NetBSD жобасының әзірлеушілері негізгі NetBSD ядросына WireGuard хаттамасын енгізу арқылы wg драйверін қосу туралы. NetBSD WireGuard үшін біріктірілген қолдауы бар Linux және OpenBSD-тен кейінгі үшінші ОЖ болды. VPN конфигурациялау үшін қатысты пәрмендер де ұсынылады - wg-keygen және wgconfig. Әдепкі ядро конфигурациясында (GENERIC) драйвер әлі іске қосылмаған және параметрлерде «жалған құрылғы wg» нақты көрсетілімін талап етеді.
Бұған қоса, атап өтуге болады wg және wg-quick сияқты пайдаланушы-кеңістік утилиталарын қамтитын wireguard-tools 1.0.20200820 бумасының түзету жаңартуы. Жаңа шығарылым IPC-ті FreeBSD операциялық жүйесінде алдағы WireGuard қолдауына дайындайды. Әртүрлі платформаларға арналған код әртүрлі файлдарға бөлінген. Жүйелік блок файлына «қайта жүктеу» пәрменін қолдау қосылды, ол «systemctl reload wg-quick at wgnet0» сияқты құрылымдарды іске қосуға мүмкіндік береді.
Естеріңізге сала кетейік, VPN WireGuard заманауи шифрлау әдістері негізінде жүзеге асырылады, өте жоғары өнімділікті қамтамасыз етеді, пайдалану оңай, асқынуларсыз және трафиктің үлкен көлемін өңдейтін бірқатар ірі орналастыруларда өзін дәлелдеді. Жоба 2015 жылдан бері дамып келеді, аудиттен өтті және шифрлау әдістері қолданылады. WireGuard қолдауы қазірдің өзінде NetworkManager және systemd жүйесіне біріктірілген және ядролық патчтар негізгі дистрибутивтерге қосылған. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard шифрлау кілтін бағыттау тұжырымдамасын пайдаланады, ол әрбір желі интерфейсіне жеке кілтті қосуды және оны ашық кілттерді байланыстыру үшін пайдалануды қамтиды. Ашық кілттер SSH-ге ұқсас жолмен байланыс орнату үшін алмасады. Пайдаланушы кеңістігінде жеке демонды іске қоспай-ақ кілттерді келіссөздер және қосылу үшін Noise_IK механизмі SSH жүйесінде авторизацияланған_кілттерді сақтауға ұқсас. Деректерді беру UDP пакеттерінде инкапсуляция арқылы жүзеге асырылады. Ол VPN серверінің (роуминг) IP мекенжайын клиентті автоматты түрде қайта конфигурациялау арқылы қосылымды ажыратпай өзгертуді қолдайды.
Шифрлау үшін ағындық шифр және хабарламаның аутентификация алгоритмі (MAC) , Дэниел Бернштейн әзірлеген (), Таня Ланге
(Таня Ланге) және Питер Швабе. ChaCha20 және Poly1305 AES-256-CTR және HMAC жылдам және қауіпсіз аналогтары ретінде орналастырылған, бағдарламалық қамтамасыз етуді іске асыру арнайы аппараттық қолдауды қолданбай-ақ бекітілген орындау уақытына қол жеткізуге мүмкіндік береді. Ортақ құпия кілтті генерациялау үшін жүзеге асыруда эллиптикалық қисық Диффи-Хеллман протоколы қолданылады. , сонымен қатар Даниэль Бернштейн ұсынған. Хэштеу үшін қолданылатын алгоритм .
Ақпарат көзі: opennet.ru