WireGuard — один из новейших протоколов VPN, находящихся в разработке. Он обещает быть более безопасным и быстрым, чем любой другой протокол VPN на сегодняшний день.
WireGuard был создан Джейсоном А. Доненфельдом, чтобы создать новый протокол VPN, который будет более «современным» и простым, чем текущие протоколы, которые использует индустрия VPN. Он реализован как виртуальный сетевой интерфейс ядра для Linux, а лежащая в его основе технология основана на защищенных туннелях.
WireGuard использует различные методы, такие как ChaCha20 для симметричного шифрования, Curve25519 для ECDH, BLAKE2s для хеширования и хеширования с ключом, SipHash24 для ключей хеш-таблицы и HKDF для получения ключей. После внедрения эти новые криптографические методы обещают быть более безопасными, чем старые протоколы VPN, которые используются до сих пор.
WireGuard имеет множество преимуществ. Многие интернет-пользователи в настоящее время просматривают страницы с помощью смартфонов или планшетов, и, поскольку WireGuard является VPN на основе ядра и использует «высокоскоростные криптографические примитивы», он специально адаптирован для высокоскоростного использования на маршрутизаторах или смартфонах. Это означает, что WireGuard как протокол отлично подходит для потоковой передачи 4K, игр или тяжелых загрузок через Интернет.
- На многих VDS/VPS на предустановленных Ububtu 12.04LTS почему-то изначально отсутствует русская локаль. Не знаю почему — может мода у их аминов такая, а вообще-то это просто неуважение к заказчику. В разных местах (например при apt-get install) начинает выдавать ошибки: locale: Cannot set LC_CTYPE to default locale: No such file or directory locale: Cannot set […]
- Каждый кто начал использовать свой собственный или VDS/VPS сервер на Linux, подключенный напрямую к Интернет, сталкивался с проблемами брутфорса (грубого подбора) паролей как по SSH так и по FTP, решить эти проблемы можно используя некоторые скрипты и трюки. Не меньшую опасность для владельца такого сервера представляют открытые к публичному доступу такие продукты как phpMyAdmin (менеджер […]
- Защита сайта WordPress от хотлинков Хотлик — это использование файлов размещенных на одном сайте на страницах других сайтов с целью сэкономить свой серверный трафик и дисковую память. Для борьбы с этим можно использовать следующие строки в .htaccess, которые вместо ожидаемой картинки с сайта mysite.com покажет содержимое файла /images/nohotlink.jpg: RewriteEngine On #Replace ?mysite.com/ with your blog […]
- ifconfig — команда настройки и просмотра параметров сетевых интерфейсов в Linux СИНТАКСИС ifconfig [-L] [-m] interface [create] [address_family] [address [dest_address]] [parameters] ifconfig interface destroy ifconfig -a [-L] [-d] [-m] [-u] [address_family] ifconfig -l [-d] [-u] [address_family] ifconfig [-L] [-d] [-m] [-u] [-C] ОПИСАНИЕ Утилита ifconfig используется для назначения адресов сетевым интерфейсам и/или для настройки параметров […]
- При попытке использовать wifi usb устройство Asus wl-167g v3 (на чипсете RTL8192SU) начались какие-то странности — то работало стабильно, то начинал постоянно постоянно отваливался wifi. Поискав на просторах интернета на нескольких заграничных сайтах нашёл разные решения, скомпилировал их и вот, по-моему оптимальное, простейшее решение — установить драйвер rtl8192eu (для версии wifi-модуля Ex). Установка очень простая, […]