VPN WireGuard може да бъде включен в Linux ядрото

2
562

Предлага се комплект пачове за бъдещото Linux ядро, които да добавят седмата версия на VPN интерфейса на проекта WireGuard. Този проект предлага минималистична реализация на на VPN, базирана на съвременни софтуерни технологии. Тази VPN реализация е изключително бърза, лесна за използване и не предизвиква усложнения. WireGuard се разработва и развива от 2015 година и вече премина верификацията на използваните криптиращи методи. Поддръжката на WireGuard вече е интегрирана в NetworkManager и systemd. VPN вече е интегриран в дистрибуциите Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS и Subgraph.

Във WireGuard е реализирана концепцията за маршрутизация чрез криптиращи ключове. Обменът на публични ключове става аналогично на SSL. Обменът на данни се осъществява чрез интегриране на информацията в UDP пакетите. Поддържа се смяната на IP адреса на VPN сървъра без прекъсване на връзката.

Освен използването на най-бързите и надеждни криптиращи алгоритми, предлага се и отказ от crypto API на Linux ядрото, понеже той е по-бавен.

При тестовете, WireGuard демонстрира 3,9 пъти по-висока пропускателна способност и 3,8 пъти по-бърза реакция в сравнение с OpenVPN. В сравнение с IPsec, производителността е с 13-18% по-висока, а задръжката с 21-23% по-ниска.

2
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
0 Отговори на коментарите
2 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
2 Автори на коментарите
iiio0.0 Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
0.0
0.0

WireGuard uses state-of-the-art cryptography, like
the Noise protocol framework,
Curve25519,
ChaCha20,
Poly1305,
BLAKE2,
SipHash24,
HKDF, and
secure trusted constructions.

It makes conservative and reasonable choices and has been reviewed by cryptographers.

iiio
iiio

What about Strongswan? Where is it in the charts?