Datblygwyr Prosiect NetBSD am gynnwys y gyrrwr wg gyda gweithredu'r protocol WireGuard yn y prif gnewyllyn NetBSD. Daeth NetBSD yn drydydd OS ar ôl Linux ac OpenBSD gyda chefnogaeth integredig i WireGuard. Mae gorchmynion cysylltiedig ar gyfer ffurfweddu VPN hefyd yn cael eu cynnig - wg-keygen a wgconfig. Yn y cyfluniad cnewyllyn rhagosodedig (GENERIC), nid yw'r gyrrwr wedi'i actifadu eto ac mae angen arwydd penodol o “ffug dyfais wg” yn y gosodiadau.
Yn ogystal, gellir ei nodi diweddariad cywirol i'r pecyn wireguard-tools 1.0.20200820, sy'n cynnwys cyfleustodau gofod defnyddiwr fel wg a wg-quick. Mae'r datganiad newydd yn paratoi IPC ar gyfer y gefnogaeth WireGuard sydd ar ddod ar system weithredu FreeBSD. Mae'r cod sy'n benodol i wahanol lwyfannau wedi'i rannu'n ffeiliau gwahanol. Mae cefnogaeth ar gyfer y gorchymyn “ail-lwytho” wedi'i ychwanegu at y ffeil uned systemd, sy'n eich galluogi i redeg lluniadau fel “systemctl reload wg-quick yn wgnet0”.
Gadewch inni eich atgoffa bod VPN WireGuard yn cael ei weithredu ar sail dulliau amgryptio modern, yn darparu perfformiad uchel iawn, yn hawdd ei ddefnyddio, yn rhydd o gymhlethdodau ac wedi profi ei hun mewn nifer o leoliadau mawr sy'n prosesu llawer iawn o draffig. Mae'r prosiect wedi bod yn datblygu ers 2015, wedi cael ei archwilio a dulliau amgryptio a ddefnyddir. Mae cefnogaeth WireGuard eisoes wedi'i hintegreiddio i NetworkManager a systemd, ac mae clytiau cnewyllyn wedi'u cynnwys yn y dosbarthiadau sylfaenol , Mageia, Alpaidd, Arch, Gentoo, OpenWrt, NixOS, и .
Mae WireGuard yn defnyddio'r cysyniad o lwybro allwedd amgryptio, sy'n golygu atodi allwedd breifat i bob rhyngwyneb rhwydwaith a'i ddefnyddio i rwymo'r allweddi cyhoeddus. Mae allweddi cyhoeddus yn cael eu cyfnewid i sefydlu cysylltiad mewn ffordd debyg i SSH. I drafod allweddi a chysylltu heb redeg daemon ar wahân yn y gofod defnyddiwr, mae'r mecanwaith Noise_IK o yn debyg i gynnal allweddi_awdurdodedig yn SSH. Mae trosglwyddo data yn cael ei wneud trwy amgáu mewn pecynnau CDU. Mae'n cefnogi newid cyfeiriad IP y gweinydd VPN (crwydro) heb ddatgysylltu'r cysylltiad ag ad-drefnu cleient awtomatig.
Ar gyfer amgryptio seiffr nant ac algorithm dilysu negeseuon (MAC) , a gynlluniwyd gan Daniel Bernstein (), Tanya Lange
(Tanja Lange) a Peter Schwabe. Mae ChaCha20 a Poly1305 wedi'u lleoli fel analogau cyflymach a mwy diogel o AES-256-CTR a HMAC, y mae eu gweithredu meddalwedd yn caniatáu cyflawni amser gweithredu sefydlog heb ddefnyddio cefnogaeth caledwedd arbennig. Er mwyn cynhyrchu allwedd gyfrinachol a rennir, defnyddir y protocol cromlin eliptig Diffie-Hellman wrth ei weithredu , a gynigir hefyd gan Daniel Bernstein. Yr algorithm a ddefnyddir ar gyfer stwnsio yw .
Ffynhonnell: opennet.ru