Sviluppatori di Prughjetti NetBSD о включении в основной состав ядра NetBSD драйвера wg с реализацией протокола WireGuard. NetBSD стала третьей ОС после Linux и OpenBSD с интегрированной поддержкой WireGuard. Также предложены сопутствующие команды для настройки VPN — wg-keygen и wgconfig. В конфигурации ядра по умолчанию (GENERIC) драйвер пока не активирован и требует явного указания в настройках «pseudo-device wg».
Inoltre, pò esse nutatu корректирующего обновления пакета wireguard-tools 1.0.20200820, включающего работающие в пространстве пользователя утилиты, такие как wg и wg-quick. В новом выпуске проведена подготовка IPC к предстоящей поддержке WireGuard в операционной системе FreeBSD. Осуществлено разделение по разным файлам специфичного для разных платформ кода. В unit-файл для systemd добавлена поддержка команды «reload», что позволяет запускать конструкции вида «systemctl reload wg-quick at wgnet0».
Ricordemu chì VPN WireGuard hè implementatu nantu à a basa di i metudi di criptografia muderni, furnisce un rendimentu assai altu, hè faciule d'utilizà, senza cumplicazioni è hà pruvatu in una quantità di grandi implementazioni chì processanu grandi volumi di trafficu. U prughjettu si sviluppa dapoi u 2015, hè statu auditatu è i metudi di criptografia utilizati. U supportu WireGuard hè digià integratu in NetworkManager è systemd, è i patches di kernel sò inclusi in e distribuzioni di basa. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard usa u cuncettu di u routing di chjave di criptografia, chì implica l'attachete una chjave privata à ogni interfaccia di rete è l'utilizanu per ligà i chjavi publichi. I chjavi publichi sò scambiati per stabilisce una cunnessione in modu simili à SSH. Per negozià e chjave è cunnette senza eseguisce un daemon separatu in u spaziu di l'utilizatori, u mecanismu Noise_IK da simile à mantene autorizate_keys in SSH. A trasmissione di dati hè realizata per incapsulazione in pacchetti UDP. Supporta cambià l'indirizzu IP di u servitore VPN (roaming) senza disconnecting the connection with automatic client reconfiguration.
Per a criptografia criptu di flussu è l'algoritmu di autentificazione di missaghju (MAC) , cuncepitu da Daniel Bernstein (), Tanya Lange
(Tanja Lange) è Petru Schwabe. ChaCha20 è Poly1305 sò posizionati cum'è analoghi più veloci è più sicuri di AES-256-CTR è HMAC, l'implementazione di u software permette di ottene un tempu di esecuzione fissa senza l'usu di supportu hardware speciale. Per generà una chjave secreta spartuta, u protocolu Diffie-Hellman di curva ellittica hè utilizatu in l'implementazione , prupostu ancu da Daniel Bernstein. L'algoritmu utilizatu per l'hashing hè .
Source: opennet.ru