Forbróirí Tionscadal NetBSD о включении в основной состав ядра NetBSD драйвера wg с реализацией протокола WireGuard. NetBSD стала третьей ОС после Linux и OpenBSD с интегрированной поддержкой WireGuard. Также предложены сопутствующие команды для настройки VPN — wg-keygen и wgconfig. В конфигурации ядра по умолчанию (GENERIC) драйвер пока не активирован и требует явного указания в настройках «pseudo-device wg».
Ina theannta sin, is féidir a thabhairt faoi deara корректирующего обновления пакета wireguard-tools 1.0.20200820, включающего работающие в пространстве пользователя утилиты, такие как wg и wg-quick. В новом выпуске проведена подготовка IPC к предстоящей поддержке WireGuard в операционной системе FreeBSD. Осуществлено разделение по разным файлам специфичного для разных платформ кода. В unit-файл для systemd добавлена поддержка команды «reload», что позволяет запускать конструкции вида «systemctl reload wg-quick at wgnet0».
Cuir i gcuimhne duit go gcuirtear VPN WireGuard i bhfeidhm ar bhonn modhanna criptithe nua-aimseartha, go soláthraíonn sé feidhmíocht an-ard, go bhfuil sé éasca le húsáid, saor ó aimhréití agus go bhfuil sé cruthaithe i roinnt imlonnaithe móra a phróiseálann líon mór tráchta. Tá an tionscadal ag forbairt ó 2015, tá iniúchadh déanta air agus modhanna criptithe a úsáidtear. Tá tacaíocht WireGuard comhtháite cheana i NetworkManager agus systemd, agus tá paistí eithne san áireamh sna dáiltí bonn , Mageia, Alpach, Arch, Gentoo, OpenWrt, NixOS, и .
Úsáideann WireGuard an coincheap maidir le ródú eochair chriptiúcháin, lena mbaineann eochair phríobháideach a cheangal le gach comhéadan líonra agus í a úsáid chun na heochracha poiblí a cheangal. Malartaítear eochracha poiblí chun nasc a bhunú ar bhealach cosúil le SSH. Chun eochracha a chaibidil agus a nascadh gan deamhan ar leith a rith i spás úsáideora, meicníocht Noise_IK ó cosúil le cothabháil údaraithe_keys i SSH. Déantar sonraí a tharchur trí iamh i bpacáistí UDP. Tacaíonn sé le seoladh IP an fhreastalaí VPN (fánaíocht) a athrú gan an nasc a dhícheangal le hathchumrú uathoibríoch cliant.
Le haghaidh criptithe cipher sruth agus algartam fíordheimhnithe teachtaireachta (MAC) , deartha ag Daniel Bernstein (), Tanya Lange
(Tanja Lange) agus Peter Schwabe. Tá ChaCha20 agus Poly1305 suite mar analógacha níos tapúla agus níos sábháilte de AES-256-CTR agus HMAC, a cheadaíonn cur i bhfeidhm na bogearraí am forghníomhaithe seasta a bhaint amach gan úsáid a bhaint as tacaíocht crua-earraí speisialta. Chun eochair rúnda comhroinnte a ghiniúint, úsáidtear an prótacal cuar éilips Diffie-Hellman sa chur i bhfeidhm , molta freisin ag Daniel Bernstein. Is é an algartam a úsáidtear le haghaidh hashing .
Foinse: oscailtenet.ru