/>
WireGuard یک پروتکل VPN نسبتاً جدید در مقایسه با OpenVPN ده ساله است و به یک توسعه نرم افزار با یک فلسفه متفاوت نزدیک می شود – یک کار ساده انجام دهید و آن را به خوبی انجام دهید ( به طور مؤثر) این همان چیزی است که به عنوان فلسفه یونیکس شناخته می شود. WireGuard تحت مجوز GPLv2 مجاز است – که همان مجوز منبع باز است که از هسته Linux استفاده می کند. به این ترتیب ، نباید تعجب آور باشد که WireGuard به خود هسته لینوکس اضافه می شود – به این معنی که سرانجام WireGuard در تمام توزیع های لینوکس "از پیش نصب شده" در دسترس خواهد بود. نظری که واقعاً اعتبار همه ساله WireGuard را تأیید کرده بود ، از هیچ کس غیر از Linus Torvald نبود. در آگوست 2018 ، وی لیست پستی هسته هسته لینوکس را با این نظر مثبت ارسال کرد:
آیا می توانم بار دیگر عشق خود را نسبت به او [WireGuard] ابراز کنم و امیدوارم که به زودی ادغام شود؟ شاید کد کامل نباشد ، اما من آن را معلوم کردم و در مقایسه با وحشت هایی که OpenVPN و IPSec دارند ، این یک اثر هنری است.
دسترسی به اینترنت خصوصی از سال 2018 یک اهدا کننده WireGuard بوده است. این پروتکل VPN جدید سال ها روی رادار PIA بوده است و ما می خواهیم همه دلایل را با شما در میان بگذاریم.
تأسیس WireGuard نشانگر دوره جدیدی برای VPN است
جیسون دونفلد در سال 2016 با انتشار اولین نسخه در تاریخ 9 دسامبر 2016 ، روی WireGuard شروع به کار کرد. لینوکس که در نظر دارد جایگزین رابط پیش فرض شبکه فعلی در لینوکس ، IPSEC شود. در حقیقت ، IPSEC به نفع استاندارد صنعت فعلی ، OpenVPN – که در فضای کاربر کار می کند ، مورد سوء استفاده قرار گرفته است. WireGuard همچنین می تواند به عنوان جایگزینی برای OpenVPN کار کند. WireGuard ، به تعبیر خود جیسون ، یک "راه حل مهندسی جامد است که هم راحت تر و هم ایمن تر است". با توجه به این نکته ، همیشه مهم است که توجه داشته باشید که WireGuard هنوز به عنوان یک نسخه پایدار منتشر نشده است.
چه چیزی WireGuard را متفاوت می کند؟ Layer 3 VPN Things Things More Effective
یک مؤلفه کلیدی که باعث می شود WireGuard با سایر پروتکل های VPN مانند OpenVPN ، IPSEC ، L2TP و PPTP متفاوت باشد لایه ای است که بر روی آن کار می کند. پروتکل های سنتی VPN که بیشتر مردم با آن کار می کنند در سطح کاربر با استفاده از TLS کار می کنند. در مقایسه ، WireGuard در لایه اصلی ، لایه 3 کار می کند و این مزایای بسیاری دارد. دو نکته مهم این است که WireGuard برای اجرای آن آسانتر می شود و صحت و اعتبار نسبت به بسته ها بهتر تضمین می شود. در لایه 3 ، WireGuard از آدرسهای IPv4 و IPv6 IP پشتیبانی می کند ، همچنین امکان رمزگذاری بسته های IPv4 در IPv6 و همچنین برعکس را دارد. از آنجا که WireGuard از لایه 3 "مسیریابی cryptokey" استفاده می کند ، این بدان معنی است که هر آدرس IP مجاز در VPN دارای یک کلید عمومی مرتبط است – که محرمانه بودن کامل انتقال را تضمین می کند.
کد کمتری باعث می شود WireGuard قابل شنیدن بیشتر شود
نتیجه قابل توجه فلسفه WireGuard این است که تعداد کمتر خط کد در پایه کد WireGuard در مقایسه با OpenVPN وجود دارد. چقدر کمتر؟ دو سفارش از قدر کمتر – 4000 خط کد در WireGuard در مقابل بیش از 400000 خط کد برای استفاده کامل از OpenVPN یا IPSEC. این بدان معنی است که پایه کد WireGuard فضای کمتری برای اشتباه دارد. همچنین این بدان معنی است که WireGuard با زنگ ها و سوت هایی که بسیاری از OpenVPN انتظار دارند وجود ندارد – اما این بدان معنی نیست که همه این ویژگی ها را نمی توان در بالای WireGuard اضافه کرد. قرار است کد منبع باز در بالا ساخته شود. به طور خلاصه – WireGuard روشی ساده تر ، تمیز تر و به روز تر برای اتصال رایانه ها با استفاده از تونل های خصوصی مجازی به یک شبکه خصوصی مجازی است. الگوریتم های رمزنگاری بهتر و نسخه رمزگذاری شده ، تأثیر آسیب پذیری را محدود می کند
به جای استفاده از AES یا SHA برای رمزگذاری یا هشدار ، WireGuard از مجموعه ای از الگوریتم ها استفاده می کند موارد جدیدتر که حتی در VPN های دیگر حتی به صورت جداگانه در دسترس نیستند. این الگوریتم ها ، همانطور که در وب سایت WireGuard شرح داده شده است ، عبارتند از:
- ChaCha20 برای رمزگذاری متقارن ، تأیید شده با Poly1305 ، با استفاده از ساختار AEAD از RFC7539
- Curve25519 برای ECDH
- BLAKE2s for hashing and هش کلیدی ، در RFC7693
- SipHash24 برای کلیدهای جدول هش
- HKDF برای مشتقات کلیدی ، شرح داده شده در RFC5869
توصیف شده است. چابکی رمزنگاری. چابکی رمزنگاری توانایی پروتکل برای تبادل الگوریتم های رمزگذاری در صورت منسوخ شدن فرد است – صرف وجود این قابلیت باعث می شود که درها در میان انسان باز شود. یا حتی حملات را کاهش دهید. درعوض ، WireGuard از نسخه نویسی رمزنگاری خودداری می کند – اگر یکی از الگوریتم های ذکر شده در بالا منسوخ شود ، تمام کاری که WireGuard باید انجام دهد انتشار نسخه جدیدی برای به روزرسانی و ترک آسیب پذیری در تمامیت آن همانطور که جیسون در مقاله موسس خود با معرفی WireGuard توضیح می دهد:
"" [WireGuard] عمداً فاقد قابلیت رمزگذاری و قابلیت پروتکل است. اگر سوراخ هایی در بدوی های اصلی یافت شود ، تمام نقاط انتهایی به روز می شوند. همانطور که تورنت مداوم از آسیب پذیری های SSL / TLS نشان می دهد ، چابکی رمزگذاری پیچیدگی را به روشی خاص افزایش می دهد. »دسترسی ، شما باید بخشی از برنامه بتا PIA باشید که هم اکنون در حالت بتا بسته است. پس از نصب سرویس گیرنده بتا خصوصی دسترسی به اینترنت ، به سادگی به تب Connections در پنجره تنظیمات سرویس گیرنده یا برنامه دسترسی خصوصی اینترنت خود بروید و از OpenVPN به WireGuard سوئیچ کنید. به شخصه ، من با استفاده از WireGuard نسبت به OpenVPN سرعت 40٪ سریعتر پیدا کرده ام. علاوه بر این ، سادگی استفاده از WireGuard به جای OpenVPN منجر به فلج بسیار کمتری از گزینه ها می شود. WireGuard کار می کند – و در زیر هود ، از رمزگذاری بهتر استفاده می کند.
درباره Caleb Chen
Caleb Chen یک ارز دیجیتال و مدافع حریم خصوصی است که معتقد است که ما به ترجیحاً از طریق عدم تمرکز به #KeepOurNetFree احتیاج داریم. Caleb دارای مدرک کارشناسی ارشد ارز دیجیتال از دانشگاه نیکوزیا و همچنین دارای مدرک لیسانس از دانشگاه ویرجینیا است. او احساس می کند که جهان کم کم توسط بیت کوین به سمت آینده ای بهتر حرکت می کند.
