Nā mea hoʻomohala papahana NetBSD e pili ana i ka hoʻokomo ʻana o ka mea hoʻokele wg me ka hoʻokō ʻana i ka protocol WireGuard i ka kernel NetBSD nui. Ua lilo ʻo NetBSD i ke kolu o ka OS ma hope o Linux a me OpenBSD me ke kākoʻo hoʻohui no WireGuard. Hāʻawi pū ʻia nā kauoha pili no ka hoʻonohonoho ʻana i ka VPN - wg-keygen a me wgconfig. Ma ka hoʻonohonoho kernel paʻamau (GENERIC), ʻaʻole i hoʻāla ʻia ka mea hoʻokele a koi i kahi hōʻike kikoʻī o "pseudo-device wg" i nā hoʻonohonoho.
Eia hou, hiki ke ʻike ʻia he hoʻoponopono hoʻoponopono i ka pūʻolo wireguard-tools 1.0.20200820, e komo pū ana me nā pono kikowaena hoʻohana e like me wg a me wg-wikiwiki. Hoʻomākaukau ka hoʻokuʻu hou i ka IPC no ke kākoʻo WireGuard e hiki mai ana ma ka ʻōnaehana hana FreeBSD. Ua hoʻokaʻawale ʻia ke code kikoʻī i nā paepae like ʻole i nā faila like ʻole. Ua hoʻohui ʻia ke kākoʻo no ke kauoha "reload" i ka file systemd unit, e hiki ai iā ʻoe ke holo i nā kūkulu e like me "systemctl reload wg-wikiwiki ma wgnet0".
E hoʻomanaʻo mākou iā ʻoe ua hoʻokō ʻia ʻo VPN WireGuard ma ke kumu o nā ʻano hoʻopunipuni hou, hāʻawi i ka hana kiʻekiʻe loa, maʻalahi ka hoʻohana ʻana, ʻaʻohe pilikia a ua hōʻoia ʻo ia iā ia iho i ka nui o nā deployments nui e hana ana i ka nui o nā kaʻa. Ke ulu nei ka papahana mai 2015, ua loiloi ʻia a hoʻohana ʻia nā ʻano hoʻopunipuni. Ua hoʻohui ʻia ke kākoʻo ʻo WireGuard i NetworkManager a me systemd, a ua hoʻokomo ʻia nā ʻāpana kernel i nā māhele kumu , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
Hoʻohana ʻo WireGuard i ka manaʻo o ka hoʻopili ʻana i ke kī kī, e pili ana i ka hoʻopili ʻana i kahi kī pilikino i kēlā me kēia kikowaena pūnaewele a hoʻohana iā ia e hoʻopaʻa i nā kī lehulehu. Hoʻololi ʻia nā kī lehulehu e hoʻokumu i kahi pilina ma ke ʻano like me SSH. No ke kūkākūkā ʻana i nā kī a hoʻopili me ka ʻole o ka holo ʻana i kahi daemon kaʻawale ma kahi o ka mea hoʻohana, ka mīkini Noise_IK mai e like me ka mālama ʻana i nā authorized_keys ma SSH. Lawe ʻia ka lawe ʻana i ka ʻikepili ma o ka encapsulation i nā ʻeke UDP. Kākoʻo ia i ka hoʻololi ʻana i ka IP address o ka server VPN (roaming) me ka ʻole o ka wehe ʻana i ka pilina me ka hoʻonohonoho hou ʻana o ka mea kūʻai aku.
No ka hoʻopunipuni stream cipher a me ka algorithm authentication memo (MAC) , i hoʻolālā ʻia e Daniel Bernstein (), Tanya Lange
(Tanja Lange) a me Peter Schwabe. Hoʻonohonoho ʻia ʻo ChaCha20 a me Poly1305 e like me nā analogues wikiwiki a palekana o AES-256-CTR a me HMAC, ka hoʻokō polokalamu e hiki ai ke hoʻokō i kahi manawa hoʻokō paʻa me ka ʻole o ka hoʻohana ʻana i ke kākoʻo ʻenehana kūikawā. No ka hana ʻana i kahi kī huna, hoʻohana ʻia ka elliptic curve Diffie-Hellman protocol i ka hoʻokō , ua noi pū ʻia e Daniel Bernstein. ʻO ka algorithm i hoʻohana ʻia no ka hashing .
Source: opennet.ru