Développeurs du projet NetBSD concernant l'inclusion du pilote wg avec l'implémentation du protocole dans le noyau principal de NetBSD WireGuardNetBSD est devenu le troisième système d'exploitation après Linux et OpenBSD avec prise en charge intégrée WireGuardLes commandes associées à la configuration VPN sont également disponibles : wg-keygen et wgconfig. Dans la configuration par défaut du noyau (GENERIC), le pilote n’est pas encore activé et nécessite la spécification explicite du « pseudo-périphérique wg » dans les paramètres.
De plus, on peut noter mise à jour corrective du package wireguard-tools 1.0.20200820, qui inclut des utilitaires espace utilisateur tels que wg et wg-quick. Cette nouvelle version prépare IPC à la prise en charge future. WireGuard Dans le système d'exploitation FreeBSD, le code spécifique à la plateforme a été séparé en fichiers distincts. La prise en charge de la commande « reload » a été ajoutée au fichier d'unité systemd, permettant des instructions telles que « systemctl reload wg-quick at wgnet0 ».
Nous vous rappelons que les VPN WireGuard Mise en œuvre à l'aide de méthodes de chiffrement modernes, cette solution offre des performances très élevées, est facile à utiliser, sans complications et a fait ses preuves dans de nombreux déploiements à grande échelle gérant d'importants volumes de trafic. Le projet est en développement depuis 2015 et a fait l'objet d'audits. Méthodes de chiffrement utilisées. Assistance WireGuard Il est déjà intégré à NetworkManager et à systemd, et les correctifs du noyau sont inclus dans les distributions de base. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
В WireGuard Le concept de routage des clés de chiffrement est utilisé ; il consiste à lier une clé privée à chaque interface réseau et à l’utiliser pour la liaison des clés publiques. Les clés publiques sont échangées pour établir une connexion, de manière similaire à SSH. Pour négocier les clés et établir une connexion sans exécuter de démon distinct dans l’espace utilisateur, le mécanisme Noise_IK est utilisé. similaire à la gestion des clés_autorisées dans SSH. La transmission des données s'effectue par encapsulation dans des paquets UDP. Il prend en charge la modification de l'adresse IP du serveur VPN (roaming) sans déconnecter la connexion avec reconfiguration automatique du client.
Pour le cryptage chiffrement de flux et algorithme d'authentification des messages (MAC) , conçu par Daniel Bernstein (), Tanya Lange
(Tanja Lange) et Peter Schwabe. ChaCha20 et Poly1305 se positionnent comme des analogues plus rapides et plus sûrs d'AES-256-CTR et de HMAC, dont la mise en œuvre logicielle permet d'atteindre un temps d'exécution fixe sans utiliser de support matériel spécial. Pour générer une clé secrète partagée, le protocole Diffie-Hellman à courbe elliptique est utilisé dans l'implémentation , également proposé par Daniel Bernstein. L'algorithme utilisé pour le hachage est .
Source: opennet.ru
