idasilẹ VPN ala-ilẹ , eyiti o samisi ifijiṣẹ ti awọn paati WireGuard ni ipilẹ akọkọ ati iduroṣinṣin ti idagbasoke. Koodu to wa ninu Linux ekuro iṣayẹwo aabo afikun ti o ṣe nipasẹ ile-iṣẹ olominira ti o ṣe amọja ni iru awọn iṣayẹwo. Ayẹwo ko ṣe afihan eyikeyi awọn iṣoro.
Niwọn igba ti WireGuard ti ni idagbasoke ni ekuro Linux akọkọ, a ti pese ibi ipamọ kan fun awọn pinpin ati awọn olumulo tẹsiwaju lati lo awọn ẹya agbalagba ti ekuro . Ibi ipamọ naa pẹlu koodu WireGuard ti a ṣe afẹyinti ati Layer compat.h kan lati rii daju ibamu pẹlu awọn kernel agbalagba. O ṣe akiyesi pe niwọn igba ti awọn olupilẹṣẹ ba ni aye ati awọn olumulo nilo rẹ, ẹya lọtọ ti awọn abulẹ yoo ni atilẹyin ni fọọmu iṣẹ. Ni awọn oniwe-lọwọlọwọ fọọmu, a standalone version of WireGuard le ṣee lo pẹlu awọn kernels lati и , ati pe o tun wa bi awọn abulẹ fun awọn ekuro Linux и . Awọn ipinpinpin nipa lilo awọn kernel tuntun bii Arch, Gentoo ati
Fedora 32 yoo ni anfani lati lo WireGuard pẹlu imudojuiwọn ekuro 5.6.
Ilana idagbasoke akọkọ ti wa ni bayi ni ibi ipamọ , eyiti o pẹlu igi ekuro Linux pipe pẹlu awọn ayipada lati iṣẹ akanṣe Wireguard. Awọn abulẹ lati ibi ipamọ yii ni yoo ṣe atunyẹwo fun ifisi sinu ekuro akọkọ ati titari nigbagbogbo si apapọ/net-ẹka ti o tẹle. Idagbasoke awọn ohun elo ati awọn iwe afọwọkọ ṣiṣẹ ni aaye olumulo, gẹgẹbi wg ati wg-kiakia, ni a ṣe ni ibi ipamọ , eyi ti o le ṣee lo lati ṣẹda awọn idii ni awọn pinpin.
Jẹ ki a leti pe VPN WireGuard ti wa ni imuse lori ipilẹ ti awọn ọna fifi ẹnọ kọ nkan ode oni, pese iṣẹ ṣiṣe giga pupọ, rọrun lati lo, laisi awọn ilolu ati ti fihan ararẹ ni nọmba awọn imuṣiṣẹ nla ti o ṣe ilana awọn iwọn nla ti ijabọ. Ise agbese ti a ti sese niwon 2015, ti a ti audited ati ìsekóòdù ọna ti a lo. Atilẹyin WireGuard ti ṣepọ tẹlẹ sinu NetworkManager ati eto, ati awọn abulẹ kernel wa ninu awọn pinpin ipilẹ. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard nlo imọran ti ipa ọna bọtini fifi ẹnọ kọ nkan, eyiti o kan sisopọ bọtini ikọkọ si wiwo nẹtiwọọki kọọkan ati lilo rẹ lati di awọn bọtini ita gbangba. Awọn bọtini ilu jẹ paarọ lati fi idi asopọ kan mulẹ ni ọna kanna si SSH. Lati ṣe idunadura awọn bọtini ati sopọ laisi ṣiṣiṣẹ daemon lọtọ ni aaye olumulo, ẹrọ Noise_IK lati iru si mimu awọn bọtini aṣẹ_aṣẹ ni SSH. Gbigbe data ti wa ni ti gbe jade nipasẹ encapsulation ni UDP awọn apo-iwe. O ṣe atilẹyin yiyipada adiresi IP ti olupin VPN (lilọ kiri) laisi ge asopọ pẹlu atunto alabara laifọwọyi.
Fun ìsekóòdù olomi ṣiṣan ati algorithm ijẹrisi ifiranṣẹ (MAC) , apẹrẹ nipasẹ Daniel Bernstein (), Tanya Lange
(Tanja Lange) ati Peter Schwabe. ChaCha20 ati Poly1305 wa ni ipo bi yiyara ati ailewu awọn analogues ti AES-256-CTR ati HMAC, imuse sọfitiwia eyiti ngbanilaaye iyọrisi akoko ipaniyan ti o wa titi laisi lilo atilẹyin ohun elo pataki. Lati ṣe ipilẹṣẹ bọtini ikọkọ ti o pin, ọna elliptic ti tẹ Diffie-Hellman ni a lo ninu imuse , tun dabaa nipa Daniel Bernstein. Algoridimu ti a lo fun hashing jẹ .
Labẹ atijọ WireGuard iṣẹ ṣe afihan awọn akoko 3.9 ti o ga julọ ati awọn akoko 3.8 ti o ga julọ ni akawe si OpenVPN (256-bit AES pẹlu HMAC-SHA2-256). Ti a ṣe afiwe si IPsec (256-bit ChaCha20 + Poly1305 ati AES-256-GCM-128), WireGuard ṣe afihan ilọsiwaju iṣẹ diẹ (13-18%) ati lairi kekere (21-23%). Awọn abajade idanwo ti a fiweranṣẹ lori oju opo wẹẹbu ise agbese bo imuse imurasilẹ ti atijọ ti WireGuard ati pe a samisi bi didara giga ti ko to. Lati idanwo, WireGuard ati koodu IPsec ti ni iṣapeye siwaju ati pe o yarayara. Idanwo pipe diẹ sii ti o bo imuse ti a fi sinu ekuro ko tii ṣe. Sibẹsibẹ, o ṣe akiyesi pe WireGuard tun ju IPsec lọ ni diẹ ninu awọn ipo nitori titẹ-pupọ, lakoko ti OpenVPN duro lọra pupọ.
orisun: opennet.ru