Vývojáři projektu NetBSD o zahrnutí ovladače wg s implementací protokolu WireGuard do hlavního jádra NetBSD. NetBSD se stal třetím OS po Linuxu a OpenBSD s integrovanou podporou pro WireGuard. Nabízeny jsou také související příkazy pro konfiguraci VPN - wg-keygen a wgconfig. Ve výchozí konfiguraci jádra (GENERIC) není ovladač ještě aktivován a vyžaduje explicitní označení „pseudo-device wg“ v nastavení.
Navíc lze poznamenat opravná aktualizace balíčku wireguard-tools 1.0.20200820, který obsahuje nástroje pro uživatelský prostor jako wg a wg-quick. Nová verze připravuje IPC na nadcházející podporu WireGuard na operačním systému FreeBSD. Kód specifický pro různé platformy byl rozdělen do různých souborů. Do souboru systemd unit byla přidána podpora pro příkaz „reload“, který umožňuje spouštět konstrukce jako „systemctl reload wg-quick at wgnet0“.
Připomeňme, že VPN WireGuard je implementován na bázi moderních šifrovacích metod, poskytuje velmi vysoký výkon, je snadno ovladatelný, bez komplikací a osvědčil se v řadě velkých nasazení zpracovávajících velké objemy provozu. Projekt se rozvíjí od roku 2015, prošel auditem a používané šifrovací metody. Podpora WireGuard je již integrována do NetworkManageru a systemd a záplaty jádra jsou součástí základních distribucí , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard využívá koncept směrování šifrovacího klíče, který zahrnuje připojení soukromého klíče ke každému síťovému rozhraní a jeho použití ke spojení veřejných klíčů. Veřejné klíče se vyměňují za účelem navázání spojení podobným způsobem jako SSH. Chcete-li vyjednat klíče a připojit se bez spuštění samostatného démona v uživatelském prostoru, použijte mechanismus Noise_IK podobně jako udržování autorizovaných_klíčů v SSH. Přenos dat se provádí zapouzdřením do UDP paketů. Podporuje změnu IP adresy VPN serveru (roaming) bez přerušení spojení s automatickou rekonfigurací klienta.
Pro šifrování proudová šifra a algoritmus ověřování zpráv (MAC) , navržený Danielem Bernsteinem (), Tanya Lange
(Tanja Lange) a Peter Schwabe. ChaCha20 a Poly1305 jsou umístěny jako rychlejší a bezpečnější analogy AES-256-CTR a HMAC, jejichž softwarová implementace umožňuje dosáhnout pevné doby provádění bez použití speciální hardwarové podpory. Pro generování sdíleného tajného klíče je v implementaci použit protokol Diffie-Hellman eliptické křivky , kterou rovněž navrhl Daniel Bernstein. Algoritmus používaný pro hashování je .
Zdroj: opennet.ru