WireGuard — один из новейших протоколов VPN, находящихся в разработке. Он обещает быть более безопасным и быстрым, чем любой другой протокол VPN на сегодняшний день.
WireGuard был создан Джейсоном А. Доненфельдом, чтобы создать новый протокол VPN, который будет более «современным» и простым, чем текущие протоколы, которые использует индустрия VPN. Он реализован как виртуальный сетевой интерфейс ядра для Linux, а лежащая в его основе технология основана на защищенных туннелях.
WireGuard использует различные методы, такие как ChaCha20 для симметричного шифрования, Curve25519 для ECDH, BLAKE2s для хеширования и хеширования с ключом, SipHash24 для ключей хеш-таблицы и HKDF для получения ключей. После внедрения эти новые криптографические методы обещают быть более безопасными, чем старые протоколы VPN, которые используются до сих пор.
WireGuard имеет множество преимуществ. Многие интернет-пользователи в настоящее время просматривают страницы с помощью смартфонов или планшетов, и, поскольку WireGuard является VPN на основе ядра и использует «высокоскоростные криптографические примитивы», он специально адаптирован для высокоскоростного использования на маршрутизаторах или смартфонах. Это означает, что WireGuard как протокол отлично подходит для потоковой передачи 4K, игр или тяжелых загрузок через Интернет.
- Достаточно часто приходится работать с одного компьютера по SSH с разными серверами: кучей локальных виртуальных машин, физическими серверами, внешними VDS/VPS и т.п. Они имеют разные IP-адреса, совершенно незапоминаемые полные доменные имена, слушают SSH на разных портах, заходить на них нужно под разными именами и с различными файлами ключей (identity-file) и т.д. и т.п. Файл глобальных […]
- Ext2 — файловая система, используемая в операционных системах на ядре Linux. Достаточно быстра для того, чтобы служить эталоном в тестах производительности файловых систем. Она не является журналируемой файловой системой и это её главный недостаток. Ext3 — журналируемая файловая система, используемая в ОС на ядре Linux. Является файловой системой по умолчанию во многих дистрибутивах. Основана на […]
- Судя по вопросам пользователей многие получив новый VDS сервер продолжают пользоваться присланными идентификационными данными, а зачастую работают под root. Конечно можно и так, но не рекомендуется. Лучше сразу-же создайте нового пользователя: sudo adduser user_name Добавьте его в группу sudo: sudo adduser user_name sudo Затем добавьте полные root-права пользователю в файле sudoers. Для этого вызывается команда: […]
- В PostgreSQL каждая таблица, кроме колонок указанных пользователем при ее создании, имеет несколько системных колонок, которые неявно создаются СУБД при создании таблиц. Поэтому, имена этих колонок не могут использоваться таким образом, как имена колонок, определяемых пользователем. При работе обычно нет необходимости беспокоится об этих колонках, просто нужно знать что они существуют. oid Идентификатор объекта (ID […]
- Всем известное сообщение об ошибке «502 bad gateway». Причин может быть масса, здесь рассматривается одна из возможных: php7.2-fpm.sock failed (11: Resource temporarily unavailable). При получении 502 ошибки иногда при открытии лога nginx мы видим строчки: 2018/12/06 21:37:58 [error] 11819#11819: *1 connect() to unix:/run/php/php7.2-fpm.sock failed (11: Resource temporarily unavailable) Это означает, что невозможно подключится к unix […]