Wireguard là gì

      36

Giới thiệu

Nếu bạn đã có lần sử dụng Facebook vào những năm thứ 10 của gắng kỷ 21, chúng ta đã trải qua khoảng thời hạn khó khăn của không ít dân đùa Facebook hồi kia - thực hiện VPN, bởi vì nhà mạng của vn chặn IP của Facebook. Vậy VPN là gì nhưng mà nó lại rất có thể bypass được rule của nhà mạng vậy nên nhỉ

*

Cũng y như OpenVPN với IPSec, WireGuard là một khối hệ thống VPN, nó cũng giúp các bạn thiết lập một kết nối mã hóa giữa thứ client cùng server thông qua kết nối Internet. WireGuard được hoạt động ở layer 3, có phong cách thiết kế như một virtual network interface của Kernel đến Linux. WireGuard được sinh ra nhằm mục đích sửa chữa thay thế cho IPSec trong phần nhiều các trường thích hợp sử dụng, và dựa vào các chiến thuật dựa bên trên TLS như OpenVPN, trong lúc WireGuard bình an hơn, nhanh hơn, và dễ thực hiện hơn.

Bạn đang xem: Wireguard là gì

Linus Torvalds sẽ gửi mail mang đến David Miller cùng với nội dung như vậy này

Pulled.Btw, on an unrelated issue: I see that Jason actually made the pull request to lớn have wireguard included in the kernel.Can I just once again state my love for it & hope it gets merged soon? Maybe the code isn"t perfect, but I"ve skimmed it, & compared lớn the horrors that are OpenVPN & IPSec, it"s a work of art.

Linus Torvalds - người sáng chế ra Linux đã nói về WireGuard như 1 tác phẩm nghệ thuật vậy. WireGuard bao gồm code OpenSource bên trên Github cùng nó chỉ có không đến 4000 chiếc code, không bằng 1% số lượng code của OpenVPN (600.000 dòng), giúp dễ dãi kiểm tra với xác minh.

Xem thêm: Tìm Hiểu Chung Về Các Loại Raid Là Gì, Các Kiểu Raid, Cách Cài Đặt Raid Cho Ổ Cứng

WireGuard đã có tích hợp vào Kernel 5.6 (các bạn cũng có thể đọc tại https://lists.zx2c4.com/pipermail/wireguard/2020-March/005206.html). Vậy là trường đoản cú Kernel 5.6 trở đi, WireGuard được setup theo khoác định, và sẽ giúp đỡ cho mọi người tiếp cận về WireGuard các hơn, giỏi hơn.

WireGuard nhanh như thế nào?

Nãy giờ tôi đã nói WireGuard nó cấp tốc hơn OpenVPN xuất xắc IPSec, vậy nó cấp tốc đến mức như thế nào. Tất cả một bài bác test khả quan ở bên dưới đây, đầy đủ người có thể xem và so sánh nhé


Trao thay đổi khóa cùng gói dữ liệu

WireGuard sử dụng Noise_IK bắt tay từ Noise, dựa trên buổi giao lưu của CurveCP, NaCL, KEA +, SIGMA, FHMQV cùng HOMQV . Toàn bộ được đóng góp gói cùng được gửi qua UDP.

Trao thay đổi khóa có các đặc tính tốt sau:

Tránh mạo danhTránh những cuộc tấn công phát lại (replay attack)Perfect forward secrecyĐạt được "AKE Security"Ẩn danh

Nhược điểm của WireGuard

Chỉ cung ứng giao thức UDPVẫn đang rất được contribute nhằm được hoàn thành hơnHoạt động rất tốt trên Linux

Tham khảo