WireGuard, რევოლუციური in-kernel VPN პროექტი, რომელიც მიზნად ისახავს იყოს სწრაფი, თანამედროვე და უსაფრთხო, ახლა შეიძლება პირდაპირ იყოს ინტეგრირებული Android ROM-ებში.
ძნელი წარმოსადგენია თანამედროვე ინტერნეტი VPN-ის გარეშე. მრავალი წლის განმავლობაში, VPN-ებმა გააფართოვეს კერძო ქსელები საჯარო ქსელებში, რაც მომხმარებლებს საშუალებას აძლევს გაგზავნონ და მიიღონ მონაცემები საზიარო ან საჯარო ქსელებში, თითქოს მათი გამოთვლითი მოწყობილობები პირდაპირ დაკავშირებული იყოს კერძოსთან ქსელი. შესაბამისად, ამან მომხმარებელთა საშუალება მისცა გვერდის ავლით გარკვეული გეოგრაფიული შეზღუდვები და ასევე დაცული მონაცემები. ამასთან, VPN პროგრამულ ლანდშაფტს ჰქონდა უამრავი პრობლემა, რომელთა მოგვარებასაც WireGuard, ახალი უსაფრთხო გვირაბის პროტოკოლი მიზნად ისახავს.
OpenVPN, IPsec და მათი პრობლემები
დღეს ცნობილი VPN გადაწყვეტილებები Android-ზე არის OpenVPN და IPsec, მაგრამ ისინი არ არიან უპრობლემოდ. OpenVPN-ის პოპულარობა ლოგიკურია, რადგან მისი კონფიგურაცია უფრო ადვილია, ვიდრე IPsec და უკვე დიდი ხანია არსებობს. მიუხედავად იმისა, რომ პროექტი გარკვეულწილად მისაღები გადაწყვეტაა მომხმარებლების უმეტესობისთვის, მისი სირთულე უზარმაზარია. OpenVPN შედგება დაახლოებით 120,000 კოდის ხაზისგან. კოდის ასეთი რაოდენობა თითქმის შეუძლებელს ხდის პროექტის აუდიტს და უსაფრთხოებას, რაც მოწმობს უსაფრთხოების შეცდომების მასიური კვალი ბოლო რამდენიმე წლის განმავლობაში. OpenVPN ასევე ცხოვრობს მომხმარებელთა სივრცეში, რაც მას საკმაოდ ნელა აქცევს, რადგან ყველა პაკეტი რამდენჯერმე უნდა დაკოპირდეს და რამდენიმე კონტექსტური გადამრთველი იყოს. IPsec, IKEv2, L2TP, PPTP და მასთან დაკავშირებული 90-იანი წლების ტექნოლოგიები ასევე საკმაოდ პოპულარულია, მაგრამ ანალოგიურად პრობლემურია, რადგან არის დიდი მოცულობითი კოდების ბაზა. -- StrongSwan შეიცავს დაახლოებით 430,000 ხაზს კოდს, გარდა ამისა, მთელი ბირთვის XFRM ფენა -- და ეფუძნება მოძველებულ 90-იანი წლების კრიპტოგრაფიულ მონაცემებს სიბრძნე. ამ პროტოკოლების ჩვეულებრივი გამოყენება ასევე ძალიან "ჩართულია", აგზავნის ტრაფიკს ზედმეტად, რის შედეგადაც მცირდება ბატარეის ხანგრძლივობა ლეპტოპებსა და მობილურ ტელეფონებზე.
საინტერესო ახალი VPN პროექტი: WireGuard
ახლახან გვქონდა სიამოვნება გვესაუბრა ჩვენს ერთ-ერთ აღიარებულ დეველოპერთან, zx2c4-თან. რეალურ ცხოვრებაში ის არის ჯეისონ დონენფელდი და არის ავტორი WireGuard, ახალი თაობის VPN გვირაბი, რომელმაც შესაძლოა მალე ჩამოაგდოს OpenVPN და IPsec. დაიწყო 2015 წელს, WireGuard გთავაზობთ უახლესი კრიპტოგრაფიას, უფრო ადვილია აუდიტი, რადგან ეს ასეა 4000 სტრიქონზე ნაკლები კოდიდა საკმაოდ მარტივი გამოსაყენებელია.
WireGuard არის ახალი VPN, რომელიც მუშაობს Linux ბირთვის შიგნით და იყენებს უახლესი კრიპტოგრაფიას. ის მიზნად ისახავს იყოს უფრო სწრაფი, მარტივი, დახვეწილი და უფრო სასარგებლო ვიდრე IPSec, ხოლო თავიდან აიცილოს მასიური თავის ტკივილი. ის აპირებს იყოს ბევრად უფრო ეფექტური ვიდრე OpenVPN. WireGuard შექმნილია, როგორც ზოგადი დანიშნულების VPN, ჩაშენებულ ინტერფეისებზე და სუპერ კომპიუტერებზე გასაშვებად, რომელიც მოერგება სხვადასხვა გარემოებებს. ის გადის UDP-ზე.
WireGuard-ის მიღება ძალიან პოზიტიური იყო, როგორც უსაფრთხოების საზოგადოებაში, ასევე ბირთვის საზოგადოებაში, გრეგ KH-სთან, Linux-ის ბირთვის სტაბილური შემნარჩუნებელი, ამტკიცებს მას კოდის საფუძვლიანი განხილვის შემდეგ. Ის იყო წარმოდგენილი მთელ მსოფლიოში, ერთად FOSDEM პრეზენტაცია ალბათ განსაკუთრებით აქტუალურია XDA მკითხველებისთვის. WireGuard თეთრი ქაღალდი მიმოხილული იქნა აკადემიური საზოგადოების მიერაც.
პროტოკოლი ძალიან კარგია მობილური ტელეფონებისთვის, რადგან ის შემუშავდა როგორც "სალტ VPN", ნაგულისხმევად არ აგზავნის პაკეტებს, თუ არ არის გასაგზავნი ფაქტობრივი მონაცემები. ამას აქვს ეფექტი არ აცლის ბატარეას როგორც ამას ჩვეულებრივ აკეთებენ სხვა VPN კლიენტები. გარდა ამისა, WireGuard საშუალებას გაძლევთ თავისუფლად იმოძრაოთ სხვადასხვა IP მისამართებს შორის, რაც ნიშნავს, რომ შეგიძლიათ გადახვიდეთ მათ შორის WiFi და ფიჭური კავშირები, ან სხვა სახის კავშირებს შორის, რაიმეს დამყარების გარეშე კავშირები; ის სრულიად უწყვეტია.
The სიჩქარე საუკეთესოა კლასში, გვთავაზობს SSSE3, AVX, AVX2, AVX512 და NEON-ით დაჩქარებული შიფრების დანერგვას. მისი გამოყენება ChaCha20 ნიშნავს, რომ ის ძალიან სწრაფია თითქმის ყველა აპარატურაზე. ტესტირებისას, WireGuard აჯობებს სხვა პროტოკოლებს.
WireGuard ეს არ არის მხოლოდ ყველაზე სწრაფი VPN ბლოკზე, არამედ კრიპტოგრაფიაც იყო ოფიციალურად დამოწმებული, რაც ნიშნავს, რომ არსებობს მათემატიკური მტკიცებულებები იმისა, რომ მისი კრიპტოგრაფიული კონსტრუქტები უსაფრთხოა სიმბოლურ მოდელში. მიუხედავად იმისა, რომ კრიპტოგრაფია თანამედროვეა, ის ასევე კონსერვატიულია, რომელიც ცდება პარანოიის მხარეს, ვიდრე არასერიოზულობის მხარეზე. ეს მის პაწაწინა და ადვილად შესამოწმებელ კოდურ ბაზასთან ერთად WireGuard-ს ძალიან საიმედოს ხდის უსაფრთხოების თვალსაზრისით.
WireGuard და Android მხარდაჭერა
მიუხედავად იმისა, რომ WireGuard ძირითადად შემუშავებულია, როგორც Linux-ისთვის ოპტიმიზებული ბირთვის მოდული, არსებობს მომხმარებლის სივრცე პორტატული ვერსია მუშაობს, რათა შესაძლებელი იყოს მისი გავრცელება Play Store-ის აპებში Root-ის საჭიროების გარეშე წვდომა. თუმცა, მიუხედავად იმისა, რომ მომხმარებელთა სივრცის დანერგვა ჯერ კიდევ უფრო სწრაფია, ვიდრე კონკურენცია, WireGuard მაგიის დიდი ნაწილი ანათებს, როდესაც გამოიყენება ბირთვის მშობლიური მოდული. ამ მიზეზით, WireGuard-ის მთავარი ინტერესი XDA განვითარების საზოგადოების მიმართ მდგომარეობს ბირთვის მოდულის უშუალოდ ROM-ებში ინტეგრირება.
WireGuard-მა უკვე გაიარა გზა ზოგიერთ ROM-ში, ფაქტობრივად. რაც მთავარია, ის ინტეგრირებულია Sultanxda-ს პოპულარული ROM-ები OnePlus 3/3T-სთვის და სხვა დეველოპერებისთვის აუცილებლად მიჰყვებიან. დამაგრების პროცედურა საკმაოდ მარტივია და შეიძლება გაკეთდეს რამდენიმე მარტივი ნაბიჯით. მითითების მოსაძებნად საუკეთესო ადგილია android_kernel_wireguard git საცავის გვერდი ისევე, როგორც zx2c4-ის XDA თემა ROM-ებში დამატების შესახებ.
ამჟამად განვითარებაშია ანდროიდის აპლიკაცია იყენებს ბირთვის მოდულს ოპორტუნისტურად, თუ ის ხელმისაწვდომია, და სხვაგვარად უბრუნდება მომხმარებლის სივრცის განხორციელების გამოყენებას. აპს აქვს GUI VPN გვირაბების განსაზღვრისთვის, სტატუსის შესამოწმებლად და ძალიან ლამაზად ამატებს გადამრთველს შეტყობინებების ზონაში გვირაბების ჩართვისა და გამორთვისთვის. ქვემოთ შეგიძლიათ იხილოთ აპლიკაციის ადრეული ვერსიების მარტივი გადართვის ინტერფეისი.
WireGuard-ის განვითარების გუნდი ამჟამად იღებს Android GUI დეველოპერებს, რათა იმუშაონ მათთან ერთად, რადგან ისინი მიაღწიეს წინსვლას ძირითად ტექნოლოგიაში. თუ რომელიმე XDA დეველოპერი დაინტერესებულია, მათ არ უნდა დააყოვნოთ დაუკავშირდნენ zx2c4. WireGuard პროექტი არის სრულიად ღია და გამჭვირვალე.
საერთო ჯამში, WireGuard, როგორც ჩანს, არის VPN-ების და უსაფრთხო ქსელის გვირაბების მომავალი, რომელიც მოიცავს როკ მყარი თანამედროვე კრიპტოგრაფია, უსაფრთხო აუდიტორული კოდის ბაზა და ინოვაციური პროტოკოლი, რომელიც კარგად შეეფერება სმარტფონები. მისი გამოყენება Linux სერვერზე და დესკტოპზე უკვე დიდი მოწონებაა, რაც მტკიცედ მიიწევს წინ Linux-ის მთავარ ხაზზე. ჩვენ XDA-ში მოუთმენლად ველით, რომ ვიხილოთ WireGuard Android-ზე და ჩვენს ROM-ებზე.
თუ გსურთ შეამოწმოთ WireGuard თქვენს მოწყობილობაზე, დაუკავშირდით თქვენს ROM დეველოპერს ან ხელახლა შეადგინეთ ROM დამოუკიდებლად. თქვენ ასევე შეგიძლიათ აიღოთ აპლიკაციის ალფა ვერსია ოფიციალური თემა ან Google Play მაღაზია.
ეწვიეთ WireGuard თემას XDA-ზე