Поддръжката на VPN е добавена към ядрото на DragonFly BSD. WireGuard

Около 100 промени, свързани с внедряването на VPN поддръжка, са приети в ядрото на операционната система DragonFly BSD. WireGuardДрайвер "wg" с поддръжка на протокол WireGuard Портирано от FreeBSD, докато криптографските функции, мрежовият интерфейс и ioctl API (за контрол в потребителското пространство) са заимствани от OpenBSD. Промените в помощната програма ifconfig, необходима за VPN конфигурация, са портирани от OpenBSD. Имплементацията е съвместима с всички официални клиенти. WireGuard за Linux, Windows, macOS, *BSD, iOS и AndroidDragonFly BSD стана петата операционна система с отворен код след Linux, OpenBSD, NetBSD и FreeBSD с интегрирана поддръжка WireGuard.

В WireGuard Използва се концепцията за маршрутизиране с ключ за криптиране, която включва обвързване на частен ключ с всеки мрежов интерфейс и използването му за обвързване с публичен ключ. За договаряне на ключове и свързване без стартиране на отделен демон в потребителското пространство се използва механизмът Noise_IK от Noise Protocol Framework, подобен на механизма authorized_keys в SSH. Преносът на данни се осъществява чрез капсулиране в UDP пакети. Поддържа се преназначаване на IP адреси. VPN-сървъри (роуминг) без прекъсване на връзката с автоматична реконфигурация на клиентите.

Шифроването използва шифъра на потока ChaCha20 и алгоритъма за удостоверяване на съобщения (MAC) Poly1305, разработен от Daniel J. Bernstein, Tanja Lange и Peter Schwabe. ChaCha20 и Poly1305 се позиционират като по-бързи и по-сигурни аналози на AES-256-CTR и HMAC, чиято софтуерна реализация позволява постигане на фиксирано време за изпълнение без използване на специална хардуерна поддръжка. За генериране на споделен таен ключ се използва протоколът Diffie-Hellman с елиптична крива в изпълнението Curve25519, също предложен от Daniel Bernstein. За хеширане се използва алгоритъмът BLAKE2s (RFC7693).

Източник: opennet.ru