Forbróirí Tionscadal NetBSD faoi chuimsiú an tiománaí wg le cur i bhfeidhm an phrótacail WireGuard sa phríomh-eithne NetBSD. Tháinig NetBSD mar an tríú OS tar éis Linux agus OpenBSD le tacaíocht chomhtháite do WireGuard. Tairgtear orduithe gaolmhara chun VPN a chumrú freisin - wg-keygen agus wgconfig. Sa chumraíocht réamhshocraithe eithne (GENERIC), níl an tiománaí gníomhachtaithe fós agus éilíonn sé léiriú sainráite ar “pseudo-device wg” sna socruithe.
Ina theannta sin, is féidir a thabhairt faoi deara nuashonrú ceartaitheach ar an bpacáiste sreanggharda-uirlisí 1.0.20200820, lena n-áirítear fóntais spáis úsáideora amhail wg agus wg-quick. Ullmhaíonn an scaoileadh nua IPC don tacaíocht WireGuard atá le teacht ar chóras oibriúcháin FreeBSD. Tá an cód a bhaineann go sonrach le hardáin éagsúla roinnte ina chomhaid éagsúla. Tá tacaíocht don ordú “athlódáil” curtha leis an gcomhad aonaid systemd, a ligeann duit struchtúir a rith cosúil le “systemctl reload wg-quick ag wgnet0”.
Cuir i gcuimhne duit go gcuirtear VPN WireGuard i bhfeidhm ar bhonn modhanna criptithe nua-aimseartha, go soláthraíonn sé feidhmíocht an-ard, go bhfuil sé éasca le húsáid, saor ó aimhréití agus go bhfuil sé cruthaithe i roinnt imlonnaithe móra a phróiseálann líon mór tráchta. Tá an tionscadal ag forbairt ó 2015, tá iniúchadh déanta air agus modhanna criptithe a úsáidtear. Tá tacaíocht WireGuard comhtháite cheana i NetworkManager agus systemd, agus tá paistí eithne san áireamh sna dáiltí bonn , Mageia, Alpach, Arch, Gentoo, OpenWrt, NixOS, и .
Úsáideann WireGuard an coincheap maidir le ródú eochair chriptiúcháin, lena mbaineann eochair phríobháideach a cheangal le gach comhéadan líonra agus í a úsáid chun na heochracha poiblí a cheangal. Malartaítear eochracha poiblí chun nasc a bhunú ar bhealach cosúil le SSH. Chun eochracha a chaibidil agus a nascadh gan deamhan ar leith a rith i spás úsáideora, meicníocht Noise_IK ó cosúil le cothabháil údaraithe_keys i SSH. Déantar sonraí a tharchur trí iamh i bpacáistí UDP. Tacaíonn sé le seoladh IP an fhreastalaí VPN (fánaíocht) a athrú gan an nasc a dhícheangal le hathchumrú uathoibríoch cliant.
Le haghaidh criptithe cipher sruth agus algartam fíordheimhnithe teachtaireachta (MAC) , deartha ag Daniel Bernstein (), Tanya Lange
(Tanja Lange) agus Peter Schwabe. Tá ChaCha20 agus Poly1305 suite mar analógacha níos tapúla agus níos sábháilte de AES-256-CTR agus HMAC, a cheadaíonn cur i bhfeidhm na bogearraí am forghníomhaithe seasta a bhaint amach gan úsáid a bhaint as tacaíocht crua-earraí speisialta. Chun eochair rúnda comhroinnte a ghiniúint, úsáidtear an prótacal cuar éilips Diffie-Hellman sa chur i bhfeidhm , molta freisin ag Daniel Bernstein. Is é an algartam a úsáidtear le haghaidh hashing .
Foinse: oscailtenet.ru