Mga Nag-develop sa Proyekto sa NetBSD mahitungod sa paglakip sa wg driver sa pagpatuman sa WireGuard protocol sa main NetBSD kernel. Ang NetBSD nahimong ikatulo nga OS pagkahuman sa Linux ug OpenBSD nga adunay integrated nga suporta alang sa WireGuard. Ang mga may kalabutan nga mga sugo alang sa pag-configure sa VPN gitanyag usab - wg-keygen ug wgconfig. Sa default kernel configuration (GENERIC), ang driver wala pa ma-activate ug nagkinahanglan ug klaro nga timailhan sa "pseudo-device wg" sa mga setting.
Dugang pa, kini mahimong matikdan usa ka corrective update sa wireguard-tools 1.0.20200820 package, nga naglakip sa user-space utilities sama sa wg ug wg-quick. Ang bag-ong pagpagawas nag-andam sa IPC alang sa umaabot nga suporta sa WireGuard sa FreeBSD operating system. Ang code nga espesipiko sa lain-laing mga plataporma gibahin ngadto sa lain-laing mga files. Ang suporta alang sa "reload" nga sugo gidugang sa systemd unit file, nga nagtugot kanimo sa pagpadagan sa mga konstruksyon sama sa "systemctl reload wg-quick sa wgnet0".
Pahinumdum kami kanimo nga ang VPN WireGuard gipatuman pinasukad sa modernong mga pamaagi sa pag-encrypt, naghatag labi ka taas nga pasundayag, dali gamiton, walaβy mga komplikasyon ug napamatud-an ang kaugalingon sa daghang daghang mga pag-deploy nga nagproseso sa daghang mga volume sa trapiko. Ang proyekto nag-uswag sukad sa 2015, gi-audit ug mga pamaagi sa pag-encrypt nga gigamit. Ang suporta sa WireGuard gisagol na sa NetworkManager ug systemd, ug ang mga patch sa kernel gilakip sa mga base distribution , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, ΠΈ .
Gigamit sa WireGuard ang konsepto sa encryption key routing, nga naglakip sa paglakip sa usa ka pribado nga yawe sa matag interface sa network ug paggamit niini aron mabugkos ang mga yawe sa publiko. Ang mga yawe sa publiko gibaylo aron magtukod usa ka koneksyon sa parehas nga paagi sa SSH. Aron makigsabot sa mga yawe ug magkonektar nga walay pagdagan sa usa ka bulag nga daemon sa user space, ang Noise_IK nga mekanismo gikan sa susama sa pagmintinar sa authorized_keys sa SSH. Ang pagpadala sa datos gihimo pinaagi sa encapsulation sa mga pakete sa UDP. Gisuportahan niini ang pagbag-o sa IP address sa VPN server (roaming) nga wala gidiskonekta ang koneksyon sa awtomatikong pag-configure sa kliyente.
Alang sa pag-encrypt stream cipher ug message authentication algorithm (MAC) , gidisenyo ni Daniel Bernstein (), Tanya Lange
(Tanja Lange) ug Peter Schwabe. Ang ChaCha20 ug Poly1305 gipahimutang nga mas paspas ug mas luwas nga mga analogue sa AES-256-CTR ug HMAC, ang pagpatuman sa software nga nagtugot sa pagkab-ot sa usa ka pirmi nga oras sa pagpatuman nga walay paggamit sa espesyal nga suporta sa hardware. Aron makamugna og usa ka gipaambit nga sekreto nga yawe, ang elliptic curve nga Diffie-Hellman protocol gigamit sa pagpatuman , gisugyot usab ni Daniel Bernstein. Ang algorithm nga gigamit alang sa pag-hash mao ang .
Source: opennet.ru