Luchd-leasachaidh Pròiseact NetBSD mu bhith a’ toirt a-steach an draibhear wg le buileachadh protocol WireGuard anns a’ phrìomh kernel NetBSD. Thàinig NetBSD gu bhith mar an treas OS às deidh Linux agus OpenBSD le taic aonaichte airson WireGuard. Thathas cuideachd a’ tabhann òrdughan co-cheangailte airson VPN a rèiteachadh - wg-keygen agus wgconfig. Anns an rèiteachadh bunaiteach kernel (GENERIC), chan eil an draibhear air a ghnìomhachadh fhathast agus feumaidh e comharra soilleir air “pseudo-device wg” anns na roghainnean.
A bharrachd air an sin, faodar a thoirt fa-near ùrachadh ceartachaidh don phasgan innealan-uèir 1.0.20200820, a tha a’ toirt a-steach goireasan àite-cleachdaidh leithid wg agus wg-quick. Bidh an naidheachd ùr ag ullachadh IPC airson an taic WireGuard a tha ri thighinn air siostam-obrachaidh FreeBSD. Tha an còd a tha sònraichte do dhiofar àrd-ùrlaran air a roinn ann am faidhlichean eadar-dhealaichte. Chaidh taic airson an àithne “ath-luchdachadh” a chur ris an fhaidhle aonad systemd, a leigeas leat togalaichean mar “systemctl reload wg-quick at wgnet0” a ruith.
Leig leinn do chuimhneachadh gu bheil VPN WireGuard air a chuir an gnìomh air bunait dhòighean crioptachaidh an latha an-diugh, a ’toirt seachad coileanadh fìor àrd, furasta a chleachdadh, saor bho dhuilgheadasan agus air dearbhadh fhèin ann an grunn chleachdadh mòra a bhios a’ làimhseachadh mòran trafaic. Tha am pròiseact air a bhith a’ leasachadh bho 2015, chaidh a sgrùdadh agus dòighean crioptachaidh air an cleachdadh. Tha taic WireGuard mu thràth air fhilleadh a-steach do NetworkManager agus systemd, agus tha pìosan kernel air an toirt a-steach do na sgaoilidhean bunaiteach , Mageia, Alpach, Arch, Gentoo, OpenWrt, NixOS, и .
Bidh WireGuard a’ cleachdadh a’ bhun-bheachd air slighe iuchair crioptachaidh, a tha a’ toirt a-steach iuchair phrìobhaideach a cheangal ri gach eadar-aghaidh lìonraidh agus a chleachdadh gus na h-iuchraichean poblach a cheangal. Tha iuchraichean poblach air an iomlaid gus ceangal a stèidheachadh san aon dòigh ri SSH. Gus iuchraichean a cho-rèiteachadh agus ceangal a dhèanamh gun a bhith a 'ruith daemon air leth ann an àite luchd-cleachdaidh, tha an inneal Noise_IK bho coltach ri cumail ùghdarraichte_keys ann an SSH. Tha tar-chur dàta air a dhèanamh tro ghlacadh ann am pacaidean UDP. Bidh e a ’toirt taic do bhith ag atharrachadh seòladh IP an fhrithealaiche VPN (gluasad) gun a bhith a’ dì-cheangal a ’cheangail ri ath-dhealbhadh teachdaiche fèin-ghluasadach.
Airson crioptachadh cipher sruth agus algorithm dearbhaidh teachdaireachd (MAC) , air a dhealbhadh le Daniel Bernstein (), Tanya Lange
(Tanja Lange) agus Peter Schwabe. Tha ChaCha20 agus Poly1305 air an suidheachadh mar analogues nas luaithe agus nas sàbhailte de AES-256-CTR agus HMAC, agus tha buileachadh bathar-bog a’ ceadachadh ùine cur gu bàs stèidhichte gun a bhith a’ cleachdadh taic bathar-cruaidh sònraichte. Gus iuchair dhìomhair co-roinnte a ghineadh, thathas a’ cleachdadh protocol elliptic curve Diffie-Hellman anns a’ bhuileachadh , cuideachd air a mholadh le Daniel Bernstein. Tha an algairim a thathar a 'cleachdadh airson hashing .
Source: fosgailtenet.ru