ProHoster > Blog > naidheachdan eadar-lìn > Tha VPN WireGuard air a phrìomh-shruthadh gu OpenBSD

Tha VPN WireGuard air a phrìomh-shruthadh gu OpenBSD

Jason A. Donenfeld, Ùghdar VPN WireGuard, ainmeachadh о gabhail ris a-steach don phrìomh dhràibhear kernel OpenBSD “wg” airson protocol WireGuard, buileachadh eadar-aghaidh lìonra sònraichte agus atharrachaidhean inneal a’ ruith ann an àite luchd-cleachdaidh. Thàinig OpenBSD gu bhith mar an dàrna siostam obrachaidh às deidh sin Linux le làn thaic agus amalaichte airson WireGuard. Tha dùil gum bi WireGuard air a thoirt a-steach don fhoillseachadh OpenBSD 6.8.

Tha na pìosan a’ toirt a-steach draibhear airson an kernel OpenBSD, atharrachaidhean air na goireasan ifconfig agus tcpdump gus taic a thoirt do ghnìomhachd WireGuard, sgrìobhainnean, agus atharrachaidhean beaga gus WireGuard fhilleadh a-steach leis a’ chòrr den t-siostam. Bidh an dràibhear a 'cleachdadh a bhith a' cur an gnìomh algorithms fhèin Blake 2s, hchacha20 и lùb25519, a bharrachd air buileachadh SipHash a tha mar-thà an làthair anns an kernel OpenBSD.

Tha am buileachadh co-chòrdail ris a h-uile teachdaiche oifigeil WireGuard airson Linux, Windows, macOS, * BSD, iOS agus Android. Sheall deuchainnean coileanaidh air laptop an leasaiche (Lenovo x230) trochur aig 750mbit/s. Airson coimeas a dhèanamh, tha isakmpd le roghainnean bunaiteach ike psk a’ toirt seachad 380mbit/s throughput.

Fhad ‘s a bha e a’ leasachadh an draibhear airson an kernel OpenBSD, chaidh cuid de cho-dhùnaidhean ailtireachd a thaghadh coltach ris an draibhear airson Linux, ach chaidh an draibhear a leasachadh gu sònraichte airson OpenBSD, a ’cumail cuimhne air mion-fhiosrachadh an t-siostaim seo agus a’ toirt aire don eòlas a fhuaireadh ann a bhith a ’cruthachadh an draibhear airson Linux. Le cead bho ùghdar tùsail WireGuard, tha an còd gu lèir airson an draibhear ùr air a sgaoileadh fo chead ISC an-asgaidh.

Bidh an draibhear a’ fighe a-steach gu teann le stac lìonra OpenBSD agus a’ cleachdadh na fo-shiostaman a th’ ann mar-thà gus an còd a chumail gu math teann (mu 3000 loidhne de chòd). De na h-eadar-dhealachaidhean, tha sgaradh eadar-dhealaichte ann cuideachd de cho-phàirtean draibhear seach airson Linux: tha eadar-aghaidh a tha sònraichte do OpenBSD air a ghluasad gu na faidhlichean “if_wg.*”, tha an còd airson dìon DoS ann an “wg_cookie.*”, agus an co-rèiteachadh ceangail agus tha loidsig crioptachaidh ann an “wg_noise.*”.

Source: fosgailtenet.ru

Cuir beachd ann