የፍሪቢኤስዲ ምንጭ ዛፉ በአዲስ የ VPN WireGuard ትግበራ ተዘምኗል፣ ይህም በኮርነል ሞጁል ኮድ መሰረት በዋና FreeBSD እና WireGuard ልማት ቡድኖች ከጄሰን ኤ. ዶንፌልድ፣ የቪፒኤን WireGuard ደራሲ እና ጆን ኤች ባልድዊን አስተዋፅዖ ጋር) በ 2000 ዎቹ መጀመሪያ ላይ በ FreeBSD kernel ውስጥ ለ SMP እና NUMA ድጋፍን ተግባራዊ ያደረገ የ GDB እና FreeBSD ታዋቂ ገንቢ። አሽከርካሪው ወደ FreeBSD (sys/dev/wg) ከተቀበለ በኋላ እድገቱ እና ጥገናው በFreeBSD ማከማቻ ውስጥ ይከናወናል።
ኮዱ ተቀባይነት ከማግኘቱ በፊት የለውጦቹ ሙሉ ግምገማ በፍሪቢኤስዲ ፋውንዴሽን ድጋፍ ተካሂዶ የነበረ ሲሆን በዚህ ጊዜ የአሽከርካሪው ከተቀረው የከርነል ንዑስ ስርዓቶች ጋር ያለው ግንኙነትም የተተነተነ እና በከርነል የቀረቡ ምስጠራ ፕሪሚቲቭስ የመጠቀም እድል ተካሂዷል። ተገምግሟል።
በሹፌሩ የሚፈለጉትን ክሪፕቶግራፊክ ስልተ ቀመሮችን ለመጠቀም የFreeBSD kernel crypto-subsystem ኤፒአይ ተራዝሟል፣ ወደዚህም ትግበራን በመጠቀም FreeBSD ውስጥ የማይደገፉ ስልተ ቀመሮችን በመደበኛው crypto-API መጠቀም የሚያስችል ማሰሪያ ታክሏል። አስፈላጊ ስልተ ቀመሮች ከሊብሶዲየም ቤተ-መጽሐፍት. በአሽከርካሪው ውስጥ ከተገነቡት ስልተ ቀመሮች ውስጥ የBlake2 hashesን ለማስላት ኮድ ብቻ ነው የቀረው፣ በ FreeBSD ውስጥ የቀረበው የዚህ ስልተ ቀመር ትግበራ ከቋሚ ሃሽ መጠን ጋር የተሳሰረ ነው።
በተጨማሪም በግምገማው ሂደት የኮድ ማመቻቸት ተካሂዶ ነበር ይህም በባለብዙ ኮር ሲፒዩዎች ላይ የጭነት ስርጭትን ውጤታማነት ለማሳደግ አስችሏል (የፓኬት ምስጠራ እና ዲክሪፕት ስራዎችን ወደ ሲፒዩ ኮሮች የመመደብ ወጥ የሆነ ማመጣጠን ተረጋግጧል)። በውጤቱም፣ እሽጎችን በሚሰሩበት ጊዜ ያለው ትርፍ ከሊኑክስ አሽከርካሪ ትግበራ ጋር ቅርብ ነበር። ኮዱ የኢንክሪፕሽን ስራዎችን ለማፋጠን የ ossl ሾፌርን የመጠቀም ችሎታንም ይሰጣል።
WireGuard ን ወደ FreeBSD ለማዋሃድ ከቀደመው ሙከራ በተለየ አዲሱ ትግበራ ከተሻሻለው የifconfig ስሪት ይልቅ መደበኛውን wg utility ይጠቀማል ይህም በሊኑክስ እና በፍሪቢኤስዲ ላይ ያለውን ውቅር አንድ ለማድረግ ያስችላል። የwg መገልገያ እንዲሁም አሽከርካሪው በ FreeBSD ምንጭ ኮድ ውስጥ ተካትቷል ፣ ይህም የwg ኮድ ፈቃድን በመቀየር ሊሆን ይችላል (ኮዱ አሁን በ MIT እና GPL ፍቃዶች ውስጥ ይገኛል)። በ FreeBSD ውስጥ WireGuard ን ለማካተት የመጨረሻው ሙከራ የተደረገው እ.ኤ.አ. በ 2020 ነበር ፣ ግን በአሳዛኝ ሁኔታ አብቅቷል ፣ በዚህ ምክንያት ቀድሞውኑ የተጨመረው ኮድ በዝቅተኛ ጥራት ፣ በግዴለሽነት ከጠባቂዎች ጋር በተሰራ ስራ ፣ ከቼኮች ይልቅ ስቶቦችን መጠቀም ፣ ያልተሟላ ትግበራ ምክንያት ተወግዷል። የፕሮቶኮል እና የ GPL ፍቃድ መጣስ.
ያስታውሱ VPN WireGuard በዘመናዊ የኢንክሪፕሽን ዘዴዎች መሠረት መተግበሩን አስታውስ ፣ በጣም ከፍተኛ አፈፃፀም ይሰጣል ፣ ለአጠቃቀም ቀላል ፣ ውስብስቦች የሉትም እና ከፍተኛ መጠን ያለው ትራፊክ በሚሰሩ በርካታ ትላልቅ አተገባበርዎች ውስጥ እራሱን አረጋግጧል። ፕሮጀክቱ ከ 2015 ጀምሮ በማደግ ላይ ይገኛል, ጥቅም ላይ የዋሉትን የኢንክሪፕሽን ዘዴዎች ኦዲት እና መደበኛ ማረጋገጫን አልፏል. WireGuard የኢንክሪፕሽን ቁልፍ ማዘዋወር ጽንሰ-ሀሳብን ይጠቀማል ይህም የእያንዳንዱን የኔትወርክ በይነገጽ የግል ቁልፍ ማሰር እና የህዝብ ቁልፎችን መጠቀምን ያካትታል።
ግንኙነት ለመመስረት የወል ቁልፎች መለዋወጥ ከኤስኤስኤች ጋር ተመሳሳይ ነው። የተለየ የተጠቃሚ-ስፔስ ዴሞን ሳያስኬዱ ቁልፎችን ለመደራደር እና ለመገናኘት የNoise_IK የNoise Protocol Framework ዘዴ ጥቅም ላይ ይውላል፣ ይህም በኤስኤስኤች ውስጥ የተፈቀዱ_ቁልፎችን ከመጠበቅ ጋር ተመሳሳይ ነው። የውሂብ ማስተላለፍ የሚከናወነው በ UDP ፓኬቶች ውስጥ በማሸግ ነው. ከራስ ሰር ደንበኛ መልሶ ማዋቀር ጋር ያለውን ግንኙነት ሳያቋርጥ የቪፒኤን አገልጋይ (ሮሚንግ) የአይ ፒ አድራሻ መቀየርን ይደግፋል።
ምስጠራ የChaCha20 ዥረት ምስጢራዊ እና የፖሊ1305 የመልእክት ማረጋገጫ (MAC) አልጎሪዝም በዳንኤል ጄ. በርንስታይን ፣ ታንጃ ላንግ እና ፒተር ሽዋቤ የተሰራ ነው። ChaCha20 እና ፖሊ1305 እንደ ፈጣን እና ደህንነቱ የተጠበቀ የAES-256-CTR እና HMAC አናሎጎች ተቀምጠዋል፣ የሶፍትዌር አተገባበር ልዩ የሃርድዌር ድጋፍን ሳያካትት የተወሰነ ጊዜን ማሳካት ያስችላል። የጋራ ሚስጥራዊ ቁልፍ ለማመንጨት በ Curve25519 አተገባበር ውስጥ ያለው የኤሊፕቲክ ኩርባ Diffie-Hellman ፕሮቶኮል በዳንኤል በርንስታይን የቀረበውም ጥቅም ላይ ይውላል። ለሃሺንግ፣ BLAKE2s አልጎሪዝም (RFC7693) ጥቅም ላይ ይውላል።
ምንጭ: opennet.ru