Dhowr saacadood ka dib markii la soo saaray nooca cusub ee Linux Kernel 5.6 ayaa la soo bandhigay, oo ay ku jiraan hirgelinta WireGuard VPN (waad hubin kartaa isbeddelada iyo wararka tan nooc cusub halkan) iyaga horumariyayaashu waxay sii daayeen sii deynta bilow muhiim ah WireGuard VPN 1.0.0 oo calaamadeynaysa gudbinta qaybaha WireGuard.
Maaddaama WireGuard hadda lagu soo saaray qaybta hoose ee Linux, waxaa la diyaariyay keydka fiilada-linux-compat.git qaybinta iyo isticmaaleyaasha sii wadaya soo rarida noocyadii hore ee jirku.
Ku saabsan WireGuard VPN
WireGuard VPN waxaa lagu fuliyaa iyadoo lagu saleynayo qaabab casriyeyn casri ahs, waxay bixisaa waxqabad aad u saraysa, waa fududahay in la isticmaalo, dhib la'aan, waxaana lagu cadeeyay tiro badan oo la geeyay meelo badan oo ka shaqeeya taraafikada. Mashruuca waxaa la soo saaray tan iyo 2015, ayaa ka gudbay xisaab hubin rasmi ah iyo xaqiijinta hababka sirta loo adeegsaday.
Taageerada WireGuard horeyba waxaa loogu dhex daray NetworkManager iyo nidaam iyo balastar kernel ayaa ku jira qaybinta aasaasiga ah ee Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph, and ALT.
WireGuard wuxuu adeegsadaa fikradda wadista furaha sirta, taas oo ku lug leh ku xirida fure gaar ah shabakad kasta xiriirkeeda iyo adeegsiga si loogu xidho furayaasha dadweynaha. Isdhaafsiga furayaasha dadweynaha si loo dhiso xiriir waxaa sameeya isbarbar dhigga SSH.
Si looga wada xaajoodo furayaasha loona xiro adoon bilaabin daemon gooni ah oo kuyaala meesha isticmaalaha, habka Noise_IK ee Qaabdhismeedka Noise Protocol ayaa la adeegsadaa, oo la mid ah keydinta furayaasha la fasaxay ee SSH. Xogta waxaa lagu gudbiyaa xirmaynta xirmooyinka UDP. KUwaxay kuu ogolaaneysaa inaad bedesho cinwaanka IP ee server-ka VPN (wareegaaya) adigoon kala goyn iskuxirka dib u qaabeynta macmiilka otomaatiga ah.
Wixii sir ah, ChaCha20 encryption qulqulka iyo algorith1305 xaqiijinta fariinta PolyXNUMX ayaa loo isticmaalaa (MAC) oo ay soo saareen Daniel J. Bernstein, Tanja Lange, iyo Peter Schwabe. ChaCha20 iyo Poly1305 waxay ujiraan analogga AES-256-CTR iyo HMAC sida ugu dhaqsaha badan uguna amniga badan, barnaamijkooda fulintiisuna u oggol yahay in lagu gaaro waqti fulin go'an oo aan ku lug lahayn taageerada qalabka gaarka ah.
Si loo abuuro furaha sirta la wadaago, borotokoolka Diffie-Hellman ee curyaamyada elliptic waxaa loo isticmaalaa hirgelinta Curve25519, sidoo kale waxaa soo jeediyay Daniel Bernstein. Xashiishka, BLAKE2s algorithm (RFC7693) ayaa loo isticmaalay.
Waa maxay isbeddelada lagu soo daray WireGuard VPN 1.0.0?
Noodhkii lagu daray kernel-ka Linux ayaa lagu sameeyay xisaab hubin ah amniga dheeraadka ah, oo ay fulisay shirkad madax bannaan oo ku takhasustay kontaroolada noocaas ah. Hanti dhowrka ma uusan soo bandhigin wax dhibaato ah.
Bakhaarka la diyaariyey waxaa ku jira lambarka 'WireGuard code' leh taageero iyo lakab kombuyuutar.h si loo hubiyo la jaanqaadida kernels ka da'da weyn. Waxaa la ogsoon yahay in kasta oo ay jirto fursad horumarineed iyo baahi loo qabo dadka isticmaala, nooc gaar ah oo ka mid ah balastarrada ayaa lagu sii hayn doonaa qaab shaqo.
Qaabkeeda hadda, WireGuard waxaa loo isticmaali karaa Ubuntu 20.04 iyo Debian 10 "Buster" kernels iyo sidoo kale waxaa loo heli karaa sida balastar Linux 5.4 iyo 5.5 kernels. Qaybinta iyadoo la adeegsanayo kernels-kii ugu dambeeyay, sida Arch, Gentoo, iyo Fedora 32, waxay awoodi doonaan inay u adeegsadaan WireGuard iyadoo lala kaashanayo cusbooneysiinta kernel 5.6.
Nidaamka horumarka ugu weyn ayaa hadda ka socda keydka siligga-linux.git, oo ay ku jiraan geed kernel buuxa oo Linux ah oo leh isbeddelo ka socda mashruuca 'Wireguard'.
Sharootada ku jirta keydkan dib ayaa loo eegi doonaa si loogu daro kernel-ka weyn waxaana si joogto ah loogu wareejin doonaa shabakadaha / shabakadaha soo socda.
Horumarinta adeegyada iyo qoraallada ku shaqeeya meelaha isticmaalaha, sida wg iyo wg-deg deg ah, waxay ku dhacdaa keydka fiilooyinka-tool.git, kaas oo loo isticmaali karo in lagu abuuro xirmooyin qaybinta.
Sidoo kale, ma sii dhisi doono taageerada qayb ka mid ah unugyada firfircoon ee firfircoon inkasta oo WireGuard uu sii wadi doono inuu u shaqeeyo sidii qayb kernel la qaadi karo ah.
Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato ku saabsan noocaan cusub, waxaad kala tashan kartaa bayaanka soosaarayaasha Xiriirka soo socda.