XNUMX月底,WireGuard VPN隧道的开发者提出 ,这将使他们的 VPN 隧道软件成为 Linux 内核的一部分。 不过,该“想法”的具体实施日期仍不得而知。 下面我们将更详细地讨论这个工具。
/ 照片
项目简介
WireGuard 是由 Edge Security 首席执行官 Jason A. Donenfeld 创建的下一代 VPN 隧道。 该项目被开发为 以及 OpenVPN 和 IPsec 的快速替代方案。 该产品的第一个版本仅包含 4 行代码。 相比之下,OpenVPN 大约有 120 万条线路,IPSec 有 420 万条线路。
上 对开发者来说,WireGuard易于配置并实现协议安全 . :Wi-Fi、LTE 或以太网每次都需要重新连接到 VPN 服务器。 即使用户收到了新的 IP 地址,WireGuard 服务器也不会终止连接。
尽管 WireGuard 最初是为 Linux 内核设计的,但开发人员 以及适用于 Android 设备的该工具的便携式版本。 该应用程序尚未完全开发,但您现在可以尝试一下。 为此你需要 .
总的来说,WireGuard 非常受欢迎,甚至已经被 多家 VPN 提供商,例如 Mulvad 和 AzireVPN。 在线发布 这个决定。 例如, ,由用户创建,并且有指南, .
技术细节
В (第 18 页)值得注意的是,WireGuard 的吞吐量是 OpenVPN 的四倍:分别为 1011 Mbit/s 和 258 Mbit/s。 WireGuard 还领先于 Linux IPsec 标准解决方案 - 它具有 881 Mbit/s。 它在设置简便性方面也超越了它。
交换密钥(与 SSH 类似地初始化 VPN 连接)并建立连接后,WireGuard 会自行处理所有其他任务:无需担心路由、状态控制等。额外的配置工作只会增加如果您想使用对称加密,则需要。
/ 照片
要安装,您需要一个 Linux 内核版本早于 4.1 的发行版。 它可以在主要 Linux 发行版的存储库中找到。
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
正如 xakep.ru 的编辑所指出的那样,从源文本进行自组装也很容易。 打开接口并生成公钥和私钥即可:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard 与加密提供商合作的界面 。 相反,使用流密码 , 密码学 Poly1305 和专有的加密哈希函数。
密钥是使用生成的 基于椭圆曲线 。 散列时,他们使用 и 。 由于时间戳格式 协议会丢弃时间戳值较小的数据包,从而 и .
在这种情况下,WireGuard使用ioctl函数来控制I/O(之前使用 ),这使得代码更干净、更简单。 您可以通过查看来验证这一点 .
开发商计划
目前,WireGuard 是一个树外内核模块。 但该项目的作者是 Jason Donenfeld ,在 Linux 内核中全面实现的时机已经到来。 因为它比其他解决方案更简单、更可靠。 杰森在这方面 甚至 Linus Torvalds 本人也将 WireGuard 代码称为“艺术品”。
但没有人谈论将 WireGuard 引入内核的确切日期。 和 这将随着 4.18 月 Linux 内核 4.19 的发布而发生。 然而,这种情况有可能在不久的将来发生:在 5.0 或 XNUMX 版本中。
当 WireGuard 添加到内核后,开发人员 完成适用于 Android 设备的应用程序并开始编写适用于 iOS 的应用程序。 还计划完成 Go 和 Rust 的实现,并将其移植到 macOS、Windows 和 BSD。 还计划为更多“奇异系统”实施 WireGuard: , ,以及许多其他有趣的事情。 所有这些都列在 该项目的作者。
PS 我们公司博客中的更多文章:
我们活动的主要方向是提供云服务:
| | | | | |
来源: habr.com