پروتکل وی پی ان Wireguard
WireGuard® یک VPN بسیار ساده و در عین حال سریع و مدرن است که از رمزنگاری پیشرفته استفاده می کند. این هدف سریع تر ، ساده تر ، و مفیدتر از IPsec است ، در حالی که از دردسر های گسترده جلوگیری می کند. این برنامه قصد دارد عملکرد چشمگیری نسبت به OpenVPN داشته باشد.
وایرگارد به عنوان یک VPN هدف کلی برای اجرای در رابط های تعبیه شده و کامپیوترهای فوق العاده ، متناسب با شرایط مختلف طراحی شده است. در ابتدا برای هسته لینوکس منتشر شد ، اکنون از نوع کراس پلتفرم است (Windows ، macOS ، BSD ، iOS ، Android) و به طور گسترده قابل استفاده است. در حال حاضر تحت توسعه شدید است ، اما در حال حاضر ممکن است به عنوان امن ترین ، ساده ترین استفاده و ساده ترین راه حل VPN در صنعت در نظر گرفته شود.
ساده و آسان برای استفاده
WireGuard به راحتی پیکربندی و استقرار SSH را انجام می دهد. اتصال VPN به سادگی با مبادله کلیدهای عمومی بسیار ساده انجام می شود – دقیقاً مانند مبادله کلیدهای SSH – و بقیه به صورت شفاف توسط WireGuard اداره می شوند. این قابلیت حتی مانند Mosh قابلیت پرسه زدن بین آدرس های IP را دارد. نیازی به مدیریت اتصالات نیست. WireGuard یک رابط بسیار اساسی و در عین حال قدرتمند ارائه می دهد.رمزگذاری
WireGuard از رمزنگاری پیشرفته مانند چارچوب پروتکل Noise ، Curve25519 ، ChaCha20 ، Poly1305 ، BLAKE2 ، SipHash24 ، HKDF و ساختارهای مطمئن مطمئن استفاده می کند. انتخاب های محافظه کارانه و معقولی را انجام می دهد و توسط رمزنگاران بررسی شده است.سطح حداقل حمله
WireGuard با سهولت اجرا و سادگی در ذهن طراحی شده است. این هدف قرار است به راحتی در تعداد کمی کد اجرا شود و به راحتی از نظر آسیب پذیری های امنیتی قابل کنترل باشد. در مقایسه با پروتکل های مانند * Swan / IPsec یا OpenVPN / OpenSSL ، که در آن پایگاههای کد غول پیکر حتی برای تیمهای بزرگی از کارشناسان امنیتی یک کار طاقت فرسا است ، WireGuard به طور کامل توسط افراد مجرد قابل بررسی است.عملکرد بالا
ترکیبی از بدیهیات رمزنگاری بسیار سریع و این واقعیت که WireGuard در داخل هسته لینوکس عمل می کند به این معنی است که شبکه امن می تواند بسیار پر سرعت باشد. این برای هر دو دستگاه جاسازی شده کوچک مانند تلفن های هوشمند و روترهای اصلی کاملاً بارگیری شده مناسب است.کاملاً تعریف شده و آماده به کار
WireGuard نتیجه یک فرایند آکادمیک طولانی و کاملاً درنظر گرفته شده است که منجر به انتشار مقاله سفید فنی می شود ، یک مقاله تحقیقاتی دانشگاهی که پروتکل و ملاحظات شدیدی را که برای هر تصمیم گیری به وضوح مشخص می کند ، تعریف می کند.مروری مفهومی
اگر می خواهید یک مرور کلی مفهومی درباره WireGuard داشته باشید ، اینجا را بخوانید. سپس می توانید به نصب و خواندن دستورالعمل های شروع سریع در مورد نحوه استفاده از آن ادامه دهید. اگر به کارهای داخلی علاقه مند هستید ، ممکن است به خلاصه مختصر پروتکل علاقه مند باشید یا با خواندن مقاله سفید فنی ، که جزئیات بیشتری در مورد پروتکل ، رمزنگاری و اصول اولیه دارد ، به عمق بیشتری بپردازید. اگر قصد دارید WireGuard را برای یک پلتفرم جدید پیاده سازی کنید ، لطفاً یادداشت های چند پلتفرمی را بخوانید. WireGuard بسته های IP را از طریق UDP به صورت ایمن محصور می کند. شما یک رابط WireGuard اضافه می کنید ، آن را با کلید خصوصی خود و کلیدهای همتای خود پیکربندی می کنید و سپس بسته هایی را از طریق آن ارسال می کنید. تمام مسائل مربوط به توزیع کلید و پیکربندی های تحت فشار خارج از محدوده WireGuard است. اینها مواردی هستند که برای لایه های دیگر بهتر است مبادا با نفخ IKE یا OpenVPN به پایان برسیم. در مقابل ، بیشتر مدل SSH و Mosh را تقلید می کند. هر دو طرف کلیدهای عمومی یکدیگر را دارند و سپس آنها به راحتی قادر به مبادله بسته ها از طریق رابط هستند.رومینگ داخلی
پیکربندی سرویس گیرنده شامل یک نقطه پایانی اولیه از همتا (سرور) است ، به طوری که می داند داده رمزگذاری شده را قبل از دریافت اطلاعات رمزگذاری شده از کجا ارسال کند. پیکربندی سرور هیچ نقطه پایانی اولیه مشابه (مشتری) ندارد. این به این دلیل است که سرور با بررسی اینکه از کجا داده های تأیید شده صحیح گرفته اند ، نقطه پایانی همتایان خود را کشف می کند. اگر سرور خودش نقطه پایانی خود را تغییر دهد و داده ها را به سرویس گیرنده ها بفرستد ، سرویس گیرنده ها نقطه پایانی سرور جدید را کشف می کنند و پیکربندی را به همان صورت به روز می کنند. هر دو سرویس گیرنده و سرور داده های رمزگذاری شده را به جدیدترین نقطه پایانی IP ارسال می کنند که به طور واقعی داده ها را رمزگشایی می کنند. بنابراین ، رومینگ IP کامل در هر دو انتها وجود دارد.