Luchd-leasachaidh Pròiseact NetBSD mu bhith a’ toirt a-steach an draibhear wg leis an cur an gnìomh pròtacal ann am prìomh chridhe NetBSD WireGuardB’ e NetBSD an treas siostam-obrachaidh às dèidh sin Linux agus OpenBSD le taic amalaichte WireGuardTha àitheantan co-cheangailte airson rèiteachadh VPN rim faighinn cuideachd: wg-keygen agus wgconfig. Anns an rèiteachadh bunaiteach kernel (GENERIC), chan eil an draibhear air a ghnìomhachadh fhathast agus feumaidh e an "pseudo-device wg" a shònrachadh gu soilleir anns na roghainnean.
A bharrachd air an sin, faodar a thoirt fa-near ùrachadh ceartachaidh air a’ phacaid wireguard-tools 1.0.20200820, anns a bheil goireasan àite-cleachdaidh leithid wg agus wg-quick. Tha an sgaoileadh ùr ag ullachadh IPC airson taic a tha ri thighinn. WireGuard Anns an t-siostam obrachaidh FreeBSD, chaidh còd sònraichte don àrd-ùrlar a sgaradh ann am faidhlichean fa leth. Chaidh taic airson an àithne "reload" a chur ris an fhaidhle aonad systemd, a’ leigeil le aithrisean mar "systemctl reload wg-quick at wgnet0."
Leig dhuinn cuimhneachadh gu bheil VPN ann WireGuard Air a chur an gnìomh le bhith a’ cleachdadh dhòighean crioptachaidh ùr-nodha, tha e a’ toirt seachad coileanadh glè àrd, tha e furasta a chleachdadh, tha e saor bho dhuilgheadasan, agus tha e air a dhearbhadh fhèin ann an grunn chleachdaidhean mòra a bhios a’ làimhseachadh meudan mòra de thrafaig. Tha am pròiseact air a bhith ga leasachadh bho 2015 agus chaidh a sgrùdadh agus dòighean crioptachaidh a thathar a’ cleachdadh. Taic WireGuard Tha e mu thràth air a thoirt a-steach do NetworkManager agus systemd, agus tha badan eithne air an toirt a-steach do na sgaoilidhean bunaiteach. , Mageia, Alpach, Arch, Gentoo, OpenWrt, NixOS, и .
В WireGuard Tha bun-bheachd slighe-iuchrach crioptachaidh ga chleachdadh, a tha a’ toirt a-steach ceangal iuchair phrìobhaideach ri gach eadar-aghaidh lìonra agus ga cleachdadh airson ceangal iuchair phoblach. Tha iuchraichean poblach air an iomlaid gus ceangal a stèidheachadh ann an dòigh coltach ri SSH. Gus iuchraichean a cho-rèiteachadh agus ceangal a stèidheachadh gun daemon air leth a ruith ann an àite an neach-cleachdaidh, tha an dòigh-obrach Noise_IK bho coltach ri cumail ùghdarraichte_keys ann an SSH. Tha tar-chur dàta air a dhèanamh tro ghlacadh ann am pacaidean UDP. Bidh e a ’toirt taic do bhith ag atharrachadh seòladh IP an fhrithealaiche VPN (gluasad) gun a bhith a’ dì-cheangal a ’cheangail ri ath-dhealbhadh teachdaiche fèin-ghluasadach.
Airson crioptachadh cipher sruth agus algorithm dearbhaidh teachdaireachd (MAC) , air a dhealbhadh le Daniel Bernstein (), Tanya Lange
(Tanja Lange) agus Peter Schwabe. Tha ChaCha20 agus Poly1305 air an suidheachadh mar analogues nas luaithe agus nas sàbhailte de AES-256-CTR agus HMAC, agus tha buileachadh bathar-bog a’ ceadachadh ùine cur gu bàs stèidhichte gun a bhith a’ cleachdadh taic bathar-cruaidh sònraichte. Gus iuchair dhìomhair co-roinnte a ghineadh, thathas a’ cleachdadh protocol elliptic curve Diffie-Hellman anns a’ bhuileachadh , cuideachd air a mholadh le Daniel Bernstein. Tha an algairim a thathar a 'cleachdadh airson hashing .
Source: fosgailtenet.ru
