The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В ядро платформы Android перенесена поддержка VPN WireGuard

14.10.2020 09:09

Компания Google добавила в основную кодовую базу Android код со встроенной поддержкой VPN WireGuard. Код WireGuard перенесён в модификацию ядра Linux 5.4, развиваемую для будущего выпуска платформы Android 12, из основного ядра Linux 5.6, в состав которого изначально был принят WireGuard. Работающая на уровне ядра поддержка WireGuard включена по умолчанию.

До сих пор разработчиками WireGuard для Android предлагалось мобильное приложение, которое уже удалялось компанией Google из каталога Google Play из-за ссылки на страницу приёма пожертвований на сайте проекта, которая нарушала правила осуществления платежей (пожертвования отмечены как недопустимые, если их собирает не специально зарегистрированная некоммерческая организация).

Напомним, что VPN WireGuard реализован на основе современных методов шифрования, обеспечивает очень высокую производительность, прост в использовании, лишён усложнений и хорошо зарекомендовал себя в ряде крупных внедрений, обрабатывающих большие объёмы трафика. Проект развивается с 2015 года, прошёл аудит и формальную верификацию применяемых методов шифрования. В WireGuard применяется концепция маршрутизации по ключам шифрования, которая подразумевает привязку к каждому сетевому интерфейсу закрытого ключа и применение для связывания открытых ключей.

Обмен открытыми ключами для установки соединения производится по аналогии с SSH. Для согласования ключей и соединения без запуска отдельного демона в пространстве пользователя применяется механизм Noise_IK из Noise Protocol Framework, похожий на поддержание authorized_keys в SSH. Передача данных осуществляется через инкапсуляцию в пакеты UDP. Поддерживается смена IP-адреса VPN-сервера (роуминг) без разрыва соединения с автоматической перенастройкой клиента.

Для шифрования используется потоковый шифр ChaCha20 и алгоритм аутентификации сообщений (MAC) Poly1305, разработанные Дэниелом Бернштейном (Daniel J. Bernstein), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 позиционируются как более быстрые и безопасные аналоги AES-256-CTR и HMAC, программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальной аппаратной поддержки. Для генерации совместного секретного ключа применяется протокол Диффи-Хеллмана на эллиптических кривых в реализации Curve25519, также предложенной Дэниелом Бернштейном. Для хеширования используются алгоритм BLAKE2s (RFC7693).

  1. Главная ссылка к новости (https://www.xda-developers.com...)
  2. OpenNews: В ядро NetBSD добавлена поддержка VPN WireGuard
  3. OpenNews: VPN WireGuard принят в основной состав OpenBSD
  4. OpenNews: Доступен VPN WireGuard 1.0.0
  5. OpenNews: В ядро Linux 5.6 принят код с поддержкой VPN WireGuard и расширения MPTCP (MultiPath TCP)
  6. OpenNews: Google работает над использованием обычного ядра Linux в Android
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/53886-wireguard
Ключевые слова: wireguard, android, vpn
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (75) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:29, 14/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –4 +/
    Еще бы некротик его поддерживать начал не только в дюже сырой бете, вообще бы замечательно было.
     
     
  • 2.2, Сейд (ok), 09:46, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Установи OpenWrt.
     
     
  • 3.10, ksjdjfgklsjdklgfj (?), 10:25, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    wrt на негротика? зачем? там и на стоковой прошивке конструктор лего нервно курит в сторонке
     
     
  • 4.28, Сейд (ok), 13:42, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    Для WireGuard.
     
  • 3.17, nebularia (ok), 11:12, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    И зачем тогда вообще микротик? Его ради роутероси берут, если нужно опенврт можно найти лучший вариант по соотношению цена/железо (которое в микртоах довольно среднее, да. А чего вы хотели за такую цену?).
     
     
  • 4.25, Аноним (25), 12:38, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    У Некротиков корпуса бывают брутально-технарские. Читай для технаря симпатичные.
     
  • 4.30, Сейд (ok), 14:05, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Ради слота SFP. RouterOS менее гибкая, чем OpenWrt.
     
     
  • 5.53, Gannet (ok), 23:37, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    >Ради слота SFP

    Пожалуй единственное преимущество этих железок.

     
     
  • 6.56, Сейд (ok), 00:38, 15/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Ещё Power over Ethernet, высокие коэффициент усиления антенны и эффективная изотропно излучаемая мощность, оперативная память 1 Гбайт…
     
  • 5.55, Аноним (55), 00:35, 15/10/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    SFP и у keenetic есть
     
     
  • 6.57, Сейд (ok), 00:40, 15/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Они дороже.
     
  • 5.70, ABATAPA (ok), 19:47, 15/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    +1
    На RB953GS собрал OpenWRT и уже год использую в production у абонентов.
    RouterOS просто не умеет того, что было нужно, а с "железом" c SFP под OpenWRT всё очень бедно.
     
  • 4.52, Gannet (ok), 23:36, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Ради роутерОСи его лучше не брать. И ради OpenWrt тоже. Ибо что первое, что второе на этих недо-железках работает не ахти.
     
     
  • 5.63, Zampolit (?), 14:56, 15/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    А роутер Turris Omnia основанный на форке OpenWRT ( https://m.habr.com/ru/post/367001/ ) ?
     
     
  • 6.64, Сейд (ok), 15:09, 15/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Лучше возьми TP-Link Archer C5400X
     
  • 6.66, Gannet (ok), 16:49, 15/10/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > А роутер Turris Omnia основанный на форке OpenWRT ( https://m.habr.com/ru/post/367001/
    > ) ?
    >Маршрутизатор работает под управлением Turris OS — форка OpenWRT.

    Не знаю что они там наизменяли. Но я бы предпочёл оригинальный OpenWrt. Из точно проверенных моделей, это конечно же Linksys WRT3200ACM. Из новых есть ещё ZyXEL Armor Z2, но отзывов по нему у меня нет. Есть ещё железки покруче, но то уже нечто большее чем просто роутеры. Всякие Clearfog Pro и т. п.

     
     
  • 7.74, Аноним (74), 17:22, 16/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    На Туррисе стоковый OpenWrt тоже работает.
     
  • 2.13, anon123 (?), 10:58, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    в последних beta версиях routeros 7 уже есть поддержка)
     
     
  • 3.14, ryoken (ok), 11:05, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    В продакшене гоняли 7-ю версию? :D
     
  • 2.46, Аноним (46), 20:36, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Какой из моделей некротика на своём ARMе с Chacha20poly1305 хоть 20 мегабит то выжмет?
     
     
  • 3.58, Сейд (ok), 00:50, 15/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Например, Mikrotik RouterBOARD hAP mini, но там MIPS. Алгоритмы ChaCha и Poly1305 обладают высокой производительностью в программных реализациях.
     

  • 1.3, Аноним (3), 09:47, 14/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    у невротиков внедрение что udp openvpn, что wireguard вызывает какие-то мягко говоря сложности, настолько там у невротиков все сложно и запутанно.
     
     
  • 2.8, Аноним (8), 10:16, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• –4 +/
    там не столько openvpn и wireguard, сколько UDP-проблемы микротыки - железки сл... большой текст свёрнут, показать
     
     
  • 3.11, Аноним (11), 10:51, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Написал и вроде полегчало, да?
     

  • 1.4, Аноним (4), 09:51, 14/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    Вот бы оно ещё не ловилось/резалось каждым усатым с полтычка...
     
     
  • 2.31, Атон (?), 14:40, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Хорошие новости!
    Раз гугл официально встроил поддержку в ядро андроид, значит теперь wireguard может читать "каждый усатый" без особых сложностей == резать перестанут.

     

  • 1.5, Иваня (?), 09:52, 14/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Круто
     
  • 1.6, Аноним (6), 09:53, 14/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Т.е. бэкдоров туда уже завезли?
     
     
  • 2.7, Аноним (7), 10:13, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Учитывая что Гугл как и все остальные американские корпорации участвует в PRISM, сомнений не остаётся
     
  • 2.12, maximnik0 (?), 10:52, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну клиенту официальному (последнея версия) требуеться права на видио и фотосьемку ....зачем?
    Приложение с c сылки opennet .
     
     
  • 3.15, Аноним (6), 11:06, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > права на видио и фотосьемку ....зачем?

    Ну это самоочевидно... Чтобы у "товарища майора"/"агента Смита" сразу был ваш портрет.

     
  • 3.16, Бен Криведко (?), 11:10, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Для сканирования QR кода. Очень удобно заносить конфигурацию с экрана дисплея консоли через камеру телефона:

    qrencode -t ansiutf8 < client_name.conf

     
     
  • 4.18, nebularia (ok), 11:13, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Тем более это давно runtime permission
     
  • 4.19, Аноним (6), 11:14, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Удобно, спору нет... кабы вот еще изобрести способ разрешить камере сканировать qr-код и в то же время запретить делать селфи сканирующего...
     
     
  • 5.21, nebularia (ok), 11:18, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну не сканируй тогда, лол. Забивай руками
     
     
  • 6.27, Аноним (6), 13:02, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    Опять вы предлагаете какие-то причудливые и необычные способы выполнения примитивных операций.
    Ctrl+C/Ctrl+V уже не модно, а git/ansible слишком тяжек для освоения?
     
     
  • 7.33, Аноним (33), 14:58, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +8 +/
    Ansible на Android? Наркоман?
     
     
  • 8.35, Аноним (35), 15:04, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Не более чем те, кто придумал паковать в QR вообще все подряд Спасибо хоть не в... текст свёрнут, показать
     
     
  • 9.47, Аноним (47), 21:30, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    А почему не паковать Он для того и придуман ... текст свёрнут, показать
     
  • 5.36, Бен Криведко (?), 15:38, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    На тот момент можете закрыть пальцем переднюю камеру, потом отозвать разрешение в свойствах приложения.
     
  • 5.76, microsoft (?), 16:00, 17/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    А пруфы есть что это происходит?
     
  • 3.32, iPony129412 (?), 14:50, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    > Ну клиенту официальному (последнея версия) требуеться права на видио и фотосьемку ....зачем?

    А Android до сих пор что-ли права доступа не осилил? Вроде что-то делали поэтому плану?

     
     
  • 4.34, Аноним (33), 14:59, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Всё там давно есть
     
     
  • 5.40, iPony129412 (?), 16:49, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    Ну у всех разные представления о давно.
    Я просто с 5.1 уже претерпел всего этого безобразия и свалил.
    Тогда не было. Читал что чего-то всё же наделали поэтому поводу...
     
     
  • 6.48, Аноним (48), 22:04, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Глупый вопрос, но на чем ты сидишь-то тогда? Яблоко или бабушкина раскладушка?
     
     
  • 7.59, НяшМяш (ok), 02:27, 15/10/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Глупый вопрос, но на чем ты сидишь-то тогда?
    > iPony

    Вопрос скорее риторический...

     
  • 7.61, iPony129412 (?), 07:33, 15/10/2020 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    > Глупый вопрос, но на чем ты сидишь-то тогда? Яблоко или бабушкина раскладушка?

    После того как Canonical бросила Ubuntu Phone, Inoi обманули со смартфоном, пошёл в Apple Store - что ещё оставалось-то...

    ЗЫ: про ник смешно, спроси у iCat ещё... К Apple отношения не имеет.

     
     
  • 8.62, Сейд (ok), 08:34, 15/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Только к пони ... текст свёрнут, показать
     

  • 1.9, Аноним (9), 10:23, 14/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    > пожертвования отмечены как недопустимые, если их собирает не специально зарегистрированная некоммерческая организация

    Свинство.

     
     
  • 2.20, nebularia (ok), 11:14, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Гугл просто хочет себе проценты, чтобы пожертвования делались через инапп.
     
     
  • 3.26, Аноним (25), 12:42, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    Пусть распространяют через F-Droid.
     
     
  • 4.37, Бен Криведко (?), 15:39, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Так и распространяют.
     
  • 3.38, rshadow (ok), 16:04, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Написано же что пожертвования должны идти через контору. В америке строго с налогами.
     
     
  • 4.39, nebularia (ok), 16:07, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    > Написано же что пожертвования должны идти через контору. В америке строго с
    > налогами.

    Добровольные покупки в приложении, дающие "ничего" вполне себе даже работают. Другой вопрос, что так не занести произвольную сумму, ну и 30% комиссия.

     
  • 4.42, Аноним (42), 17:48, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Гугол никакого налогового отношения к сторонним компаниям не имеет.
     
  • 4.45, Аноним (45), 19:48, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    А гугл, что, уже налоговая?
     

  • 1.22, user90 (?), 11:30, 14/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > В ядро платформы Android

    Ну-ну, там теперь свое ядро от гугла? ;)

     
     
  • 2.23, iPony129412 (?), 11:53, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Давным-давно.

    Гугл с переменным успехом пытается свои нароботки просунуть в стандартное линксовое ядро.

     

  • 1.24, КО (?), 11:54, 14/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Куда его ещё не засунули?
     
     
  • 2.29, анон (?), 13:54, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    в винду
     
     
  • 3.41, m.makhno (ok), 17:13, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    В Haiku
     
     
  • 4.51, Аноним (51), 23:17, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    а у гайки есть живые пользователи? прям вот чтобы на реальном железе и вот это вот все
     
     
  • 5.60, НяшМяш (ok), 02:28, 15/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Запилят Wireguard - так сразу появятся /s
     
  • 3.67, пох. (?), 16:57, 15/10/2020 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Так в венде давным-давно был клиент. Правда, автор облил его помоями что не так подано, и вообще не по правилам - вот клянчить донейты а потом быть выпиленым гуглем - эт по правилам, ага.

    Поэтому истинному мальчишу-кибальчишу таким бюэээ пользоваться, понятно, не к лицу, а у плохишей и с обычным ipsec все работает.

     

  • 1.43, Аноним (43), 19:08, 14/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    В айфоне уже давно есть поддержка WireGuard из коробки
     
  • 1.44, Минона (ok), 19:21, 14/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    А гостовские шифры оно умеет?
     
     
  • 2.49, Сейд (ok), 22:09, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Нет, WireGuard использует один фиксированный набор алгоритмов.
     
     
  • 3.50, Ivan_83 (ok), 23:05, 14/10/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Притом не самый безупречный, но самый разрекламированный.
    Я вам лет через 10-20 припомню эту операцию АНБ+Шнайдера по внедрению всем 25519, чачи и прочего, когда всплывёт как эту элиптику ломать на счётах, которые уже сейчас доступны.
     
     
  • 4.54, Сейд (ok), 23:58, 14/10/2020 Скрыто ботом-модератором     [к модератору]
    		• +3 +/
     
     
  • 5.65, robot228 (?), 16:42, 15/10/2020 Скрыто ботом-модератором     [к модератору]
    		• +1 +/
     
     
  • 6.68, Отец Нации (?), 16:59, 15/10/2020 Скрыто ботом-модератором     [к модератору]
    		• +1 +/
     
  • 2.71, Аноним (71), 20:03, 15/10/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Точно так же "умеет", как вы "владеете2 русским языком.
     
     
  • 3.72, Минона (ok), 20:18, 15/10/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Точно так же "умеет", как вы "владеете2 русским языком.

    Ась? Кто сказал "мяу"?

     

  • 1.73, Аноним (73), 15:25, 16/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Лучше бы нат прикрутили, чтоб опсос за вайфай мозги не вынимал.
     
  • 1.75, microsoft (?), 15:54, 17/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > хорошо зарекомендовал себя в ряде крупных внедрений, обрабатывающих большие объёмы трафика

    Хоть у кого нибудь есть пруфы на эти внедрения с описанием чего и как? Или опять пукаем в лужу?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру