Ni opin Keje, awọn olupilẹṣẹ ti oju eefin WireGuard VPN dabaa , eyi ti yoo jẹ ki sọfitiwia tunneling VPN wọn jẹ apakan ti ekuro Linux. Sibẹsibẹ, ọjọ gangan ti imuse ti “imọran” jẹ aimọ. Ni isalẹ gige a yoo sọrọ nipa ọpa yii ni awọn alaye diẹ sii.
/ aworan
Ni soki nipa ise agbese na
WireGuard jẹ oju eefin VPN iran-tẹle ti a ṣẹda nipasẹ Jason A. Donenfeld, Alakoso ti Aabo Edge. Ise agbese ti a ni idagbasoke bi ati yiyan iyara si OpenVPN ati IPsec. Ẹya akọkọ ti ọja naa ni awọn laini 4 ẹgbẹrun nikan ti koodu. Fun lafiwe, OpenVPN ni awọn laini 120 ẹgbẹrun, ati IPSec - 420 ẹgbẹrun.
Nipa Difelopa, WireGuard jẹ rọrun lati tunto ati aabo ilana ti waye . Wi-Fi, LTE tabi Ethernet nilo lati tun sopọ si olupin VPN ni gbogbo igba. Awọn olupin WireGuard ko fopin si asopọ, paapaa ti olumulo ba ti gba adiresi IP tuntun kan.
Paapaa otitọ pe WireGuard jẹ apẹrẹ akọkọ fun ekuro Linux, awọn olupilẹṣẹ ati nipa ẹya to šee gbe ti ọpa fun awọn ẹrọ Android. Ohun elo naa ko ti ni idagbasoke ni kikun, ṣugbọn o le gbiyanju ni bayi. Fun eyi o nilo .
Ni gbogbogbo, WireGuard jẹ olokiki pupọ ati paapaa ti jẹ ọpọlọpọ awọn olupese VPN, gẹgẹbi Mullvad ati AzireVPN. Atejade lori ayelujara ipinnu yii. Fun apere, , eyiti o ṣẹda nipasẹ awọn olumulo, ati pe awọn itọsọna wa, .
Awọn alaye imọ -ẹrọ
В (p. 18) o ṣe akiyesi pe igbejade ti WireGuard jẹ igba mẹrin ti o ga ju ti OpenVPN: 1011 Mbit/s dipo 258 Mbit/s, lẹsẹsẹ. WireGuard tun wa niwaju ojutu boṣewa fun Linux IPsec - o ni 881 Mbit/s. O tun bori rẹ ni irọrun ti iṣeto.
Lẹhin ti awọn bọtini paarọ (asopọ VPN ti wa ni ibẹrẹ pupọ bi SSH) ati pe asopọ naa ti fi idi mulẹ, WireGuard n ṣakoso gbogbo awọn iṣẹ-ṣiṣe miiran lori tirẹ: ko si ye lati ṣe aniyan nipa ipa-ọna, iṣakoso ipinlẹ, ati bẹbẹ lọ Awọn igbiyanju iṣeto ni afikun yoo jẹ nikan. beere ti o ba fẹ lo ìsekóòdù symmetrical.
/ aworan
Lati fi sori ẹrọ, iwọ yoo nilo pinpin pẹlu ekuro Linux ti o dagba ju 4.1. O le rii ni awọn ibi ipamọ ti awọn pinpin Linux pataki.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
Gẹgẹbi awọn olootu ti akọsilẹ xakep.ru, apejọ ara ẹni lati awọn ọrọ orisun tun rọrun. O to lati ṣii wiwo ati ṣe ina awọn bọtini gbangba ati ikọkọ:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard ni wiwo fun ṣiṣẹ pẹlu a crypto olupese . Lọ́pọ̀ ìgbà, a ti lo àṣírí ìṣàn , cryptographic Poly1305 ati awọn iṣẹ hash cryptographic ti ara ẹni.
Awọn ikoko bọtini ti wa ni ti ipilẹṣẹ nipa lilo da lori elliptic ti tẹ . Nigbati hashing, wọn lo и . Nitori ọna kika timestamp Ilana naa da awọn apo-iwe silẹ pẹlu iye timestamp ti o kere ju, nitorinaa и .
Ni ọran yii, WireGuard nlo iṣẹ ioctl lati ṣakoso I/O (ti a lo tẹlẹ ), eyiti o jẹ ki koodu di mimọ ati rọrun. O le rii daju eyi nipa wiwo .
Olùgbéejáde eto
Ni bayi, WireGuard jẹ module ekuro igi ti ita. Ṣugbọn onkọwe ti ise agbese na ni Jason Donenfeld , pe akoko ti de fun imuse ni kikun ni ekuro Linux. Nitoripe o rọrun ati igbẹkẹle diẹ sii ju awọn solusan miiran lọ. Jason ninu ọran yii Paapaa Linus Torvalds funrararẹ pe koodu WireGuard ni “iṣẹ iṣẹ ọna.”
Ṣugbọn ko si ẹnikan ti o sọrọ nipa awọn ọjọ gangan fun ifihan WireGuard sinu ekuro. ATI eyi yoo ṣẹlẹ pẹlu itusilẹ ti kernel Linux August 4.18. Sibẹsibẹ, o ṣeeṣe pe eyi yoo ṣẹlẹ ni ọjọ iwaju ti o sunmọ: ni ẹya 4.19 tabi 5.0.
Nigbati a ba ṣafikun WireGuard si ekuro, awọn olupilẹṣẹ pari ohun elo fun awọn ẹrọ Android ki o bẹrẹ kikọ ohun elo fun iOS. Awọn ero tun wa lati pari awọn imuse ni Go ati Rust ati gbe wọn si macOS, Windows ati BSD. O tun gbero lati ṣe WireGuard fun “awọn eto nla” diẹ sii: , , bi daradara bi ọpọlọpọ awọn miiran awon ohun. Gbogbo wọn ti wa ni akojọ si awọn onkọwe ti ise agbese.
PS Awọn nkan diẹ diẹ sii lati bulọọgi ile-iṣẹ wa:
Itọsọna akọkọ ti iṣẹ wa ni ipese awọn iṣẹ awọsanma:
| | | | | |
orisun: www.habr.com