WireGuard ti n gba akiyesi pupọ laipẹ, ni otitọ o jẹ irawọ tuntun laarin awọn VPN. Ṣugbọn ṣe o dara bi o ti dabi? Emi yoo fẹ lati jiroro diẹ ninu awọn akiyesi ati atunyẹwo imuse ti WireGuard lati ṣalaye idi ti kii ṣe ojutu kan lati rọpo IPsec tabi OpenVPN.
Ninu àpilẹkọ yii, Emi yoo fẹ lati sọ diẹ ninu awọn arosọ [ni ayika WireGuard]. Bẹẹni, yoo gba akoko pipẹ lati ka, nitorina ti o ko ba ti ṣe ara rẹ ni ife tii tabi kofi, lẹhinna o to akoko lati ṣe. Emi yoo tun fẹ lati dúpẹ lọwọ Peter fun atunse mi ero rudurudu.
Emi ko ṣeto ara mi ni ibi-afẹde ti ibajẹ awọn olupilẹṣẹ ti WireGuard, dinku awọn akitiyan tabi awọn imọran wọn. Ọja wọn n ṣiṣẹ, ṣugbọn tikalararẹ Mo ro pe o ti gbekalẹ patapata ti o yatọ lati ohun ti o jẹ gaan - o ti gbekalẹ bi rirọpo fun IPsec ati OpenVPN, eyiti o jẹ nitootọ ko si tẹlẹ ni bayi.
Gẹgẹbi akọsilẹ, Emi yoo fẹ lati ṣafikun pe ojuse fun iru ipo WireGuard wa pẹlu awọn media ti o sọrọ nipa rẹ, kii ṣe iṣẹ akanṣe funrararẹ tabi awọn ẹlẹda rẹ.
Ko si awọn iroyin ti o dara pupọ nipa ekuro Linux laipẹ. Nitorinaa, a sọ fun wa nipa awọn ailagbara nla ti ero isise naa, eyiti o jẹ ipele nipasẹ sọfitiwia, ati Linus Torvalds sọrọ nipa rẹ ni aibikita ati alaidun, ni ede iwulo ti olupilẹṣẹ. Oluṣeto tabi akopọ netiwọki ipele odo ko tun jẹ awọn koko-ọrọ ti o han gbangba fun awọn iwe irohin didan. Ati nibi ba wa WireGuard.
Lori iwe, gbogbo rẹ dun nla: imọ-ẹrọ tuntun moriwu.
Ṣugbọn jẹ ki a wo ni diẹ diẹ sii ni pẹkipẹki.
WireGuard funfun iwe
Nkan yii da lori Ti a kọ nipasẹ Jason Donenfeld. Nibẹ ni o ṣe alaye imọran, idi ati imuse imọ-ẹrọ ti [WireGuard] ni ekuro Linux.
Gbólóhùn àkọ́kọ́ sọ pé:
WireGuard […] ni ero lati rọpo IPsec mejeeji ni ọpọlọpọ awọn ọran lilo ati aaye olumulo olokiki miiran ati / tabi awọn solusan orisun TLS bii OpenVPN lakoko ti o wa ni aabo diẹ sii, ṣiṣe ati rọrun lati lo [ọpa].
Nitoribẹẹ, anfani akọkọ ti gbogbo awọn imọ-ẹrọ tuntun ni wọn ayedero [akawe si awọn ti o ti ṣaju]. Ṣugbọn VPN yẹ ki o tun jẹ munadoko ati ailewu.
Nitorina, kini o tẹle?
Ti o ba sọ pe eyi kii ṣe ohun ti o nilo [lati VPN kan], lẹhinna o le pari kika naa nibi. Sibẹsibẹ, Emi yoo ṣe akiyesi pe iru awọn iṣẹ-ṣiṣe ti ṣeto fun eyikeyi imọ-ẹrọ tunneling miiran.
Ohun ti o nifẹ julọ ti agbasọ ti o wa loke wa ninu awọn ọrọ “ni ọpọlọpọ awọn ọran”, eyiti, nitorinaa, ti kọju nipasẹ tẹ. Ati nitorinaa, a wa nibiti a ti pari nitori rudurudu ti o ṣẹda nipasẹ aibikita yii - ninu nkan yii.
Njẹ WireGuard yoo rọpo VPN aaye-si-ojula mi [IPsec]?
Rara. Ko si aye lasan pe awọn olutaja nla bii Sisiko, Juniper ati awọn miiran yoo ra WireGuard fun awọn ọja wọn. Wọn ko “fo lori awọn ọkọ oju irin ti n kọja” lori gbigbe ayafi ti iwulo nla ba wa lati ṣe bẹ. Nigbamii, Emi yoo lọ lori diẹ ninu awọn idi idi ti wọn le ma ni anfani lati gba awọn ọja WireGuard wọn lori ọkọ paapaa ti wọn ba fẹ.
Njẹ WireGuard yoo gba RoadWarrior mi lati kọǹpútà alágbèéká mi si ile-iṣẹ data?
Rara. Ni bayi, WireGuard ko ni nọmba nla ti awọn ẹya pataki ti a ṣe imuse fun lati ni anfani lati ṣe nkan bii eyi. Fun apẹẹrẹ, ko le lo awọn adirẹsi IP ti o ni agbara ni ẹgbẹ olupin oju eefin, ati pe eyi nikan fọ gbogbo oju iṣẹlẹ ti iru lilo ọja naa.
IPFire ni igbagbogbo lo fun awọn ọna asopọ Intanẹẹti olowo poku, gẹgẹbi DSL tabi awọn asopọ okun. Eyi jẹ oye fun awọn iṣowo kekere tabi alabọde ti ko nilo okun iyara. [Akiyesi lati ọdọ onitumọ: maṣe gbagbe pe ni awọn ofin ti awọn ibaraẹnisọrọ, Russia ati diẹ ninu awọn orilẹ-ede CIS wa ni iwaju Yuroopu ati Amẹrika, nitori a bẹrẹ kikọ awọn nẹtiwọọki wa nigbamii ati pẹlu dide ti Ethernet ati awọn nẹtiwọọki okun opitiki bi a boṣewa, o rọrun fun wa lati tun. Ni awọn orilẹ-ede kanna ti EU tabi AMẸRIKA, iwọle xDSL àsopọmọBurọọdubandi ni iyara ti 3-5 Mbps tun jẹ iwuwasi gbogbogbo, ati pe asopọ okun opiti kan n san owo ti ko daju nipasẹ awọn iṣedede wa. Nitorinaa, onkọwe nkan naa sọrọ nipa DSL tabi asopọ okun bi iwuwasi, kii ṣe awọn akoko atijọ.] Sibẹsibẹ, DSL, USB, LTE (ati awọn ọna iwọle alailowaya miiran) ni awọn adirẹsi IP ti o ni agbara. Dajudaju, nigbamiran wọn kii yipada nigbagbogbo, ṣugbọn wọn yipada.
Ise agbese kan wa ti a npe ni , eyiti o ṣafikun daemon aaye olumulo lati bori aipe yii. Iṣoro nla kan pẹlu oju iṣẹlẹ olumulo ti a ṣalaye loke ni imudara ti sisọ IPv6 ti o ni agbara.
Lati oju wiwo ti olupin, gbogbo eyi ko dara pupọ boya. Ọkan ninu awọn ibi-afẹde apẹrẹ ni lati jẹ ki ilana naa rọrun ati mimọ.
Laanu, gbogbo eyi ti di irọrun pupọ ati alakoko, nitorinaa a ni lati lo sọfitiwia afikun ni ibere fun gbogbo apẹrẹ yii le ṣee ṣe ni lilo gidi.
Ṣe WireGuard rọrun pupọ lati lo?
Ko sibẹsibẹ. Emi ko sọ pe WireGuard kii yoo jẹ yiyan ti o dara fun tunneling laarin awọn aaye meji, ṣugbọn fun bayi o jẹ ẹya alfa ti ọja ti o yẹ ki o jẹ.
Ṣùgbọ́n kí ló ń ṣe ní ti gidi? Njẹ IPsec gaan ni o nira pupọ lati ṣetọju?
O han ni ko. Olutaja IPsec ti ronu eyi o si fi ọja wọn ranṣẹ pẹlu wiwo, gẹgẹbi pẹlu IPFire.
Lati ṣeto eefin VPN kan lori IPsec, iwọ yoo nilo awọn eto data marun ti iwọ yoo nilo lati tẹ sinu iṣeto: adiresi IP ti ara rẹ, adiresi IP ti gbogbo eniyan ti ẹgbẹ gbigba, awọn subnets ti o fẹ ṣe ni gbangba nipasẹ Asopọ VPN yii ati bọtini ti a pin tẹlẹ. Bayi, VPN ti ṣeto laarin awọn iṣẹju ati pe o ni ibamu pẹlu eyikeyi ataja.
Laanu, awọn imukuro diẹ wa si itan yii. Ẹnikẹni ti o ba ti gbiyanju lati oju eefin lori IPsec si ẹrọ OpenBSD mọ ohun ti Mo n sọrọ nipa. Awọn tọkọtaya diẹ sii awọn apẹẹrẹ irora, ṣugbọn ni otitọ, ọpọlọpọ, ọpọlọpọ awọn iṣe ti o dara julọ wa fun lilo IPsec.
Nipa idiju ilana
Olumulo ipari ko ni lati ṣe aniyan nipa idiju ti ilana naa.
Ti a ba gbe ni aye kan nibiti eyi jẹ ibakcdun gidi ti olumulo, lẹhinna a yoo ti yọ SIP, H.323, FTP ati awọn ilana miiran ti o ṣẹda diẹ sii ju ọdun mẹwa sẹhin ti ko ṣiṣẹ daradara pẹlu NAT.
Awọn idi wa idi ti IPsec jẹ eka sii ju WireGuard: o ṣe ọpọlọpọ awọn nkan diẹ sii. Fun apẹẹrẹ, ijẹrisi olumulo nipa lilo iwọle / ọrọ igbaniwọle tabi kaadi SIM pẹlu EAP. O ni agbara ti o gbooro sii lati ṣafikun tuntun .
Ati WireGuard ko ni iyẹn.
Ati pe eyi tumọ si pe WireGuard yoo fọ ni aaye kan, nitori ọkan ninu awọn primitives cryptographic yoo jẹ irẹwẹsi tabi jẹ adehun patapata. Onkọwe ti iwe imọ-ẹrọ sọ eyi:
O tọ lati ṣe akiyesi pe WireGuard jẹ ero cryptographically. O mọọmọ ko ni irọrun ti awọn ciphers ati awọn ilana. Ti a ba ri awọn iho pataki ni awọn ipilẹ akọkọ, gbogbo awọn aaye ipari yoo nilo lati ni imudojuiwọn. Gẹgẹbi o ti le rii lati ṣiṣan ti nlọ lọwọ ti awọn ailagbara SLL/TLS, irọrun ti fifi ẹnọ kọ nkan ti pọ si ni bayi.
Awọn ti o kẹhin gbolohun jẹ Egba ti o tọ.
Gigun ipohunpo lori kini fifi ẹnọ kọ nkan lati lo ṣe awọn ilana bii IKE ati TLS siwaju sii eka. Ju idiju? Bẹẹni, awọn ailagbara jẹ ohun ti o wọpọ ni TLS/SSL, ati pe ko si yiyan si wọn.
Lori aibikita awọn iṣoro gidi
Fojuinu pe o ni olupin VPN pẹlu awọn alabara ija 200 ni ibikan ni ayika agbaye. Eyi jẹ ọran lilo boṣewa lẹwa kan. Ti o ba ni lati yi fifi ẹnọ kọ nkan naa, o nilo lati fi imudojuiwọn naa ranṣẹ si gbogbo awọn adakọ ti WireGuard lori awọn kọnputa agbeka wọnyi, awọn fonutologbolori, ati bẹbẹ lọ. Nigbakanna ifijiṣẹ. Ko ṣee ṣe gangan. Awọn alakoso ti n gbiyanju lati ṣe eyi yoo gba awọn osu lati fi awọn atunto ti a beere ranṣẹ, ati pe yoo gba awọn ọdun ile-iṣẹ alabọde kan lati fa iru iṣẹlẹ naa kuro.
IPsec ati OpenVPN funni ni ẹya idunadura cipher kan. Nitorinaa, fun igba diẹ lẹhin eyiti o tan fifi ẹnọ kọ nkan tuntun, atijọ yoo tun ṣiṣẹ. Eyi yoo gba awọn onibara lọwọlọwọ laaye lati ṣe igbesoke si ẹya tuntun. Lẹhin ti imudojuiwọn ti yiyi, o kan pa fifi ẹnọ kọ nkan ti o ni ipalara naa. Ati pe iyẹn! Ṣetan! o lẹwa! Awọn onibara kii yoo ṣe akiyesi paapaa.
Eyi jẹ ọran ti o wọpọ pupọ fun awọn imuṣiṣẹ nla, ati paapaa OpenVPN ni iṣoro diẹ pẹlu eyi. Ibamu sẹhin jẹ pataki, ati botilẹjẹpe o lo fifi ẹnọ kọ nkan alailagbara, fun ọpọlọpọ, eyi kii ṣe idi kan lati pa iṣowo kan. Nitoripe yoo rọ iṣẹ ti awọn ọgọọgọrun awọn alabara nitori ailagbara lati ṣe iṣẹ wọn.
Ẹgbẹ WireGuard ti jẹ ki ilana wọn rọrun, ṣugbọn ko ṣee lo patapata fun awọn eniyan ti ko ni iṣakoso igbagbogbo lori awọn ẹlẹgbẹ mejeeji ni oju eefin wọn. Ninu iriri mi, eyi ni oju iṣẹlẹ ti o wọpọ julọ.
Cryptography!
Ṣugbọn kini fifi ẹnọ kọ nkan tuntun ti o nifẹ ti WireGuard nlo?
WireGuard nlo Curve25519 fun paṣipaarọ bọtini, ChaCha20 fun fifi ẹnọ kọ nkan ati Poly1305 fun ijẹrisi data. O tun ṣiṣẹ pẹlu SipHash fun awọn bọtini hash ati BLAKE2 fun hashing.
ChaCha20-Poly1305 jẹ idiwon fun IPsec ati OpenVPN (lori TLS).
O han gbangba pe idagbasoke ti Daniel Bernstein lo nigbagbogbo. BLAKE2 jẹ arọpo si BLAKE, SHA-3 finalist ti ko ṣẹgun nitori ibajọra rẹ si SHA-2. Ti SHA-2 ba bajẹ, aye wa ti o dara pe BLAKE yoo tun gbogun.
IPsec ati OpenVPN ko nilo SipHash nitori apẹrẹ wọn. Nitorinaa ohun kan ṣoṣo ti ko le lo lọwọlọwọ pẹlu wọn ni BLAKE2, ati pe iyẹn nikan titi di iwọntunwọnsi. Eyi kii ṣe apadabọ nla, nitori awọn VPN lo HMAC lati ṣẹda iduroṣinṣin, eyiti o jẹ ojutu ti o lagbara paapaa ni apapo pẹlu MD5.
Nitorinaa Mo wa si ipari pe o fẹrẹ to ṣeto kanna ti awọn irinṣẹ cryptographic ni a lo ni gbogbo awọn VPN. Nitorinaa, WireGuard ko ni aabo diẹ sii tabi kere si ju eyikeyi ọja lọwọlọwọ lọ nigbati o ba de fifi ẹnọ kọ nkan tabi iduroṣinṣin ti data gbigbe.
Ṣugbọn paapaa eyi kii ṣe ohun pataki julọ, eyiti o tọ lati fiyesi si ni ibamu si awọn iwe aṣẹ osise ti ise agbese na. Lẹhinna, ohun akọkọ jẹ iyara.
Njẹ WireGuard yiyara ju awọn solusan VPN miiran lọ?
Ni kukuru: rara, kii ṣe yiyara.
ChaCha20 jẹ ṣiṣan ṣiṣan ti o rọrun lati ṣe ni sọfitiwia. O encrypts ọkan bit ni akoko kan. Awọn ilana Dina bii AES ṣe ifipamo Àkọsílẹ 128 die-die ni akoko kan. Pupọ awọn transistors diẹ sii ni a nilo lati ṣe atilẹyin ohun elo, nitorinaa awọn olutọsọna nla wa pẹlu AES-NI, ifaagun ṣeto ilana ti o ṣe diẹ ninu awọn iṣẹ ṣiṣe ti ilana fifi ẹnọ kọ nkan lati mu iyara.
O nireti pe AES-NI kii yoo wọle sinu awọn fonutologbolori [ṣugbọn o ṣe — isunmọ. fun.]. Fun eyi, ChaCha20 jẹ idagbasoke bi iwuwo fẹẹrẹ, yiyan fifipamọ batiri. Nitorinaa, o le wa bi awọn iroyin si ọ pe gbogbo foonuiyara ti o le ra loni ni diẹ ninu iru isare AES ati ṣiṣe ni iyara ati pẹlu agbara kekere pẹlu fifi ẹnọ kọ nkan ju pẹlu ChaCha20.
O han ni, o kan nipa gbogbo tabili tabili / ero isise olupin ti o ra ni ọdun meji to kọja ni AES-NI.
Nitorinaa, Mo nireti pe AES yoo ju ChaCha20 lọ ni gbogbo oju iṣẹlẹ kan. Awọn iwe aṣẹ osise ti WireGuard n mẹnuba pe pẹlu AVX512, ChaCha20-Poly1305 yoo ju AES-NI lọ, ṣugbọn ifaagun eto ilana yii yoo wa nikan lori awọn CPUs nla, eyiti kii yoo tun ṣe iranlọwọ pẹlu ohun elo alagbeka kekere ati diẹ sii, eyiti yoo yara yara nigbagbogbo pẹlu AES - N.I.
Emi ko ni idaniloju boya eyi le ti rii tẹlẹ lakoko idagbasoke WireGuard, ṣugbọn loni ni otitọ pe o kan si fifi ẹnọ kọ nkan nikan ti jẹ ifasilẹ tẹlẹ ti o le ma ni ipa lori iṣẹ rẹ daradara.
IPsec gba ọ laaye lati yan larọwọto iru fifi ẹnọ kọ nkan ti o dara julọ fun ọran rẹ. Ati pe, dajudaju, eyi jẹ pataki ti o ba, fun apẹẹrẹ, o fẹ gbe 10 tabi diẹ sii gigabytes ti data nipasẹ asopọ VPN kan.
Awọn oran Integration ni Linux
Botilẹjẹpe WireGuard ti yan ilana fifi ẹnọ kọ nkan ode oni, eyi tẹlẹ fa ọpọlọpọ awọn iṣoro. Ati nitorinaa, dipo lilo ohun ti o ni atilẹyin nipasẹ ekuro lati inu apoti, isọpọ ti WireGuard ti ni idaduro fun awọn ọdun nitori aini awọn alakoko wọnyi ni Linux.
Emi ko ni idaniloju patapata ohun ti ipo naa wa lori awọn ọna ṣiṣe miiran, ṣugbọn o ṣee ṣe ko yatọ pupọ ju lori Linux.
Kini otito dabi?
Laanu, ni gbogbo igba ti alabara kan beere lọwọ mi lati ṣeto asopọ VPN kan fun wọn, Mo ṣiṣe sinu ọran naa pe wọn nlo awọn iwe-ẹri ti igba atijọ ati fifi ẹnọ kọ nkan. 3DES ni apapo pẹlu MD5 tun jẹ iṣe ti o wọpọ, gẹgẹbi AES-256 ati SHA1. Ati pe botilẹjẹpe igbehin dara diẹ sii, eyi kii ṣe nkan ti o yẹ ki o lo ni 2020.
Fun paṣipaarọ bọtini nigbagbogbo RSA ti lo - o lọra ṣugbọn ohun elo ailewu iṣẹtọ.
Awọn onibara mi ni nkan ṣe pẹlu awọn alaṣẹ kọsitọmu ati awọn ajọ ijọba ati awọn ile-iṣẹ miiran, ati pẹlu awọn ile-iṣẹ nla ti orukọ wọn mọ ni gbogbo agbaye. Gbogbo wọn lo fọọmu ibeere ti o ṣẹda awọn ọdun sẹyin, ati agbara lati lo SHA-512 ko ni ṣafikun rara. Emi ko le sọ pe bakan ni kedere ni ipa lori ilọsiwaju imọ-ẹrọ, ṣugbọn o han gedegbe o fa fifalẹ ilana ile-iṣẹ naa.
O dun mi lati rii eyi, nitori IPsec ti ṣe atilẹyin awọn iha elliptic ni pipa lati ọdun 2005. Curve25519 tun jẹ tuntun ati wa fun lilo. Awọn omiiran tun wa si AES bii Camellia ati ChaCha20, ṣugbọn o han gbangba kii ṣe gbogbo wọn ni atilẹyin nipasẹ awọn olutaja pataki bi Sisiko ati awọn miiran.
Ati awọn eniyan lo anfani rẹ. Ọpọlọpọ awọn ohun elo Sisiko wa, ọpọlọpọ awọn ohun elo ti a ṣe apẹrẹ lati ṣiṣẹ pẹlu Sisiko. Wọn jẹ awọn oludari ọja ni apakan yii ati pe wọn ko nifẹ pupọ si eyikeyi iru isọdọtun.
Bẹẹni, ipo naa [ni apakan ile-iṣẹ] jẹ ẹru, ṣugbọn a kii yoo rii eyikeyi awọn ayipada nitori WireGuard. Awọn olutaja kii yoo rii awọn ọran iṣẹ eyikeyi pẹlu ohun elo irinṣẹ ati fifi ẹnọ kọ nkan ti wọn nlo tẹlẹ, kii yoo rii awọn iṣoro eyikeyi pẹlu IKEv2, ati nitorinaa wọn ko wa awọn omiiran.
Ni gbogbogbo, Njẹ o ti ronu nipa fifi Sisiko silẹ bi?
Awọn aṣepari
Ati nisisiyi jẹ ki a lọ si awọn aṣepari lati iwe WireGuard. Botilẹjẹpe eyi [iwe] kii ṣe nkan ti imọ-jinlẹ, Mo tun nireti pe awọn olupilẹṣẹ lati mu ọna imọ-jinlẹ diẹ sii, tabi lo ọna imọ-jinlẹ gẹgẹbi itọkasi. Eyikeyi awọn aṣepari jẹ asan ti wọn ko ba le tun ṣe, ati paapaa asan diẹ sii nigbati wọn ba gba ninu yàrá.
Ninu itumọ Linux ti WireGuard, o gba anfani ti lilo GSO - Iṣeduro Ipinpin Generic. Ṣeun si i, alabara ṣẹda apo nla ti 64 kilobytes ati encrypts / decrypts ni lilọ kan. Nitorinaa, idiyele ti pipe ati imuse awọn iṣẹ cryptographic dinku. Ti o ba fẹ lati mu igbejade ti asopọ VPN rẹ pọ si, eyi jẹ imọran to dara.
Ṣugbọn, bi igbagbogbo, otitọ kii ṣe rọrun. Fifiranṣẹ iru apo nla bẹ si ohun ti nmu badọgba nẹtiwọọki nilo lati ge sinu ọpọlọpọ awọn apo-iwe kekere. Iwọn fifiranṣẹ deede jẹ 1500 baiti. Iyẹn ni, omiran wa ti 64 kilobytes yoo pin si awọn apo-iwe 45 (1240 awọn baiti ti alaye ati awọn baiti 20 ti akọsori IP). Lẹhinna, fun igba diẹ, wọn yoo ṣe idiwọ iṣẹ ti oluyipada nẹtiwọki patapata, nitori wọn gbọdọ firanṣẹ papọ ati ni ẹẹkan. Bi abajade, eyi yoo ja si fifo ni ayo, ati awọn apo-iwe bii VoIP, fun apẹẹrẹ, yoo wa ni ila.
Nitorinaa, iṣelọpọ giga ti WireGuard sọ ni igboya ni idiyele ni idiyele ti fa fifalẹ awọn nẹtiwọọki ti awọn ohun elo miiran. Ati ẹgbẹ WireGuard ti wa tẹlẹ eyi ni ipari mi.
Ṣugbọn jẹ ki a tẹsiwaju.
Ni ibamu si awọn aṣepari ninu iwe imọ ẹrọ, asopọ naa ṣe afihan iṣelọpọ ti 1011 Mbps.
iwunilori.
Eyi jẹ iwunilori paapaa nitori otitọ pe iṣelọpọ imọ-jinlẹ ti o pọju ti asopọ Gigabit Ethernet kan jẹ 966 Mbps pẹlu iwọn apo kan ti 1500 awọn baiti iyokuro 20 baiti fun akọsori IP, awọn baiti 8 fun akọsori UDP ati awọn baiti 16 fun akọsori ti WireGuard funrararẹ. Akọsori IP kan wa ninu apo idalẹnu ati ọkan miiran ni TCP fun awọn baiti 20. Nitorinaa ibo ni afikun bandiwidi yii ti wa?
Pẹlu awọn fireemu nla ati awọn anfani ti GSO ti a sọrọ nipa loke, imọ-jinlẹ ti o pọju fun iwọn fireemu ti 9000 awọn baiti yoo jẹ 1014 Mbps. Nigbagbogbo iru iṣiṣẹ yii ko ṣee ṣe ni otitọ, nitori pe o ni nkan ṣe pẹlu awọn iṣoro nla. Nitorinaa, Mo le ro pe a ṣe idanwo naa ni lilo paapaa awọn fireemu nla ti o tobi ju ti 64 kilobytes pẹlu o pọju imọ-jinlẹ ti 1023 Mbps, eyiti o ni atilẹyin nipasẹ diẹ ninu awọn oluyipada nẹtiwọki. Ṣugbọn eyi ko wulo ni awọn ipo gidi, tabi o le ṣee lo laarin awọn ibudo meji ti o sopọ taara, iyasọtọ laarin ijoko idanwo.
Ṣugbọn niwọn igba ti oju eefin VPN ti wa ni siwaju laarin awọn ogun meji nipa lilo asopọ Intanẹẹti ti ko ṣe atilẹyin awọn fireemu jumbo rara, abajade ti o waye lori ibujoko ko le ṣe mu bi ala-ilẹ. Eyi jẹ aṣeyọri yàrá ti ko daju ti ko ṣee ṣe ati pe ko wulo ni awọn ipo ija gidi.
Paapaa ti o joko ni ile-iṣẹ data, Emi ko le gbe awọn fireemu ti o tobi ju awọn baiti 9000 lọ.
Idiwọn ti iwulo ni igbesi aye gidi jẹ irufin patapata ati, bi Mo ro pe, onkọwe ti “iwọn” ti a ṣe ni irẹwẹsi ararẹ fun awọn idi ti o han gbangba.
Kẹhin glimmer ti ireti
Oju opo wẹẹbu WireGuard sọrọ pupọ nipa awọn apoti ati pe o han gbangba ohun ti o pinnu fun gaan.
VPN ti o rọrun ati iyara ti ko nilo iṣeto ni ati pe o le gbe lọ ati tunto pẹlu awọn irinṣẹ orchestration nla bi Amazon ni ninu awọsanma wọn. Ni pataki, Amazon nlo awọn ẹya ohun elo tuntun ti Mo mẹnuba tẹlẹ, gẹgẹbi AVX512. Eyi ni a ṣe lati le yara iṣẹ naa ki o ma ṣe so mọ x86 tabi faaji miiran.
Wọn ṣe iṣapeye iṣelọpọ ati awọn apo-iwe ti o tobi ju awọn baiti 9000 - iwọnyi yoo jẹ awọn fireemu ti a fi sinu titobi nla fun awọn apoti lati ṣe ibasọrọ pẹlu ara wọn, tabi fun awọn iṣẹ ṣiṣe afẹyinti, ṣiṣẹda awọn fọto tabi gbigbe awọn apoti kanna lọ. Paapaa awọn adirẹsi IP ti o ni agbara kii yoo ni ipa lori iṣẹ WireGuard ni eyikeyi ọna ninu ọran ti oju iṣẹlẹ ti Mo ṣalaye.
Ogba a dada. Imuse ti o wuyi ati tinrin pupọ, ilana itọkasi fẹrẹẹ.
Ṣugbọn o kan ko baamu ni agbaye ti ita ti ile-iṣẹ data ti o ṣakoso patapata. Ti o ba gba eewu naa ki o bẹrẹ lilo WireGuard, iwọ yoo ni lati ṣe awọn adehun igbagbogbo ni apẹrẹ ati imuse ti ilana fifi ẹnọ kọ nkan.
ipari
O rọrun fun mi lati pari pe WireGuard ko ti ṣetan sibẹsibẹ.
O ti loyun bi iwuwo fẹẹrẹ ati ojutu iyara si nọmba awọn iṣoro pẹlu awọn solusan to wa tẹlẹ. Laanu, nitori awọn solusan wọnyi, o rubọ ọpọlọpọ awọn ẹya ti yoo jẹ pataki fun ọpọlọpọ awọn olumulo. Ti o ni idi ti ko le ropo IPsec tabi OpenVPN.
Ni ibere fun WireGuard lati di idije, o nilo lati ṣafikun o kere ju eto adiresi IP kan ati ipa-ọna ati iṣeto DNS. O han ni, eyi ni ohun ti awọn ikanni ti paroko wa fun.
Aabo ni ipo pataki mi, ati ni bayi Emi ko ni idi lati gbagbọ pe IKE tabi TLS bakan ti bajẹ tabi bajẹ. Ìsekóòdù ode oni jẹ atilẹyin ninu awọn mejeeji, ati pe wọn ti jẹri nipasẹ awọn ewadun ti iṣẹ. Nitoripe ohun kan jẹ tuntun ko tumọ si pe o dara julọ.
Ibaraṣepọ jẹ pataki pupọ nigbati o ba sọrọ pẹlu awọn ẹgbẹ kẹta ti awọn ibudo wọn ko ṣakoso. IPsec jẹ boṣewa de facto ati pe o fẹrẹ ṣe atilẹyin nibikibi. Ati pe o ṣiṣẹ. Ati pe bii bii o ṣe rii, ni imọran, WireGuard ni ọjọ iwaju le ma ni ibaramu paapaa pẹlu awọn ẹya oriṣiriṣi ti ararẹ.
Idaabobo cryptographic eyikeyi ti bajẹ laipẹ tabi ya ati, ni ibamu, gbọdọ rọpo tabi imudojuiwọn.
Kiko gbogbo awọn otitọ wọnyi ati ni afọju fẹ lati lo WireGuard lati so iPhone rẹ pọ si ibi iṣẹ ile rẹ jẹ kilasi titunto si ni di ori rẹ sinu iyanrin.
orisun: www.habr.com