VPN WireGuard 1.0.0 בנימצא

באַקענענ לאַנדמאַרק וופּן מעלדונג ווירעגואַרד 1.0.0, וואָס האָט אנגעצייכנט די עקספּרעס פון WireGuard קאַמפּאָונאַנץ אין די הויפּט האַרץ Linux 5.6 און סטייבאַלאַזיישאַן פון אַנטוויקלונג. קאָד אַרייַנגערעכנט אין די לינוקס קערן דורכגעגאנגען נאָך זיכערהייט קאָנטראָלירן דורכגעקאָכט דורך אַ פרייַ פירמע וואָס ספּעשאַלייזיז אין אַזאַ אַדאַץ. די קאָנטראָלירן האט נישט אַנטדעקן קיין פראבלעמען.

זינט WireGuard איז איצט דעוועלאָפּעד אין די הויפּט לינוקס קערן, אַ ריפּאַזאַטאָרי איז צוגעגרייט פֿאַר דיסטריביושאַנז און יוזערז פאָרזעצן צו נוצן עלטערע ווערסיעס פון די קערן. wireguard-linux-compat.git. די ריפּאַזאַטאָרי כולל באַקפּאָרטעד WireGuard קאָד און אַ compat.h שיכטע צו ענשור קאַמפּאַטאַבילאַטי מיט עלטערע קערנאַלז. עס איז באמערקט אַז ווי לאַנג ווי דעוועלאָפּערס האָבן די געלעגנהייט און יוזערז דאַרפֿן עס, אַ באַזונדער ווערסיע פון ​​די פּאַטשאַז וועט זיין געשטיצט אין ארבעטן פאָרעם. אין זיין קראַנט פאָרעם, אַ סטאַנדאַלאָנע ווערסיע פון ​​​​WireGuard קענען זיין געוויינט מיט קערנאַלז פֿון Ubuntu 20.04 и דעביאַן 10 "בוסטער", און אויך בנימצא ווי פּאַטשאַז פֿאַר לינוקס קערנאַלז 5.4 и 5.5. דיסטריביושאַנז ניצן די לעצטע קערנאַלז אַזאַ ווי Arch, Gentoo און
Fedora 32 וועט קענען צו נוצן WireGuard מיט די 5.6 קערן דערהייַנטיקן.

דער הויפּט אַנטוויקלונג פּראָצעס איז איצט דורכגעקאָכט אין די ריפּאַזאַטאָרי wireguard-linux.git, וואָס כולל די גאַנץ לינוקס קערן בוים מיט ענדערונגען פון די Wireguard פּרויעקט. פּאַטשאַז פון דעם ריפּאַזאַטאָרי וועט זיין ריוויוד פֿאַר ינקלוזשאַן אין די הויפּט קערן און קעסיידער פּושט צו די נעץ / נעץ-ווייַטער צווייגן. אַנטוויקלונג פון יוטילאַטיז און סקריפּס לויפן אין באַניצער פּלאַץ, אַזאַ ווי wg און wg-quick, איז דורכגעקאָכט אין די ריפּאַזאַטאָרי wireguard-tools.git, וואָס קענען זיין געוויינט צו שאַפֿן פּאַקאַדזשאַז אין דיסטריביושאַנז.

זאל אונדז דערמאָנען איר אַז VPN WireGuard איז ימפּלאַמענאַד אויף דער באזע פון ​​מאָדערן ענקריפּשאַן מעטהאָדס, גיט זייער הויך פאָרשטעלונג, איז גרינג צו נוצן, פריי פון קאַמפּלאַקיישאַנז און פּראָווען זיך אין אַ נומער פון גרויס דיפּלוימאַנץ וואָס פּראַסעסינג גרויס וואַליומז פון פאַרקער. די פּרויעקט איז דעוועלאָפּעד זינט 2015, איז געווען אַודיטעד און פאָרמאַל וועראַפאַקיישאַן ענקריפּשאַן מעטהאָדס געניצט. WireGuard שטיצן איז שוין ינאַגרייטיד אין NetworkManager און Systemd, און קערן פּאַטשאַז זענען אַרייַנגערעכנט אין די באַזע דיסטריביושאַנז דעביאַן אַנסטייבאַל, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, סובגראַף и אַלט.

WireGuard ניצט דעם באַגריף פון ענקריפּשאַן שליסל רוטינג, וואָס ינוואַלווז אַטאַטשינג אַ פּריוואַט שליסל צו יעדער נעץ צובינד און ניצן עס צו בינדן די ציבור שליסלען. ציבור שליסלען זענען פארביטן צו פאַרלייגן אַ קשר אין אַ ענלעך וועג צו SSH. צו פאַרהאַנדלען שליסלען און פאַרבינדן אָן פליסנדיק אַ באַזונדער דיימאַן אין באַניצער פּלאַץ, די Noise_IK מעקאַניזאַם פֿון ראַש פּראָטאָקאָל פראַמעוואָרקענלעך צו האַלטן Authorized_keys אין SSH. דאַטן טראַנסמיסיע איז דורכגעקאָכט דורך ענקאַפּסולאַטיאָן אין UDP פּאַקיץ. עס שטיצט טשאַנגינג די IP אַדרעס פון די וופּן סערווער (ראָומינג) אָן דיסקאַנעקטינג די קשר מיט אָטאַמאַטיק קליענט ריקאַנפיגיעריישאַן.

פֿאַר ענקריפּשאַן געוויינט דורך טייַך סיפער ChaCha20 און אָנזאָג אָטענטאַקיישאַן אַלגערידאַם (MAC) פּאָליקסנומקס, דיזיינד דורך דניאל בערנשטיין (דניאל י בערנשטיין), טאַניאַ לאַנגע
(טאַנדזשאַ לאַנג) און פעטרוס שוואַבע. ChaCha20 און Poly1305 זענען פּאַזישאַנד ווי פאַסטער און סאַפער אַנאַלאָגועס פון AES-256-CTR און HMAC, די ווייכווארג ימפּלאַמענטיישאַן פון וואָס אַלאַוז אַטשיווינג אַ פאַרפעסטיקט דורכפירונג צייט אָן די נוצן פון ספּעציעל ייַזנוואַרג שטיצן. צו דזשענערייט אַ שערד סוד שליסל, די יליפּטיק ויסבייג Diffie-Hellman פּראָטאָקאָל איז געניצט אין די ימפּלאַמענטיישאַן קורוועקסנומקס, אויך פארגעלייגט דורך דניאל בערנשטיין. דער אַלגערידאַם געניצט פֿאַר כאַשינג איז BLAKE2s (RFC7693).

אונטער די אַלטע טעסטינג פאָרשטעלונג WireGuard דעמאַנסטרייטיד 3.9 מאל העכער טרופּוט און 3.8 מאל העכער ריספּאַנסיוונאַס קאַמפּערד מיט OpenVPN (256-ביסל AES מיט HMAC-SHA2-256). קאַמפּערד צו IPsec (256-ביסל ChaCha20 + Poly1305 און AES-256-GCM-128), WireGuard ווייזט אַ קליין פאָרשטעלונג פֿאַרבעסערונג (13-18%) און נידעריקער לייטאַנסי (21-23%). די פּראָבע רעזולטאַטן אַרייַנגעשיקט אויף די פּרויעקט וועבזייטל דעקן די אַלט סטאַנדאַלאָנע ימפּלאַמענטיישאַן פון WireGuard און זענען אנגעצייכנט ווי ניט גענוגיק קוואַליטעט. זינט טעסטינג, די WireGuard און IPsec קאָד איז נאָך אָפּטימיזעד און איז איצט פאַסטער. מער פולשטענדיק טעסטינג פֿאַר די ימפּלאַמענטיישאַן ינאַגרייטיד אין די קערן איז נאָך נישט דורכגעקאָכט. אָבער, עס איז באמערקט אַז WireGuard נאָך אַוטפּערפאָרמז IPsec אין עטלעכע סיטואַטיאָנס רעכט צו מולטי-טרעדינג, בשעת OpenVPN בלייבט זייער פּאַמעלעך.

מקור: opennet.ru