مطورو مشروع NetBSD حول تضمين برنامج تشغيل wg مع تنفيذ بروتوكول WireGuard في نواة NetBSD الرئيسية. أصبح NetBSD نظام التشغيل الثالث بعد Linux وOpenBSD مع دعم متكامل لـ WireGuard. يتم أيضًا تقديم الأوامر ذات الصلة لتكوين VPN - wg-keygen وwgconfig. في تكوين kernel الافتراضي (عام)، لم يتم تنشيط برنامج التشغيل بعد ويتطلب إشارة صريحة إلى "pseudo-device wg" في الإعدادات.
بالإضافة إلى ذلك ، يمكن ملاحظته تحديث تصحيحي لحزمة wireguard-tools 1.0.20200820، والتي تتضمن أدوات مساعدة لمساحة المستخدم مثل wg وwg-quick. يعمل الإصدار الجديد على إعداد IPC لدعم WireGuard القادم على نظام التشغيل FreeBSD. تم تقسيم الكود الخاص بالأنظمة الأساسية المختلفة إلى ملفات مختلفة. تمت إضافة دعم الأمر "reload" إلى ملف وحدة systemd، والذي يسمح لك بتشغيل بنيات مثل "systemctl reload wg-quick at wgnet0".
تذكر أن تطبيق VPN WireGuard يتم تنفيذه على أساس أساليب التشفير الحديثة ، ويوفر أداءً عاليًا للغاية ، وسهل الاستخدام ، وخالي من التعقيدات ، وقد أثبت نفسه في عدد من التطبيقات الكبيرة التي تعالج كميات كبيرة من حركة المرور. تم تطوير المشروع منذ عام 2015 ، واجتاز التدقيق و طرق التشفير المستخدمة. تم دمج دعم WireGuard بالفعل في NetworkManager و systemd ، ويتم تضمين تصحيحات kernel في التوزيعات الأساسية ، Mageia ، Alpine ، Arch ، Gentoo ، OpenWrt ، NixOS ، и .
يستخدم WireGuard مفهوم توجيه مفتاح التشفير ، والذي يتضمن ربط مفتاح خاص بكل واجهة شبكة واستخدام المفاتيح العامة للربط. تبادل المفاتيح العامة لإنشاء اتصال مشابه لـ SSH. للتفاوض على المفاتيح والاتصال بدون تشغيل برنامج مساحة مستخدم منفصل ، آلية Noise_IK من يشبه الحفاظ على المفاتيح المعتمدة في SSH. يتم نقل البيانات من خلال التغليف في حزم UDP. وهو يدعم تغيير عنوان IP الخاص بخادم VPN (التجوال) دون قطع الاتصال من خلال إعادة تكوين العميل تلقائيًا.
للتشفير تيار الشفرات وخوارزمية مصادقة الرسائل (MAC) ، صممه دانيال بيرنشتاين () ، تانيا لانج
(تانيا لانج) وبيتر شواب (بيتر شوابي). يتم وضع ChaCha20 و Poly1305 كنظيرتين أسرع وأكثر أمانًا من AES-256-CTR و HMAC ، حيث يتيح تطبيق البرنامج تحقيق وقت تنفيذ ثابت دون الحاجة إلى دعم خاص للأجهزة. لإنشاء مفتاح سري مشترك ، يتم استخدام بروتوكول Diffie-Hellman على المنحنيات الناقصية في التنفيذ ، كما اقترحه دانييل بيرنشتاين. الخوارزمية المستخدمة للتجزئة هي .
المصدر: opennet.ru