingan. Xeshlash uchun ishlatiladigan algoritm .
Eski ostida Performance WireGuard OpenVPN (HMAC-SHA3.9-3.8 bilan 256-bitli AES) bilan solishtirganda 2 baravar yuqori o'tkazuvchanlikni va 256 baravar yuqori sezgirlikni namoyish etdi. IPsec (256-bit ChaCha20+Poly1305 va AES-256-GCM-128) bilan solishtirganda, WireGuard unumdorlikning biroz yaxshilanishini (13-18%) va past kechikish (21-23%) ko'rsatadi. Loyiha veb-saytida e'lon qilingan test natijalari WireGuard-ning eski mustaqil dasturini qamrab oladi va etarli darajada yuqori sifat emas deb belgilangan. Sinovdan buyon WireGuard va IPsec kodi yanada optimallashtirildi va endi tezroq. Yadroga integratsiyalashgan amalga oshirishni qamrab oluvchi to'liqroq sinov hali o'tkazilmagan. Biroq, ta'kidlanishicha, WireGuard hali ham IPsec-dan ko'p tarmoqlilik tufayli ba'zi holatlarda ustundir, OpenVPN esa juda sekin bo'lib qolmoqda.
Manba: opennet.ru