مقدمه

  WIREGUARD یک پروتکل ارتباطی است که شبکه های (VPN) را پیاده سازی می کند. هدف از طراحی WIREGUARD:
  • سهولت استفاده
  • عملکرد بهتر
  • صرفه جویی در مصرف انرژی بیشتر از پروتکل های تونل IPSEC و OPEN VPN
  پروتکل WIREGUARD از ترافیک عبور می کند.   در ۲۰۲۰ ، نسخه لینوکس این نرم افزار به تولید پایداری رسید و در هسته لینوکس ۵٫۶ گنجانیده شد و در برخی از توزیع های لینوکس به هسته های قبلی لینوکس ارسال شد.   اجزای هسته لینوکس تحت مجوز عمومی عمومی GNU (GPL) نسخه ۲ مجوز دارند. سایر پیاده سازی ها تحت GPLv2 یا سایر مجوزهای منبع آزاد / آزاد است.

حالت کلید متقارن

  WIREGUARD از حالت کلید متقارن از پیش مشترک پشتیبانی می کند . یک لایه اضافی از رمزگذاری متقارن را برای کاهش پیشرفت های آینده در محاسبات کوانتومی فراهم می کند. این خطر وجود دارد که ترافیک ذخیره شود تا زمانی که کامپیوترهای کوانتومی قادر به شکست CURVE25519 باشند. در آن مرحله می توان ترافیک رمزگشایی کرد. کلیدهای از پیش اشتراکی “معمولاً از منظر مدیریت کلید دردسرساز هستند و احتمالاً بیشتر سرقت می شوند” .در کوتاه مدت ، اگر کلید متقارن به خطر بیفتد ، کلیدهای CURVE25519 هنوز بیش از حفاظت کافی نیستند.  

شبکه سازی

  فقط WIREGUARD است از UDP استفاده می کند     UDP به عنوان تنها وسیله حمل و نقل برای هتل ها ، مراکز کنفرانس یا سایر شبکه های عمومی که ارتباطات را به پروتکل های مشترک HTTP و HTTPS محدود می کنند کافی نیست. WireGuard به طور کامل از IPv6 ، چه در داخل و چه در خارج از تونل پشتیبانی می کند. این تنها از لایه ۳ برای هر دو IPv4 و IPv6 پشتیبانی می کند و می تواند v4-in-v6 را کپسوله کند و بالعکس.   WireGuard از چندین توپولوژی پشتیبانی می کند.  

قابلیت انبساط

  حذف چنین ویژگی های پیچیده ای از حداقل پایگاه کد ، ثبات و امنیت آن را بهبود می بخشد. برای اطمینان از امنیت ، WireGurard گزینه های پیاده سازی کنترل های رمزنگاری را محدود می کند ، گزینه های مربوط به پردازش کلید را محدود می کند و الگوریتم های هش را به زیر مجموعه کوچکی از بدیع رمزنگاری مدرن می زند. اگر نقصی در یکی از بدوی ها پیدا شود ، می توان نسخه جدیدی را منتشر کرد که مسئله را برطرف می کند. همچنین ، تنظیماتی که بر امنیت برنامه کلی تأثیر می گذارد ، توسط کاربران قابل تغییر نیست.  

پذیرش

  WIREGUARD هدف آن ارائه ساده و موثر پیاده سازی شبکه خصوصی مجازی است. یک بررسی ۲۰۱۸ توسط Ars Technica مشاهده کرد که فن آوری های معروف VPN مانند OpenVPN و IPsec اغلب برای تنظیم ، پیچاندن آسان (در صورت عدم پیکربندی بیشتر) ، صرف زمان قابل توجه برای مذاکره در مورد اتصال مجدد ، استفاده از رمزگذارهای منسوخ شده و نسبتاً گسترده پیچیده هستند. پایه کد به ترتیب بیش از ۴۰۰۰۰۰ و ۶۰۰۰۰۰ خط کد ، که مانع از اشکال زدایی است.   طراحی WIREGUARD با هدف ایجاد امنیت بیشتر در تونل و مدیریت آن به صورت پیش فرض ، سعی در کاهش این موارد دارد. با استفاده از نسخه های بسته های رمزنگاری ، روی رمزنگاری هایی که معتقدند از امن ترین روش های رمزگذاری فعلی هستند ، تمرکز می شود و در زمان بررسی  ARS TECHNICA دارای یک کد کد حدود ۴۰۰۰ خط کد هسته بود ، حدود ۱٪ از OpenVPN یا IPSEC ، ممیزی های امنیتی را آسان تر می کند. WIREGUARD توسط لینوس توروالدز ، خالق هسته لینوکس ، مورد ستایش قرار گرفت ، وی آن را در مقابل OpenVPN و IPSEC به عنوان “اثر هنری” قرار داد.   ARS TECHNICA گزارش داد که در آزمایش ، تونل های پایدار به راحتی با WIREGUARD در مقایسه با گزینه های دیگر ایجاد می شوند و اظهار داشت که بازگشت به تاخیرهای طولانی اتصال مجدد “دشوار است” ، در مقایسه با اتصال سریع “بدون مزخرف” WIREGUARD.   شبکه های خصوصی مجازی (VPN) برای مشاغل ضروری است. آنها شعب دفاتر از راه دور را به شبکه اصلی شرکت متصل می کنند ، به کارمندان رومینگ اجازه می دهند تا از برنامه های داخلی شرکت استفاده کنند و سرورهای ابری را قادر می سازد تا همان شبکه های داخلی باشند.   بیشتر راه حل های VPN که امروزه وجود دارد مدت ها پیش طراحی شده اند ، بنابراین بسیار کند هستند و بیش از حد مهندسی شده اند. WIREGUARD را وارد کنید ، پروژه ای که امنیت و سادگی را در درجه اول قرار می دهد.   محقق امنیت و توسعه دهنده هسته جیسون دوننفلد ایده WIREGUARD را در سال ۲۰۱۷ در حالی که به یک راه حل پنهانی تونل سازی ترافیک نیاز داشت که می تواند در طول تعاملات آزمایش نفوذ استفاده شود ، ارائه داد.  

ویندوز و درایور TUN جدید

برای بهبود عملکرد WIREGUARD در ویندوز ، DONENFELD و دیگر توسعه دهندگان WIREGUARD یک درایور TUN منبع باز و ساده جدید به نام WINTUN ایجاد کرده اند.  

جمع بندی

 
WireGuard چه موقع آماده خواهد بود؟
حتی قبل از رسیدن به یک نسخه پایدار ، WireGuard قبلاً در تولید استفاده می شد. برخی از ارائه دهندگان خدمات VPN تجاری سرورهای WireGuard را ارائه می دهند و تلاش های مداوم برای ساخت ابزارهای شبکه مش در اطراف آن وجود دارد. این هنوز “آماده سازمانی” نیست و مشخص نیست که آیا هرگز خواهد بود زیرا توسعه دهندگان آن تمایلی به افزودن ویژگی های جدید ندارند که فقط برای زیرمجموعه ای از کاربران مفید است یا موارد لبه دار را پوشش می دهند ، زیرا سایر پروژه ها بیش از حد پیچیده هستند. با این حال ، WireGuard می تواند یک عنصر سازنده باشد که در بالای آن می توان راه حل های پیچیده تری ایجاد کرد.   منبع: CSO
خرید vpn خرید کریو خرید وی پی ان خرید فیلترشکن