ליבת NetBSD מוסיפה תמיכה עבור VPN WireGuard

מפתחי פרויקטים של NetBSD сообщили על הכללת מנהל ההתקן wg עם יישום פרוטוקול WireGuard בליבת NetBSD הראשית. NetBSD הפכה למערכת ההפעלה השלישית אחרי לינוקס ו-OpenBSD עם תמיכה משולבת ב-WireGuard. פקודות קשורות להגדרת VPN מוצעות גם - wg-keygen ו-wgconfig. בתצורת ליבת ברירת המחדל (GENERIC), מנהל ההתקן עדיין לא מופעל ודורש חיווי מפורש של "pseudo-device wg" בהגדרות.

בנוסף, ניתן לציין פרסום עדכון מתקן לחבילת wireguard-tools 1.0.20200820, הכוללת כלי עזר למרחב משתמש כגון wg ו-wg-quick. המהדורה החדשה מכינה את IPC לתמיכת WireGuard הקרובה במערכת ההפעלה FreeBSD. הקוד הספציפי לפלטפורמות שונות חולק לקבצים שונים. תמיכה בפקודה "טעינה מחדש" נוספה לקובץ יחידת systemd, המאפשר לך להריץ מבנים כמו "systemctl reload wg-quick at wgnet0".

נזכיר לכם ש-VPN WireGuard מיושם על בסיס שיטות הצפנה מודרניות, מספק ביצועים גבוהים מאוד, קל לשימוש, ללא סיבוכים והוכיח את עצמו במספר פריסות גדולות המעבדות נפחי תעבורה גדולים. הפרויקט מתפתח משנת 2015, עבר ביקורת ו אימות פורמלי שיטות הצפנה בשימוש. תמיכת WireGuard כבר משולבת ב-NetworkManager וב-systemd, ותיקוני ליבה כלולים בהפצות הבסיסיות דביאן לא יציב, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, סובגרף и ALT.

WireGuard משתמש בקונספט של ניתוב מפתחות הצפנה, הכולל הצמדת מפתח פרטי לכל ממשק רשת ושימוש בו כדי לאגד את המפתחות הציבוריים. מפתחות ציבוריים מוחלפים כדי ליצור חיבור בצורה דומה ל-SSH. כדי לנהל משא ומתן על מפתחות ולהתחבר מבלי להפעיל דמון נפרד במרחב המשתמש, מנגנון Noise_IK מ מסגרת פרוטוקול רעשבדומה לתחזוקת המפתחות המאושרים ב-SSH. העברת הנתונים מתבצעת באמצעות אנקפסולציה במנות UDP. זה תומך בשינוי כתובת ה-IP של שרת ה-VPN (נדידה) מבלי לנתק את החיבור עם קונפיגורציה אוטומטית של הלקוח.

להצפנה משמש צופן זרם ChaCha20 ואלגוריתם אימות הודעות (MAC) Poly1305, בעיצובו של דניאל ברנשטיין (דניאל ברנשטיין), טניה לנגה
(טנחה לאנג) ופיטר שוואבה. ChaCha20 ו- Poly1305 ממוקמים כאנלוגים מהירים ובטוחים יותר של AES-256-CTR ו-HMAC, שהטמעת התוכנה שלהם מאפשרת השגת זמן ביצוע קבוע ללא שימוש בתמיכת חומרה מיוחדת. כדי ליצור מפתח סודי משותף, נעשה שימוש בפרוטוקול העקומה האליפטית Diffie-Hellman ביישום CurveXNXX, גם הוצע על ידי דניאל ברנשטיין. האלגוריתם המשמש לגיבוב הוא BLAKE2s (RFC7693).

מקור: OpenNet.ru