פארוואס איר זאָל נישט נוצן WireGuard

WireGuard האט שוין גיינינג אַ פּלאַץ פון ופמערקזאַמקייט לעצטנס, אין פאַקט עס איז דער נייַע שטערן צווישן VPNs. אבער איז ער ווי גוט ווי ער מיינט? איך וואָלט ווי צו דיסקוטירן עטלעכע אַבזערוויישאַנז און אָפּשאַצן די ימפּלאַמענטיישאַן פון WireGuard צו דערקלערן וואָס עס איז נישט אַ לייזונג צו פאַרבייַטן IPsec אָדער OpenVPN.

אין דעם אַרטיקל, איך וואָלט ווי צו דיבאַנגק עטלעכע פון ​​די מיטס [אַרום WireGuard]. יאָ, עס וועט נעמען אַ לאַנג צייַט צו לייענען, אַזוי אויב איר האָט נישט געמאכט זיך אַ גלעזל פון טיי אָדער קאַווע, עס איז צייט צו טאָן דאָס. איך וואָלט אויך ווי צו זאָגן דאַנקען פעטרוס פֿאַר קערעקטינג מיין כאַאָטיש געדאנקען.

איך טאָן ניט שטעלן זיך די ציל פון דיסקרעדיטירן די דעוועלאָפּערס פון WireGuard, דיוואַליוינג זייער השתדלות אָדער געדאנקען. זייער פּראָדוקט אַרבעט, אָבער פּערסנאַלי איך טראַכטן אַז עס איז דערלאנגט גאָר אַנדערש פון וואָס עס טאַקע איז - עס איז דערלאנגט ווי אַ פאַרבייַט פֿאַר IPsec און OpenVPN, וואָס אין פאַקט פשוט נישט עקסיסטירן איצט.

ווי אַ באַמערקונג, איך וואָלט ווי צו לייגן אַז די פֿאַראַנטוואָרטלעכקייט פֿאַר אַזאַ פּאַזישאַנינג פון WireGuard ליגט ביי די מידיאַ וואָס האָט גערעדט וועגן אים, און נישט די פּרויעקט זיך אָדער זיין קריייטערז.

עס איז נישט געווען פיל גוטע נייַעס וועגן די לינוקס קערן לעצטנס. אַזוי, מיר זענען געזאָגט וועגן די מאַנסטראַס וואַלנעראַביליטיז פון די פּראַסעסער, וואָס זענען לעוואַלד דורך ווייכווארג, און לינוס טאָרוואַלדס גערעדט וועגן אים צו גראָב און נודנעלי, אין די יוטילאַטעריאַן שפּראַך פון די דעוועלאָפּער. א סקעדזשולער אָדער אַ נול-מדרגה נעטוואָרקינג אָנלייגן זענען אויך נישט זייער קלאָר טעמעס פֿאַר גלאָסי ​​מאַגאַזינז. און דאָ קומט WireGuard.

אויף פּאַפּיר, עס אַלע סאָונדס גרויס: אַ יקסייטינג נייַ טעכנאָלאָגיע.

אבער לאמיר עס נאך ​​א ביסל נעענטער קוקן.

ווירעגואַרד ווייַס פּאַפּיר

דער אַרטיקל איז באזירט אויף באַאַמטער WireGuard דאַקיומענטיישאַןגעשריבן דורך Jason Donenfeld. דאָרט ער דערקלערט דעם באַגריף, ציל און טעכניש ימפּלאַמענטיישאַן פון [WireGuard] אין די לינוקס קערן.

דער ערשטער זאַץ לייענט:

WireGuard […] יימז צו פאַרבייַטן ביידע IPsec אין רובֿ נוצן קאַסעס און אנדערע פאָלקס באַניצער פּלאַץ און / אָדער TLS באזירט סאַלושאַנז אַזאַ ווי OpenVPN בשעת זיי זענען מער זיכער, פּערפאָרמאַנט און גרינגער צו נוצן [געצייג].

פון קורס, דער הויפּט מייַלע פון ​​אַלע נייַ טעקנאַלאַדזשיז איז זייער פּאַשטעס [קאַמפּערד מיט פּרעדאַסעסערז]. אָבער אַ VPN זאָל אויך זיין עפעקטיוו און זיכער.

אַזוי, וואָס איז ווייַטער?

אויב איר זאָגן אַז דאָס איז נישט וואָס איר דאַרפֿן [פֿון אַ וופּן], איר קענען סוף די לייענען דאָ. אָבער, איך וועל טאָן אַז אַזאַ טאַסקס זענען באַשטימט פֿאַר קיין אנדערע טאַנאַלינג טעכנאָלאָגיע.

דאס אינטערעסאנטסטע פון ​​די אויבנדערמאנטע ציטאט ליגט אין די ווערטער "ברוב פאלן", וועלכע זענען פארשטענדליך איגנארירט געווארן דורך די פרעסע. און אַזוי, מיר זענען ווו מיר ענדיקט זיך רעכט צו דער כאַאָס באשאפן דורך דעם נעגלאַדזשאַנס - אין דעם אַרטיקל.

וועט WireGuard פאַרבייַטן מיין [IPsec] פּלאַץ-צו-פּלאַץ וופּן?

ניין. עס איז פשוט קיין געלעגנהייַט אַז גרויס ווענדאָרס אַזאַ ווי סיסקאָ, דזשוניפּער און אנדערע וועלן קויפן WireGuard פֿאַר זייער פּראָדוקטן. זיי "שפּרינגען אויף פארביי באנען" נישט אויף דער באַוועגונג סייַדן עס איז אַ גרויס נויט צו טאָן דאָס. שפּעטער, איך וועט גיין איבער עטלעכע פון ​​​​די סיבות וואָס זיי מיסטאָמע נישט קענען צו באַקומען זייער WireGuard פּראָדוקטן אויף ברעט אפילו אויב זיי וועלן.

וועט WireGuard נעמען מיין RoadWarrior פון מיין לאַפּטאַפּ צו די דאַטן צענטער?

ניין. רעכט איצט, WireGuard האט נישט אַ ריזיק נומער פון וויכטיק פֿעיִקייטן ימפּלאַמענאַד פֿאַר עס צו קענען צו טאָן עפּעס ווי דאָס. פֿאַר בייַשפּיל, עס קען נישט נוצן דינאַמיש IP אַדרעסעס אויף די טונעל סערווער זייַט, און דאָס אַליין ברייקס די גאנצע סצענאַר פון אַזאַ נוצן פון דעם פּראָדוקט.

IPFire איז אָפט געניצט פֿאַר ביליק אינטערנעט פֿאַרבינדונגען, אַזאַ ווי דסל אָדער קאַבלע קאַנעקשאַנז. דאָס מאכט זינען פֿאַר קליין אָדער מיטל געשעפטן וואָס טאָן ניט דאַרפֿן שנעל פיברע. [באַמערקונג פון די איבערזעצער: טאָן ניט פאַרגעסן אַז אין טערמינען פון קאָמוניקאַציע, רוסלאַנד און עטלעכע סיס לענדער זענען ווייַט פאָרויס פון אייראָפּע און די פאַרייניקטע שטאַטן, ווייַל מיר סטאַרטעד בויען אונדזער נעטוואָרקס פיל שפּעטער און מיט די אַדווענט פון עטהערנעט און פיברע אַפּטיק נעטוואָרקס ווי אַ נאָרמאַל, עס איז געווען גרינגער פֿאַר אונדז צו ריבילד. אין די זעלבע לענדער פון די אי.יו. דעריבער, דער מחבר פון דעם אַרטיקל רעדט וועגן DSL אָדער קאַבלע פֿאַרבינדונג ווי די קלאַל, און נישט אלטע צייטן.] אָבער, דסל, קאַבלע, לטע (און אנדערע וויירליס אַקסעס מעטהאָדס) האָבן דינאַמיש IP אַדרעסעס. פון קורס, מאל זיי טוישן נישט אָפט, אָבער זיי טוישן.

עס איז אַ סובפּראָיעקט גערופן "ווג-דינאַמיש", וואָס מוסיף אַ באַניצער-ספּאַסע דיימאַן צו באַקומען דעם כיסאָרן. א ריזיק פּראָבלעם מיט די באַניצער סצענאַר דיסקרייבד אויבן איז די אַגראַוויישאַן פון דינאַמיש IPv6 אַדרעסינג.

פֿון די פונט פון מיינונג פון די דיסטריביאַטער, דאָס איז אויך נישט זייער גוט. איינער פון די פּלאַן צילן איז צו האַלטן דעם פּראָטאָקאָל פּשוט און ריין.

צום באַדויערן, אַלע דעם איז פאקטיש געווארן צו פּשוט און פּרימיטיוו, אַזוי אַז מיר האָבן צו נוצן נאָך ווייכווארג אין סדר צו זיין ווייאַבאַל אין פאַקטיש נוצן.

איז WireGuard אַזוי גרינג צו נוצן?

נאך נישט. איך טאָן ניט זאָגן אַז WireGuard וועט קיינמאָל זיין אַ גוט אָלטערנאַטיוו פֿאַר טאַנאַלינג צווישן צוויי פונקטן, אָבער איצט עס איז נאָר אַן אַלף ווערסיע פון ​​​​די פּראָדוקט וואָס עס איז געמיינט צו זיין.

אבער וואס טוט ער למעשה? איז IPsec טאַקע אַזוי פיל שווער צו טייַנען?

דאָך ניט. די IPsec פאַרקויפער האט געדאַנק פון דעם און שיפּס זייער פּראָדוקט צוזאמען מיט אַ צובינד, אַזאַ ווי מיט IPFire.

צו שטעלן אַ וופּן טונעל איבער IPsec, איר וועט דאַרפֿן פינף סעט דאַטן וואָס איר דאַרפֿן צו אַרייַן די קאַנפיגיעריישאַן: דיין אייגענע עפנטלעך IP אַדרעס, די עפנטלעך IP אַדרעס פון די ריסיווינג פּאַרטיי, די סובנעץ וואָס איר ווילן צו מאַכן עפנטלעך דורך. דעם וופּן קשר און פאַר-שערד שליסל. אזוי, די וופּן איז באַשטימט ין מינוט און איז קאַמפּאַטאַבאַל מיט קיין פאַרקויפער.

צום באַדויערן, עס זענען עטלעכע אויסנעמען צו דעם געשיכטע. ווער עס יז וואס האט געפרוווט צו טונעל איבער IPsec צו אַן OpenBSD מאַשין ווייסט וואָס איך בין גערעדט וועגן. עס זענען אַ פּאָר מער ווייטיקדיק ביישפילן, אָבער אין פאַקט, עס זענען פילע, פילע מער גוט פּראַקטיסיז פֿאַר ניצן IPsec.

וועגן פּראָטאָקאָל קאַמפּלעקסיטי

דער סוף באַניצער טוט נישט האָבן צו זאָרג וועגן די קאַמפּלעקסיטי פון דעם פּראָטאָקאָל.

אויב מיר געלעבט אין אַ וועלט ווו דאָס איז געווען אַ פאַקטיש דייַגע פון ​​די באַניצער, מיר וואָלט האָבן לאַנג צוריק באַקומען באַפרייַען פון SIP, H.323, FTP און אנדערע פּראָטאָקאָלס באשאפן מער ווי צען יאר צוריק וואָס טאָן ניט אַרבעט געזונט מיט NAT.

עס זענען סיבות וואָס IPsec איז מער קאָמפּליצירט ווי WireGuard: עס טוט פיל מער טינגז. פֿאַר בייַשפּיל, באַניצער אָטענטאַקיישאַן ניצן אַ לאָגין / פּאַראָל אָדער אַ סים קאָרט מיט EAP. עס האט אַן עקסטענדעד פיייקייט צו לייגן נייַע קריפּטאָגראַפיק פּרימיטיווז.

און WireGuard האט דאָס נישט.

און דאָס מיטל אַז WireGuard וועט ברעכן אין עטלעכע פונט, ווייַל איינער פון די קריפּטאָגראַפיק פּרימיטיווז וועט וויקאַן אָדער זיין גאָר קאַמפּראַמייזד. דער מחבר פון די טעכניש דאַקיומענטיישאַן זאגט דאָס:

עס איז כדאי צו באמערקן אַז WireGuard איז קריפּטאָגראַפיקאַללי אָפיצירט. עס פעלן דיליבראַטלי די בייגיקייט פון סיפערס און פּראָטאָקאָלס. אויב ערנסט האָלעס זענען געפֿונען אין אַנדערלייינג פּרימיטיווז, אַלע ענדפּאָינץ וועט זיין דערהייַנטיקט. ווי איר קענען זען פֿון די אָנגאָינג טייַך פון SLL / TLS וואַלנעראַביליטיז, די בייגיקייַט פון ענקריפּשאַן איז איצט געוואקסן טרימענדאַסלי.

דער לעצטער זאַץ איז לעגאַמרע ריכטיק.

דערגרייכן קאָנסענסוס אויף וואָס ענקריפּשאַן צו נוצן מאכט פּראָטאָקאָלס ווי IKE און TLS מער קאָמפּלעקס. צו קאָמפּליצירט? יאָ, וואַלנעראַביליטיז זענען גאַנץ פּראָסט אין TLS / SSL, און עס איז קיין אנדער ברירה צו זיי.

אויף איגנאָרירן פאַקטיש פּראָבלעמס

ימאַדזשאַן אַז איר האָבן אַ וופּן סערווער מיט 200 קאַמבאַט קלייאַנץ ערגעץ אַרום די וועלט. דאָס איז אַ שיין נאָרמאַל נוצן פאַל. אויב איר האָבן צו טוישן די ענקריפּשאַן, איר דאַרפֿן צו צושטעלן די דערהייַנטיקן צו אַלע עקזעמפלארן פון WireGuard אויף די לאַפּטאַפּס, סמאַרטפאָנעס, און אַזוי אויף. סימולטאַנעאָוסלי באַפרייַען. עס איז ממש אוממעגלעך. אַדמיניסטראַטאָרס וואָס פּרובירן צו טאָן דאָס וועט נעמען חדשים צו צעוויקלען די פארלאנגט קאַנפיגיעריישאַנז, און עס וועט ממש נעמען אַ מיטל-סייזד פירמע יאָרן צו ציען אַוועק אַזאַ אַ געשעעניש.

IPsec און OpenVPN פאָרשלאָגן אַ סייפער פאַרהאַנדלונג שטריך. דעריבער, פֿאַר עטלעכע מאָל נאָך וואָס איר קער אויף די נייַ ענקריפּשאַן, דער אַלט וועט אויך אַרבעטן. דאָס וועט לאָזן קראַנט קאַסטאַמערז צו אַפּגרייד צו די נייַע ווערסיע. נאָך די דערהייַנטיקן איז ראָולד אויס, איר פשוט קער אַוועק די שפּירעוודיק ענקריפּשאַן. און אַז ס עס! גרייט! דו ביסט הערליך! קלייאַנץ וועלן נישט אפילו באַמערקן עס.

דאָס איז פאקטיש אַ זייער פּראָסט פאַל פֿאַר גרויס דיפּלוימאַנץ, און אפילו OpenVPN האט עטלעכע שוועריקייטן מיט דעם. צוריק קאַמפּאַטאַבילאַטי איז וויכטיק, און כאָטש איר נוצן אַ שוואַך ענקריפּשאַן, פֿאַר פילע, דאָס איז נישט אַ סיבה צו פאַרמאַכן אַ געשעפט. ווייַל עס וועט פּאַראַליזירן די אַרבעט פון הונדערטער פון קאַסטאַמערז רעכט צו דער ינאַביליטי צו טאָן זייער אַרבעט.

די WireGuard מאַנשאַפֿט האט געמאכט זייער פּראָטאָקאָל סימפּלער, אָבער גאָר אַניוזאַבאַל פֿאַר מענטשן וואָס טאָן ניט האָבן קעסיידערדיק קאָנטראָל איבער ביידע פּירז אין זייער טונעל. אין מיין דערפאַרונג, דאָס איז די מערסט פּראָסט סצענאַר.

קריפּטאָגראַפי!

אָבער וואָס איז דאָס טשיקאַווע נייַע ענקריפּשאַן וואָס WireGuard ניצט?

WireGuard ניצט Curve25519 פֿאַר שליסל וועקסל, ChaCha20 פֿאַר ענקריפּשאַן און Poly1305 פֿאַר דאַטן אָטענטאַקיישאַן. עס אויך אַרבעט מיט SipHash פֿאַר האַש שליסלען און BLAKE2 פֿאַר כאַשינג.

ChaCha20-Poly1305 איז סטאַנדערדייזד פֿאַר IPsec און OpenVPN (איבער TLS).

עס איז קלאָר ווי דער טאָג אַז די אַנטוויקלונג פון דניאל בערנשטיין איז געניצט זייער אָפט. BLAKE2 איז דער סאַקסעסער פון BLAKE, אַ SHA-3 פינאַליסט וואָס האט נישט געווינען רעכט צו זיין ענלעכקייט צו SHA-2. אויב SHA-2 וואָלט זיין צעבראכן, עס איז אַ גוט געלעגנהייַט אַז BLAKE וואָלט זיין קאַמפּראַמייזד אויך.

IPsec און OpenVPN טאָן ניט דאַרפֿן SipHash רעכט צו זייער פּלאַן. דער בלויז זאַך וואָס קענען ניט זיין געוויינט מיט זיי איז BLAKE2, און דאָס איז בלויז ביז עס איז סטאַנדערדייזד. דאָס איז נישט אַ גרויס שטערונג, ווייַל VPNs נוצן HMAC צו שאַפֿן אָרנטלעכקייַט, וואָס איז געהאלטן אַ שטאַרק לייזונג אפילו אין קאַנדזשאַנגקשאַן מיט MD5.

אַזוי איך געקומען צו די מסקנא אַז כּמעט דער זעלביקער גאַנג פון קריפּטאָגראַפיק מכשירים איז געניצט אין אַלע וופּן. דעריבער, WireGuard איז ניט מער אָדער ווייניקער זיכער ווי קיין אנדערע קראַנט פּראָדוקט ווען עס קומט צו ענקריפּשאַן אָדער די אָרנטלעכקייַט פון טראַנסמיטטעד דאַטן.

אבער אפילו דאָס איז נישט די מערסט וויכטיק זאַך, וואָס איז ווערט אכטונג צו לויט די באַאַמטער דאַקיומענטיישאַן פון די פּרויעקט. נאָך אַלע, די הויפּט זאַך איז גיכקייַט.

איז WireGuard פאַסטער ווי אנדערע וופּן סאַלושאַנז?

בקיצור: ניין, נישט שנעלער.

ChaCha20 איז אַ טייַך סייפער וואָס איז גרינגער צו ינסטרומענט אין ווייכווארג. עס ינקריפּט איין ביסל אין אַ צייַט. פאַרשפּאַרן פּראָטאָקאָלס ווי AES ענקריפּט אַ בלאָק 128 ביץ אין אַ צייט. פיל מער טראַנזיסטערז זענען פארלאנגט צו ינסטרומענט ייַזנוואַרג שטיצן, אַזוי גרעסערע פּראַסעסערז קומען מיט AES-NI, אַן ינסטרוקטיאָן שטעלן פאַרלענגערונג וואָס פּערפאָרמז עטלעכע טאַסקס פון די ענקריפּשאַן פּראָצעס צו פאַרגיכערן עס.

עס איז געווען דערוואַרט אַז AES-NI וואָלט קיינמאָל באַקומען אין סמאַרטפאָנעס [אָבער עס איז געווען - בעערעך. פּער.]. פֿאַר דעם, די ChaCha20 איז דעוועלאָפּעד ווי אַ לייטווייט, באַטאַרייע-שפּאָרן אנדער ברירה. דעריבער, עס קען קומען ווי נייַעס צו איר אַז יעדער סמאַרטפאָנע איר קענען קויפן הייַנט האט אַ מין פון AES אַקסעלעריישאַן און לויפט פאַסטער און מיט נידעריקער מאַכט קאַנסאַמשאַן מיט דעם ענקריפּשאַן ווי מיט ChaCha20.

דאָך, כּמעט יעדער דעסקטאַפּ / סערווער פּראַסעסער געקויפט אין די לעצטע פּאָר פון יאָרן האט AES-NI.

דעריבער, איך דערוואַרטן אַז AES וועט אַוטפּערפאָרם ChaCha20 אין יעדער סצענאַר. די באַאַמטער דאַקיומענטיישאַן פון WireGuard דערמאנט אַז מיט AVX512, ChaCha20-Poly1305 וועט אַוטפּערפאָרם AES-NI, אָבער די לימעד סעט פאַרלענגערונג וועט זיין בארעכטיגט בלויז אויף גרעסערע קפּוס, וואָס ווידער וועט נישט העלפֿן מיט קלענערער און מער רירעוודיק ייַזנוואַרג, וואָס וועט שטענדיק זיין פאַסטער מיט AES - נ.י.

איך בין נישט זיכער אויב דאָס קען זיין פארויסגעזען בעשאַס די אַנטוויקלונג פון WireGuard, אָבער הייַנט די פאַקט אַז עס איז ניילד צו ענקריפּשאַן אַליין איז שוין אַ שטערונג וואָס קען נישט ווירקן זיין אָפּעראַציע זייער גוט.

IPsec אַלאַוז איר צו פרילי קלייַבן וואָס ענקריפּשאַן איז בעסטער פֿאַר דיין פאַל. און פון קורס, דאָס איז נייטיק אויב, פֿאַר בייַשפּיל, איר ווילן צו אַריבערפירן 10 אָדער מער גיגאבייט פון דאַטן דורך אַ וופּן קשר.

ינטעגראַטיאָן ישוז אין לינוקס

כאָטש WireGuard האט אויסדערוויילט אַ מאָדערן ענקריפּשאַן פּראָטאָקאָל, דאָס שוין ז אַ פּלאַץ פון פּראָבלעמס. און אַזוי, אַנשטאָט פון ניצן וואָס איז געשטיצט דורך די קערן אויס פון די קעסטל, די ינאַגריישאַן פון WireGuard איז דילייד פֿאַר יאָרן רעכט צו דער פעלן פון די פּרימיטיווז אין לינוקס.

איך בין נישט גאָר זיכער וואָס די סיטואַציע איז אויף אנדערע אָפּערייטינג סיסטעמען, אָבער עס איז מיסטאָמע נישט פיל אַנדערש ווי אויף לינוקס.

ווי זעהט די מציאות אויס?

צום באַדויערן, יעדער מאָל ווען אַ קליענט פרעגט מיר צו שטעלן אַ וופּן פֿאַרבינדונג פֿאַר זיי, איך לויפן אין די אַרויסגעבן אַז זיי נוצן אַוטדייטיד קראַדענטשאַלז און ענקריפּשאַן. 3DES אין קאַנדזשאַנגקשאַן מיט MD5 איז נאָך פּראָסט פיר, ווי AES-256 און SHA1. און כאָטש די יענער איז אַ ביסל בעסער, דאָס איז נישט עפּעס וואָס זאָל זיין געוויינט אין 2020.

פֿאַר שליסל וועקסל שטענדיק RSA איז געניצט - אַ פּאַמעלעך אָבער גאַנץ זיכער געצייַג.

מיינע קלייאַנץ זענען פארבונדן מיט מינהגים אויטאריטעטן און אנדערע רעגירונג אָרגאַניזאַציעס און אינסטיטוציעס, ווי אויך מיט גרויס קאָרפּעריישאַנז וועמענס נעמען זענען באקאנט איבער דער וועלט. זיי אַלע נוצן אַ בקשה פאָרעם וואָס איז געווען באשאפן יאָרצענדלינג צוריק, און די פיייקייט צו נוצן SHA-512 איז פשוט קיינמאָל צוגעגעבן. איך קען נישט זאָגן אַז עס עפעס קלאר אַפעקץ טעקנאַלאַדזשיקאַל פּראָגרעס, אָבער דאָך עס סלאָוז די פֿירמע פּראָצעס.

עס פּיינז מיר צו זען דעם ווייַל IPsec שטיצט יליפּטיק קורוועס אָפאַנד זינט 2005. Curve25519 איז אויך נייַער און בנימצא פֿאַר נוצן. עס זענען אויך אַלטערנאַטיוועס צו AES ווי Camellia און ChaCha20, אָבער דאָך ניט אַלע פון ​​זיי זענען געשטיצט דורך הויפּט ווענדאָרס ווי סיסקאָ און אנדערע.

און מענטשן נוצן עס. עס זענען פילע סיסקאָ קיץ, עס זענען פילע קיץ דיזיינד צו אַרבעטן מיט סיסקאָ. זיי זענען מאַרק פירער אין דעם אָפּשניט און זענען נישט זייער אינטערעסירט אין קיין כידעש.

יאָ, די סיטואַציע [אין די פֿירמע אָפּשניט] איז שרעקלעך, אָבער מיר וועלן נישט זען קיין ענדערונגען ווייַל פון WireGuard. ווענדאָרס וועלן מיסטאָמע קיינמאָל זען קיין פאָרשטעלונג ישוז מיט די מכשירים און ענקריפּשאַן וואָס זיי נוצן שוין, זיי וועלן נישט זען קיין פראבלעמען מיט IKEv2, און אַזוי זיי זענען נישט קוקן פֿאַר אַלטערנאַטיוועס.

אין אַלגעמיין, האָבן איר אלץ געדאַנק וועגן פאַרלאָזן Cisco?

בענטשמאַרקס

און איצט לאָזן אונדז גיין צו די בענטשמאַרקס פון די WireGuard דאַקיומענטיישאַן. כאָטש די [דאַקיומענטיישאַן] איז נישט אַ וויסנשאפטלעכע אַרטיקל, איך נאָך דערוואַרט די דעוועלאָפּערס צו נעמען אַ מער וויסנשאפטלעכע צוגאַנג, אָדער נוצן אַ וויסנשאפטלעכע צוגאַנג ווי אַ רעפֿערענץ. קיין בענטשמאַרקס זענען אַרויסגעוואָרפן אויב זיי קענען ניט זיין ריפּראַדוסט, און אפילו מער אַרויסגעוואָרפן ווען זיי זענען באקומען אין דער לאַבאָראַטאָריע.

אין די לינוקס בויען פון WireGuard, עס ניצט די נוצן פון GSO - Generic Segmentation Offloading. דאַנק צו אים, דער קליענט קריייץ אַ ריזיק פּאַקאַט פון 64 קילאבייט און ינקריפּט / דעקריפּט עס אין איין גיין. אזוי, די פּרייַז פון ינוואָוקינג און ימפּלאַמענינג קריפּטאָגראַפיק אַפּעריישאַנז איז רידוסט. אויב איר ווילן צו מאַקסאַמייז די טרופּוט פון דיין וופּן קשר, דאָס איז אַ גוטע געדאַנק.

אָבער, ווי געוויינטלעך, די פאַקט איז נישט אַזוי פּשוט. שיקן אַזאַ אַ גרויס פּאַקאַט צו אַ נעץ אַדאַפּטער ריקווייערז עס צו זיין שנייַדן אין פילע קלענערער פּאַקיץ. דער נאָרמאַל שיקן גרייס איז 1500 ביטעס. דאָס הייסט, אונדזער ריז פון 64 קילאבייט וועט זיין צעטיילט אין 45 פּאַקיץ (1240 ביטעס פון אינפֿאָרמאַציע און 20 ביטעס פון די IP כעדער). דערנאָך, פֿאַר אַ בשעת, זיי וועלן גאָר פאַרשפּאַרן די אַרבעט פון די נעץ אַדאַפּטער, ווייַל זיי מוזן זיין געשיקט צוזאַמען און אין אַמאָל. ווי אַ רעזולטאַט, דאָס וועט פירן צו אַ בילכערקייַט שפּרינגען, און פּאַקיץ אַזאַ ווי וואָיפּ, למשל, וועט זיין אין אַ ריי.

אזוי, די הויך טרופּוט וואָס WireGuard אַזוי דרייסט קליימז איז אַטשיווד אין די פּרייַז פון סלאָוינג די נעטוואָרקינג פון אנדערע אַפּלאַקיישאַנז. און די WireGuard מאַנשאַפֿט איז שוין באשטעטיקט דאָס איז מיין מסקנא.

אבער לאמיר ווייטער גיין.

לויט די בענטשמאַרקס אין די טעכניש דאַקיומענטיישאַן, די קשר האט אַ טרופּוט פון 1011 מבפּס.

ימפּרעסיוו.

דאָס איז ספּעציעל ימפּרעסיוו רעכט צו דעם פאַקט אַז די מאַקסימום טעאָרעטיש טרופּוט פון אַ איין גיגאַביט עטהערנעט פֿאַרבינדונג איז 966 מבפּס מיט אַ פּאַקאַט גרייס פון 1500 ביטעס מינוס 20 ביטעס פֿאַר די IP כעדער, 8 ביטעס פֿאַר די ודפּ כעדער און 16 ביטעס פֿאַר די כעדער פון די ווירעגואַרד זיך. עס איז נאָך איין IP כעדער אין די ענקאַפּסאַלייטיד פּאַקאַט און אן אנדער איינער אין TCP פֿאַר 20 ביטעס. אַזוי פֿון וואַנען קומט דאָס עקסטרע באַנדווידט?

מיט ריזיק ראָמען און די בענעפיץ פון GSO מיר גערעדט וועגן אויבן, די טעאָרעטיש מאַקסימום פֿאַר אַ ראַם גרייס פון 9000 ביטעס וואָלט זיין 1014 מבפּס. געווענליך איז אזא דורכפירונג אין רעאליטעט אומבאקומען, ווייל עס איז פארבונדן מיט גרויסע שוועריקייטן. אזוי, איך קען נאָר יבערנעמען אַז די פּראָבע איז דורכגעקאָכט מיט אפילו פאַטער אָוווערסייזד ראָמען פון 64 קילאבייט מיט אַ טעאָרעטיש מאַקסימום פון 1023 מבפּס, וואָס איז געשטיצט בלויז דורך עטלעכע נעץ אַדאַפּטערז. אָבער דאָס איז לעגאַמרע ינאַפּלאַקאַבאַל אין פאַקטיש טנאָים, אָדער קענען זיין געוויינט בלויז צווישן צוויי גלייַך פארבונדן סטיישאַנז, אויסשליסלעך אין די פּראָבע באַנק.

אָבער זינט די וופּן טונעל איז פאָרווערדיד צווישן צוויי מחנות ניצן אַן אינטערנעץ פֿאַרבינדונג וואָס טוט נישט שטיצן דזשאַמבאָו ראָמען, דער רעזולטאַט אַטשיווד אויף דער באַנק קענען ניט זיין גענומען ווי אַ בענטשמאַרק. דאָס איז פשוט אַן אַנריליסטיק לאַבאָראַטאָריע דערגרייה וואָס איז אוממעגלעך און ינאַפּלאַקאַבאַל אין פאַקטיש קאַמבאַט טנאָים.

אפילו זיצן אין די דאַטן צענטער, איך קען נישט אַריבערפירן ראָמען גרעסער ווי 9000 ביטעס.

דער קריטעריע פון ​​אָנווענדלעך אין פאַקטיש לעבן איז לעגאַמרע ווייאַלייטיד און, ווי איך טראַכטן, דער מחבר פון די "מעסטן" דורכגעקאָכט עמעס דיסקרעדיטיד זיך פֿאַר קלאָר ווי דער טאָג סיבות.

לעצטע פינקלען פון האָפענונג

די WireGuard וועבזייטל רעדט אַ פּלאַץ וועגן קאַנטיינערז און עס ווערט קלאָר וואָס עס איז טאַקע בדעה פֿאַר.

א פּשוט און שנעל וופּן וואָס ריקווייערז קיין קאַנפיגיעריישאַן און קענען זיין דיפּלויד און קאַנפיגיערד מיט מאַסיוו אָרקעסטראַטיאָן מכשירים ווי אַמאַזאָן האט אין זייער וואָלקן. ספּאַסיפיקלי, אַמאַזאָן ניצט די לעצטע ייַזנוואַרג פֿעיִקייטן וואָס איך דערמאנט פריער, אַזאַ ווי די AVX512. דאָס איז געטאן אין סדר צו פאַרגיכערן די אַרבעט און ניט זיין טייד צו X86 אָדער קיין אנדערע אַרקאַטעקטשער.

זיי אַפּטאַמייז טרופּוט און פּאַקיץ גרעסער ווי 9000 ביטעס - דאָס וועט זיין ריזיק ענקאַפּסאַלייטיד ראָמען פֿאַר קאַנטיינערז צו יבערגעבן מיט יעדער אנדערע, אָדער פֿאַר באַקאַפּ אַפּעריישאַנז, קריייטינג סנאַפּשאַץ אָדער דיפּלויינג די זעלבע קאַנטיינערז. אפילו דינאַמיש IP אַדרעסעס וועט נישט ווירקן די אָפּעראַציע פון ​​WireGuard אין קיין פאַל אין דעם פאַל פון דעם סצענאַר איך דיסקרייבד.

גוט געשפילט. בריליאַנט ימפּלאַמענטיישאַן און זייער דין, כּמעט רעפֿערענץ פּראָטאָקאָל.

אָבער דאָס איז נישט פּאַסיק אין אַ וועלט אַרויס פון אַ דאַטן צענטער וואָס איר גאָר קאָנטראָל. אויב איר נעמען די ריזיקירן און אָנהייבן ניצן WireGuard, איר וועט האָבן צו מאַכן קעסיידערדיק קאַמפּראַמייזיז אין די פּלאַן און ימפּלאַמענטיישאַן פון די ענקריפּשאַן פּראָטאָקאָל.

רעזולטאַט

עס איז גרינג פֿאַר מיר צו פאַרענדיקן אַז WireGuard איז נישט גרייט נאָך.

עס איז געווען קאַנסיווד ווי אַ לייטווייט און שנעל לייזונג צו אַ נומער פון פּראָבלעמס מיט יגזיסטינג סאַלושאַנז. צום באַדויערן, פֿאַר די צוליב פון די סאַלושאַנז, ער מקריב געווען פילע פֿעיִקייטן וואָס וועט זיין באַטייַטיק פֿאַר רובֿ ניצערס. דאָס איז וואָס עס קען נישט פאַרבייַטן IPsec אָדער OpenVPN.

כּדי WireGuard זאָל זיין קאַמפּעטיטיוו, עס דאַרף צו לייגן אין מינדסטער אַן IP אַדרעס באַשטעטיקן און אַ רוטינג און דנס קאַנפיגיעריישאַן. דאָך, דאָס איז וואָס ינקריפּטיד טשאַנאַלז זענען פֿאַר.

זיכערהייט איז מיין העכסט בילכערקייַט, און רעכט איצט איך האָבן קיין סיבה צו גלויבן אַז IKE אָדער TLS איז עפעס קאַמפּראַמייזד אָדער צעבראכן. מאָדערן ענקריפּשאַן איז געשטיצט אין ביידע פון ​​זיי, און זיי האָבן שוין פּראָווען דורך דעקאַדעס פון אָפּעראַציע. נאָר ווייַל עפּעס איז נייַער טוט נישט מיינען אַז עס איז בעסער.

ינטעראָפּעראַביליטי איז גאָר וויכטיק ווען איר יבערגעבן מיט דריט פּאַרטיעס וועמענס סטיישאַנז איר טאָן ניט קאָנטראָלירן. IPsec איז דער דע פאַקטאָ נאָרמאַל און איז געשטיצט כּמעט אומעטום. און ער אַרבעט. און קיין ענין ווי עס קוקט, אין טעאָריע, WireGuard אין דער צוקונפֿט קען נישט זיין קאַמפּאַטאַבאַל אפילו מיט פאַרשידענע ווערסיעס פון זיך.

קיין קריפּטאָגראַפיק שוץ איז צעבראכן גיכער אָדער שפּעטער און, אַקאָרדינגלי, מוזן זיין ריפּלייסט אָדער דערהייַנטיקט.

פארלייקענען אַלע די פאקטן און בליינדלי וועלן צו נוצן WireGuard צו פאַרבינדן דיין iPhone צו דיין היים ווערקסטיישאַן איז נאָר אַ בעל קלאַס אין סטיקינג דיין קאָפּ אין די זאַמד.

מקור: www.habr.com