नेटबीएसडी प्रोजेक्ट डेवलपर्स о включении в основной состав ядра NetBSD драйвера wg с реализацией протокола WireGuard. NetBSD стала третьей ОС после Linux и OpenBSD с интегрированной поддержкой WireGuard. Также предложены сопутствующие команды для настройки VPN — wg-keygen и wgconfig. В конфигурации ядра по умолчанию (GENERIC) драйвер пока не активирован и требует явного указания в настройках «pseudo-device wg».
साथ ही इसे नोट भी किया जा सकता है корректирующего обновления пакета wireguard-tools 1.0.20200820, включающего работающие в пространстве пользователя утилиты, такие как wg и wg-quick. В новом выпуске проведена подготовка IPC к предстоящей поддержке WireGuard в операционной системе FreeBSD. Осуществлено разделение по разным файлам специфичного для разных платформ кода. В unit-файл для systemd добавлена поддержка команды «reload», что позволяет запускать конструкции вида «systemctl reload wg-quick at wgnet0».
हम आपको याद दिला दें कि वीपीएन वायरगार्ड को आधुनिक एन्क्रिप्शन विधियों के आधार पर लागू किया गया है, यह बहुत उच्च प्रदर्शन प्रदान करता है, उपयोग में आसान है, जटिलताओं से मुक्त है और बड़ी मात्रा में ट्रैफ़िक को संसाधित करने वाले कई बड़े परिनियोजन में खुद को साबित किया है। यह परियोजना 2015 से विकसित हो रही है, इसका ऑडिट किया गया है और एन्क्रिप्शन विधियों का उपयोग किया गया। वायरगार्ड समर्थन पहले से ही नेटवर्कमैनेजर और सिस्टमडी में एकीकृत है, और कर्नेल पैच बेस वितरण में शामिल हैं , मेजिया, अल्पाइन, आर्क, जेंटू, ओपनवर्ट, निक्सओएस, и .
वायरगार्ड एन्क्रिप्शन कुंजी रूटिंग की अवधारणा का उपयोग करता है, जिसमें प्रत्येक नेटवर्क इंटरफ़ेस में एक निजी कुंजी संलग्न करना और सार्वजनिक कुंजी को बांधने के लिए इसका उपयोग करना शामिल है। SSH के समान तरीके से कनेक्शन स्थापित करने के लिए सार्वजनिक कुंजियों का आदान-प्रदान किया जाता है। उपयोगकर्ता स्थान में एक अलग डेमॉन चलाए बिना कुंजियों पर बातचीत करने और कनेक्ट करने के लिए, Noise_IK तंत्र से SSH में अधिकृत_कुंजियाँ बनाए रखने के समान। यूडीपी पैकेट में एनकैप्सुलेशन के माध्यम से डेटा ट्रांसमिशन किया जाता है। यह स्वचालित क्लाइंट पुन: कॉन्फ़िगरेशन के साथ कनेक्शन को डिस्कनेक्ट किए बिना वीपीएन सर्वर (रोमिंग) के आईपी पते को बदलने का समर्थन करता है।
एन्क्रिप्शन के लिए धारा सिफर और संदेश प्रमाणीकरण एल्गोरिदम (मैक) , डैनियल बर्नस्टीन द्वारा डिज़ाइन किया गया (), तान्या लैंग
(तंजा लैंगे) और पीटर श्वाबे। चाचा20 और पॉली1305 को एईएस-256-सीटीआर और एचएमएसी के तेज और सुरक्षित एनालॉग के रूप में तैनात किया गया है, जिसका सॉफ्टवेयर कार्यान्वयन विशेष हार्डवेयर समर्थन के उपयोग के बिना एक निश्चित निष्पादन समय प्राप्त करने की अनुमति देता है। एक साझा गुप्त कुंजी उत्पन्न करने के लिए, कार्यान्वयन में अण्डाकार वक्र डिफी-हेलमैन प्रोटोकॉल का उपयोग किया जाता है , डैनियल बर्नस्टीन द्वारा भी प्रस्तावित। हैशिंग के लिए उपयोग किया जाने वाला एल्गोरिदम है .
स्रोत: opennet.ru