WireGuard tausia solia ia, nei ua OpenBSD o loʻo vaʻaia le maliega faʻapitoa

leoleo

Jason A. Donenfeld, tusitala o VPN WireGuard, faasilasilaina le taliaina o le autu OpenBSD "wg" avetaavale mo le maliega WireGuard, o le faʻatinoina o se faʻapitoa fesoʻotaʻiga fesoʻotaʻiga, ma suiga i mea faigaluega e galue i le tagata avanoa.

O le mea lea, OpenBSD ua faʻatulagaina o le lona lua o faʻagaioiga polokalama pe a maeʻa Linux ma maeʻa ma tuʻufaʻatasi lagolago WireGuard

O patch e aofia ai le avetaavale mo le keri OpenBSD, suiga i le ifconfig ma tcpdump aoga ma le lagolago mo le WireGuard aoga, faʻamaumauga, ma nai suiga laiti e tuʻufaʻatasia WireGuard ma le vaega o totoe o le polokalama. WireGuard e faamoemoe e aofia i le OpenBSD 6.8 tatala.

Manatua o le kuata mulimuli o le tausaga talu ai o le tusitala o le maliega o ia lea na faalauiloaina foi le taliaina ma le faaofiina o le code i le Linux Kernel network stack ma mulimuli ane o Linus Torvalds lava ia na taliaina le code.

Faʻavae luga o poloketi talanoaga, e ui lava o loʻo i ai pea suʻega e faia, e tatau ona tatalaina i le isi tele lomiga o le kernel Linux, lomiga 5.6, i le kuata muamua poʻo le lona lua o le 2020, e pei ona mauaina e WireGuard le faʻamaoniga mai ia Linus Torvalds e tuʻufaʻatasia ai i le Linux.

E uiga i WireGuard

E faʻaaogaina e le pule lana ia lava faʻatinoga o algorithms blake2s, hchacha20 ma curve25519, faʻapea foi ma le SipHash faʻatinoina ua i ai nei i le OpenBSD fatu.

O le faʻatinoga e talafeagai ma uma aloaia WireGuard tagata faʻatau mo Linux, Windows, macOS, * BSD, iOS ma Android.

Galuega faʻataʻitaʻi i luga ole komipiuta komipiuta (Lenovo x230) faʻaalia se bandwidth o le 750 mbit / s. Faʻatusatusa isakmpd ma le faʻavae faʻavae, ike psk maua ai se bandwidth o 380 mbit / s.

Ua fai si leva na ma galulue ma Matt Dunwoodie ile mea lea. I le taimi nei, ma sina taimi, ua oʻo mai lava Matt i luga o loʻu faitotoʻa i Pale e tuleia atili le taumafaiga. O le faʻailoga lea o le taualuga o taumafaiga, ma e mautinoa e tele tausaga o galue ai Matt.

E tatau foi ona ou maitauina o le OpenBSD upload process sa matua manaia.

Na matou faia ni iloiloga se tolu o patch, ma fesoasoaniga aoga i luga o mea taʻitasi ma se pitonuʻu lagolago tele.

Ou te manatu o lenei galuega o le a lafoina ma OpenBSD 6.8.

Pe a atiaʻe se pule mo o le autu o OpenBSD, ni fofo faʻataʻitaʻi e pei o le avetaavale Linux filifilia, ae o le avetaavale na atiaʻe faʻapitoa lava mo OpenBSD, i le amanaʻia o faʻapitoa o lenei faiga ma le amanaʻia o le poto masani maua pe a fausiaina le avetaʻavale mo Linux.

Faatasi ai ma le maliega a le uluai tusitala WireGuard, o le numera mo le pule fou ua maeʻa tufatufaina i lalo o le maua fua ISC laisene.

Le pule fusia faʻatasi ma le OpenBSD networking stack ma e faʻaaoga ai subsystems o loʻo i ai, lea e fai ai le tulafono faʻamaopoopo (lata i le 3.000 laina o le numera).

O eseesegafoʻi se vaeluaina o vaega ole avetaavale Linux o matauina: OpenBSD-faʻapitoa fesoʻotaʻiga siitia atu i le "if_wg. * »Faila, o le DoS puipuiga code o loʻo i totonu o le« wg_cookie. * ", Ma o le fetuʻunaʻiga o feutanaiga ma faʻailoga faʻailoga o loʻo i totonu o le" wg_noise. *

Mulimuli ane, e foliga mai o taumafaiga faia e le 'au WireGuard i le faia o se tele numera o suiga i totonu o le tusi faʻamau tulafono ua latou fua mai.

Ma e le pei o ona tuai tauvaga, lea ua fuafuaina e sui, o lona numera e sili atu le mama ma faigofie. E tusa ai ma faʻamatalaga faʻavae, WireGuard galue e ala i le faʻavasegaina IP pusa saogalemu luga o le UDP. O lona faʻamaoniga ma le faʻafesoʻotaʻiga mamanu e tele atu mea e fai i le Secure Shell (SSH) nai lo isi VPNs.

E tatau ona amanaʻia lena o loʻo galueina peaAe ua mafai ona avea ma sili ona saogalemu, faigofie ona faʻaaoga ma faigofie VPN fofo i le alamanuia. O se sefe malu Layer 3 VPN fofo.

A faʻapea e te fia iloa atili e uiga i tala fou, e mafai ona e siakiina feau i totonu lisi o meli de WireGuard y tatalabsd.


O mataupu o le tusitusiga e tausisi ia tatou mataupu silisili o amio lelei faʻatonu. E lipotia se mea sese kiliki iinei.

Ia avea muamua ma faamatalaga

Tuʻu lau faamatalaga

o le a le lomia lou tuatusi imeli.

*

*

  1. E tali atu mo faʻamatalaga: Miguel Ángel Gatón
  2. Faamoemoega o faʻamatalaga: Pulea le SPAM, faʻamatalaga pulega.
  3. Tulaga faʻatulafonoina: Lau maliega
  4. Fesoʻotaʻiga o faʻamatalaga: O faʻamatalaga o le a le fesoʻotaʻi atu i isi vaega vagana i tulafono faʻatulafonoina.
  5. Teuina o faʻamatalaga: Faʻamaumauga tuʻufaʻatasia e Occentus Networks (EU)
  6. Aia Tatau: I soo se taimi e mafai ai ona e faʻatapulaʻaina, toe maua ma aveʻese au faʻamatalaga.