Akoko ti de nigbati VPN kii ṣe diẹ ninu ohun elo nla ti awọn oludari eto irungbọn mọ. Awọn olumulo ni awọn iṣẹ ṣiṣe oriṣiriṣi, ṣugbọn otitọ ni pe gbogbo eniyan nilo VPN kan.
Iṣoro naa pẹlu awọn solusan VPN lọwọlọwọ ni pe wọn nira lati tunto ni deede, gbowolori lati ṣetọju, ati pe o kun fun koodu ingan ti didara ibeere.
Ni ọpọlọpọ ọdun sẹyin, alamọja aabo alaye alaye Ilu Kanada Jason A. Donenfeld pinnu pe o ti ni to ti o si bẹrẹ si ṣiṣẹ lori . WireGuard ti wa ni ipese bayi fun ifisi ninu ekuro Linux ati paapaa ti gba iyin lati ọdọ ati ni .
Awọn anfani ti a sọ ti WireGuard lori awọn solusan VPN miiran:
- Rọrun lati lo.
- Nlo cryptography ode oni: Ilana Ilana ariwo, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, ati bẹbẹ lọ.
- Iwapọ, koodu kika, rọrun lati ṣe iwadii fun awọn ailagbara.
- Ga išẹ.
- Ko o ati alaye .
Njẹ a ti ri ọta ibọn fadaka kan bi? Ṣe o to akoko lati sin OpenVPN ati IPSec? Mo pinnu lati koju eyi, ati ni akoko kanna Mo ṣe .
Awọn ilana iṣẹ
Awọn ilana ṣiṣe le ṣe apejuwe nkan bi eyi:
- A ṣẹda wiwo WireGuard ati bọtini ikọkọ ati adiresi IP ti pin si. Awọn eto ti awọn ẹlẹgbẹ miiran ti kojọpọ: awọn bọtini gbangba wọn, awọn adirẹsi IP, ati bẹbẹ lọ.
- Gbogbo awọn apo-iwe IP ti o de ni wiwo WireGuard ni a fi sinu UDP ati miiran ẹlẹgbẹ.
- Awọn onibara pato adirẹsi IP ti gbogbo eniyan ti olupin ni awọn eto. Olupin naa ṣe idanimọ awọn adirẹsi ita ti awọn alabara laifọwọyi nigbati o ba gba data ti o tọ lati ọdọ wọn.
- Olupin naa le yi adiresi IP ti gbogbo eniyan pada laisi idilọwọ iṣẹ rẹ. Ni akoko kanna, yoo fi itaniji ranṣẹ si awọn alabara ti o sopọ ati pe wọn yoo ṣe imudojuiwọn iṣeto wọn lori fo.
- Awọn Erongba ti afisona ti wa ni lilo . WireGuard gba ati firanṣẹ awọn apo-iwe ti o da lori bọtini gbogbo eniyan ẹlẹgbẹ. Nigbati olupin naa ba sọ apo-iwe ti o jẹri titọ, aaye src rẹ ti ṣayẹwo. Ti o ba baamu iṣeto ni
allowed-ipsẹlẹgbẹ ti o jẹri, apo-iwe naa gba nipasẹ wiwo WireGuard. Nigbati o ba nfi apo-iwe ti njade ranṣẹ, ilana ti o baamu waye: aaye dst ti soso naa ti mu ati, da lori rẹ, a yan ẹlẹgbẹ ti o baamu, apo-iwe naa ti fowo si pẹlu bọtini rẹ, ti paroko pẹlu bọtini ẹlẹgbẹ ati firanṣẹ si aaye ipari latọna jijin. .
Gbogbo ọgbọn mojuto WireGuard gba to kere ju awọn laini koodu 4 ẹgbẹrun, lakoko ti OpenVPN ati IPSec ni awọn ọgọọgọrun awọn laini. Lati ṣe atilẹyin awọn algoridimu cryptographic ode oni, a daba lati ṣafikun API cryptographic tuntun kan ninu ekuro Linux . Lọwọlọwọ ijiroro n lọ lori boya eyi jẹ imọran to dara.
Ise sise
Anfani iṣẹ ṣiṣe ti o pọju (akawe si OpenVPN ati IPSec) yoo jẹ akiyesi lori awọn eto Linux, nitori WireGuard ti ṣe imuse bi module ekuro nibẹ. Ni afikun, macOS, Android, iOS, FreeBSD ati OpenBSD ni atilẹyin, ṣugbọn ninu wọn WireGuard nṣiṣẹ ni aaye olumulo pẹlu gbogbo awọn abajade iṣẹ ṣiṣe ti o tẹle. Atilẹyin Windows nireti lati ṣafikun ni ọjọ iwaju nitosi.
Awọn abajade ala pẹlu :
Iriri lilo mi
Emi kii ṣe amoye VPN. Mo ti ṣeto OpenVPN pẹlu ọwọ ati pe o rẹwẹsi pupọ, ati pe Emi ko paapaa gbiyanju IPSec. Awọn ipinnu pupọ lo wa lati ṣe, o rọrun pupọ lati taworan ararẹ ni ẹsẹ. Nitorinaa, Mo nigbagbogbo lo awọn iwe afọwọkọ ti a ti ṣetan lati tunto olupin naa.
Nitorinaa, WireGuard, lati oju wiwo mi, jẹ apẹrẹ gbogbogbo fun olumulo. Gbogbo awọn ipinnu ipele kekere ni a ṣe ni sipesifikesonu, nitorinaa ilana ti ngbaradi awọn amayederun VPN aṣoju gba to iṣẹju diẹ. O ti wa ni fere soro lati iyanjẹ ni iṣeto ni.
Ilana fifi sori ẹrọ lori oju opo wẹẹbu osise, Emi yoo fẹ lati ṣe akiyesi iyasọtọ ti o dara julọ .
Awọn bọtini fifi ẹnọ kọ nkan jẹ ipilẹṣẹ nipasẹ ohun elo naa wg:
SERVER_PRIVKEY=$( wg genkey )
SERVER_PUBKEY=$( echo $SERVER_PRIVKEY | wg pubkey )
CLIENT_PRIVKEY=$( wg genkey )
CLIENT_PUBKEY=$( echo $CLIENT_PRIVKEY | wg pubkey )Nigbamii, o nilo lati ṣẹda atunto olupin kan /etc/wireguard/wg0.conf pẹlu akoonu wọnyi:
[Interface]
Address = 10.9.0.1/24
PrivateKey = $SERVER_PRIVKEY
[Peer]
PublicKey = $CLIENT_PUBKEY
AllowedIPs = 10.9.0.2/32ki o si gbe oju eefin pẹlu iwe afọwọkọ kan wg-quick:
sudo wg-quick up /etc/wireguard/wg0.confLori awọn ọna ṣiṣe pẹlu systemd o le lo eyi dipo sudo systemctl start [email protected].
Lori ẹrọ alabara, ṣẹda atunto kan /etc/wireguard/wg0.conf:
[Interface]
PrivateKey = $CLIENT_PRIVKEY
Address = 10.9.0.2/24
[Peer]
PublicKey = $SERVER_PUBKEY
AllowedIPs = 0.0.0.0/0
Endpoint = 1.2.3.4:51820 # Внешний IP сервера
PersistentKeepalive = 25 Ati gbe oju eefin naa ni ọna kanna:
sudo wg-quick up /etc/wireguard/wg0.confGbogbo ohun ti o ku ni lati tunto NAT lori olupin naa ki awọn alabara le wọle si Intanẹẹti, ati pe o ti ṣetan!
Irọrun ti lilo ati iwapọ ti ipilẹ koodu ti waye nipasẹ imukuro iṣẹ ṣiṣe pinpin bọtini. Ko si eto ijẹrisi idiju ati gbogbo ẹru ile-iṣẹ yii; awọn bọtini fifi ẹnọ kọ nkan ti pin kaakiri bii awọn bọtini SSH. Ṣugbọn eyi jẹ iṣoro kan: WireGuard kii yoo rọrun pupọ lati ṣe lori diẹ ninu awọn nẹtiwọọki ti o wa tẹlẹ.
Lara awọn aila-nfani, o tọ lati ṣe akiyesi pe WireGuard kii yoo ṣiṣẹ nipasẹ aṣoju HTTP kan, nitori pe ilana UDP nikan wa bi gbigbe. Ibeere naa waye: ṣe yoo ṣee ṣe lati pa ilana naa mọ bi? Nitoribẹẹ, eyi kii ṣe iṣẹ taara ti VPN, ṣugbọn fun OpenVPN, fun apẹẹrẹ, awọn ọna wa lati yi ara rẹ pada bi HTTPS, eyiti o ṣe iranlọwọ fun awọn olugbe ti awọn orilẹ-ede lapapọ ni kikun lati lo Intanẹẹti ni kikun.
awari
Lati ṣe akopọ, eyi jẹ iṣẹ akanṣe ti o nifẹ pupọ ati ti o ni ileri, o le lo tẹlẹ lori awọn olupin ti ara ẹni. Kini ere naa? Išẹ giga lori awọn eto Linux, irọrun ti iṣeto ati atilẹyin, iwapọ ati ipilẹ koodu kika. Sibẹsibẹ, o ti wa ni kutukutu lati yara lati gbe awọn amayederun eka kan si WireGuard; o tọ lati duro de ifisi rẹ ninu ekuro Linux.
Lati ṣafipamọ akoko mi (ati tirẹ), Mo ni idagbasoke . Pẹlu iranlọwọ rẹ, o le ṣeto VPN ti ara ẹni fun ararẹ ati awọn ọrẹ rẹ laisi agbọye ohunkohun nipa rẹ.
orisun: www.habr.com