ការអនុវត្ត VPN ថ្មីមួយត្រូវបានបន្ថែមទៅក្នុងមូលដ្ឋានកូដ FreeBSD។ WireGuard

ដើមឈើប្រភព FreeBSD ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាមួយនឹងការអនុវត្ត VPN ថ្មី។ WireGuardដោយផ្អែកលើកូដម៉ូឌុលខឺណែលដែលរៀបចំរួមគ្នាដោយក្រុមអភិវឌ្ឍន៍ស្នូល FreeBSD និង WireGuard ដោយមានការចូលរួមពីលោក Jason A. Donenfeld អ្នកនិពន្ធនៃ VPN WireGuardនិងលោក John H. Baldwin ដែលជាអ្នកអភិវឌ្ឍន៍ GDB និង FreeBSD ដ៏ល្បីល្បាញម្នាក់ ដែលបានអនុវត្តការគាំទ្រ SMP និង NUMA នៅក្នុងខឺណែល FreeBSD នៅដើមទសវត្សរ៍ឆ្នាំ 2000។ បន្ទាប់ពីកម្មវិធីបញ្ជាត្រូវបានទទួលយកទៅក្នុង FreeBSD (sys/dev/wg) ការអភិវឌ្ឍ និងការថែទាំរបស់វាឥឡូវនេះនឹងកើតឡើងនៅក្នុងឃ្លាំង FreeBSD។

មុនពេលកូដត្រូវបានទទួលយក ការត្រួតពិនិត្យពេញលេញនៃការផ្លាស់ប្តូរត្រូវបានធ្វើឡើងដោយមានការគាំទ្រពីមូលនិធិ FreeBSD ក្នុងអំឡុងពេលដែលអន្តរកម្មរបស់អ្នកបើកបរជាមួយនឹងប្រព័ន្ធរងខឺណែលដែលនៅសល់ក៏ត្រូវបានវិភាគផងដែរ និងលទ្ធភាពនៃការប្រើប្រាស់គ្រីបគ្រីបបឋមដែលផ្តល់ដោយ ខឺណែលត្រូវបានវាយតម្លៃ។

ដើម្បីប្រើក្បួនដោះស្រាយគ្រីបដែលតម្រូវដោយកម្មវិធីបញ្ជានោះ FreeBSD kernel crypto subsystem API ត្រូវបានពង្រីក ដែលការចងត្រូវបានបន្ថែមដែលអនុញ្ញាតឱ្យប្រើក្បួនដោះស្រាយដែលមិនត្រូវបានគាំទ្រនៅក្នុង FreeBSD តាមរយៈ API ស្តង់ដារ crypto ដោយប្រើការអនុវត្តក្បួនដោះស្រាយចាំបាច់ពីបណ្ណាល័យ libsodium . ក្នុង​ចំណោម​ក្បួន​ដោះស្រាយ​ដែល​បាន​បង្កើត​ឡើង​ក្នុង​កម្មវិធី​បញ្ជា មានតែ​លេខ​កូដ​សម្រាប់​គណនា Blake2 hashes ប៉ុណ្ណោះ​ដែល​ត្រូវ​បាន​ទុក​ដោយ​សារ​ការ​អនុវត្ត​ក្បួន​ដោះស្រាយ​នេះ​ដែល​បាន​ផ្តល់​ឱ្យ​ក្នុង FreeBSD ត្រូវ​បាន​ចង​ទៅ​នឹង​ទំហំ hash ថេរ។

លើសពីនេះ ក្នុងអំឡុងពេលដំណើរការពិនិត្យឡើងវិញ ការបង្កើនប្រសិទ្ធភាពកូដត្រូវបានអនុវត្តដើម្បីបង្កើនប្រសិទ្ធភាពនៃការចែកចាយបន្ទុកលើ CPU ពហុស្នូល (ធានាបាននូវតុល្យភាពឯកសណ្ឋាននៃកិច្ចការអ៊ិនគ្រីបកញ្ចប់ និងការឌិគ្រីបនៅទូទាំងស្នូល CPU)។ ជាលទ្ធផល ការចំណាយលើការដំណើរការកញ្ចប់ត្រូវបាននាំមកឱ្យកាន់តែខិតជិតទៅនឹងការអនុវត្តកម្មវិធីបញ្ជា។ Linuxកូដនេះក៏ផ្តល់នូវសមត្ថភាពក្នុងការប្រើប្រាស់កម្មវិធីបញ្ជា ossl ដើម្បីបង្កើនល្បឿនប្រតិបត្តិការអ៊ិនគ្រីបផងដែរ។

មិនដូចការប៉ុនប៉ងធ្វើសមាហរណកម្មពីមុនទេ WireGuard នៅក្នុង FreeBSD ការអនុវត្តថ្មីប្រើឧបករណ៍ប្រើប្រាស់ wg ស្តង់ដារ ជាជាងកំណែដែលបានកែប្រែរបស់ ifconfig ដែលធ្វើឱ្យវាអាចបង្រួបបង្រួមការកំណត់រចនាសម្ព័ន្ធនៅក្នុង Linux និង FreeBSD។ ឧបករណ៍ប្រើប្រាស់ wg ដូចជាកម្មវិធីបញ្ជាដែរ ត្រូវបានរួមបញ្ចូលនៅក្នុងកូដប្រភព FreeBSD ដែលអាចធ្វើទៅបានដោយការផ្លាស់ប្តូរអាជ្ញាប័ណ្ណកូដ wg (កូដឥឡូវនេះអាចរកបានក្រោមអាជ្ញាប័ណ្ណ MIT និង GPL)។ ការប៉ុនប៉ងពីមុនដើម្បីរួមបញ្ចូល។ WireGuard ការប៉ុនប៉ងបញ្ចូលគ្នាទៅក្នុង FreeBSD ត្រូវបានធ្វើឡើងនៅឆ្នាំ ២០២០ ប៉ុន្តែបានបញ្ចប់ដោយភាពចម្រូងចម្រាស ដោយកូដដែលបានបន្ថែមរួចហើយត្រូវបានដកចេញដោយសារតែគុណភាពមិនល្អ ការគ្រប់គ្រងសតិបណ្ដោះអាសន្នមិនល្អ ការប្រើប្រាស់ stubs ជំនួសឱ្យការត្រួតពិនិត្យ ការអនុវត្តពិធីការមិនពេញលេញ និងការរំលោភលើអាជ្ញាប័ណ្ណ GPL។

សូមចាំថា VPN WireGuard វាត្រូវបានអនុវត្តដោយប្រើវិធីសាស្ត្រអ៊ិនគ្រីបទំនើប ផ្តល់នូវដំណើរការខ្ពស់ខ្លាំង ងាយស្រួលប្រើ គ្មានភាពស្មុគស្មាញ និងបានបង្ហាញឱ្យឃើញពីសមត្ថភាពរបស់វានៅក្នុងការដាក់ពង្រាយទ្រង់ទ្រាយធំមួយចំនួនដែលដោះស្រាយចរាចរណ៍បរិមាណច្រើន។ គម្រោងនេះត្រូវបានអភិវឌ្ឍតាំងពីឆ្នាំ 2015 ហើយបានឆ្លងកាត់ការធ្វើសវនកម្ម និងការផ្ទៀងផ្ទាត់ជាផ្លូវការនៃវិធីសាស្ត្រអ៊ិនគ្រីបរបស់វា។ WireGuard គោលគំនិតនៃការបញ្ជូនបន្តដែលមានមូលដ្ឋានលើកូនសោត្រូវបានប្រើ ដែលពាក់ព័ន្ធនឹងការភ្ជាប់កូនសោឯកជនទៅនឹងចំណុចប្រទាក់បណ្តាញនីមួយៗ និងការប្រើប្រាស់កូនសោសាធារណៈសម្រាប់ការភ្ជាប់។

ការផ្លាស់ប្តូរកូនសោសាធារណៈដើម្បីបង្កើតការតភ្ជាប់គឺស្រដៀងគ្នាទៅនឹង SSH។ ដើម្បីចរចាកូនសោ និងភ្ជាប់ដោយមិនចាំបាច់ដំណើរការដេមិនដាច់ដោយឡែកនៅក្នុងកន្លែងអ្នកប្រើប្រាស់ យន្តការ Noise_IK ពី Noise Protocol Framework ត្រូវបានប្រើប្រាស់ ស្រដៀងគ្នាទៅនឹងការថែទាំកូនសោដែលត្រូវបានអនុញ្ញាតនៅក្នុង SSH។ ការផ្ទេរទិន្នន័យត្រូវបានអនុវត្តតាមរយៈការរុំព័ទ្ធនៅក្នុងកញ្ចប់ UDP។ ការផ្លាស់ប្តូរត្រូវបានគាំទ្រ។ អាសយដ្ឋាន IP ម៉ាស៊ីនមេ VPN (រ៉ូមីង) ដោយគ្មានការរំខានដល់ការតភ្ជាប់ ជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធអតិថិជនឡើងវិញដោយស្វ័យប្រវត្តិ។

ការអ៊ិនគ្រីបប្រើកូដស្ទ្រីម ChaCha20 និងក្បួនដោះស្រាយការផ្ទៀងផ្ទាត់សារ Poly1305 (MAC) ដែលបង្កើតឡើងដោយ Daniel J. Bernstein, Tanja Lange និង Peter Schwabe ។ ChaCha20 និង Poly1305 ត្រូវបានដាក់ជា analogues លឿន និងមានសុវត្ថិភាពជាងមុននៃ AES-256-CTR និង HMAC ដែលជាការអនុវត្តកម្មវិធីដែលអនុញ្ញាតឱ្យសម្រេចបាននូវពេលវេលាប្រតិបត្តិថេរដោយមិនពាក់ព័ន្ធនឹងការគាំទ្រផ្នែករឹងពិសេស។ ដើម្បីបង្កើតសោសម្ងាត់ដែលបានចែករំលែក ពិធីការ Diffie-Hellman ខ្សែកោងរាងអេលីបនៅក្នុងការអនុវត្ត Curve25519 ដែលស្នើឡើងដោយ Daniel Bernstein ក៏ត្រូវបានប្រើប្រាស់ផងដែរ។ សម្រាប់ការ hash ក្បួនដោះស្រាយ BLAKE2s (RFC7693) ត្រូវបានប្រើ។

ប្រភព: opennet.ru