ខឺណែល NetBSD បន្ថែមការគាំទ្រសម្រាប់ VPN WireGuard

អ្នកអភិវឌ្ឍន៍គម្រោង NetBSD បានរាយការណ៍ о включении в основной состав ядра NetBSD драйвера wg с реализацией протокола WireGuard. NetBSD стала третьей ОС после Linux и OpenBSD с интегрированной поддержкой WireGuard. Также предложены сопутствующие команды для настройки VPN — wg-keygen и wgconfig. В конфигурации ядра по умолчанию (GENERIC) драйвер пока не активирован и требует явного указания в настройках «pseudo-device wg».

លើសពីនេះទៀតវាអាចត្រូវបានកត់សម្គាល់ ការបោះពុម្ពផ្សាយ корректирующего обновления пакета wireguard-tools 1.0.20200820, включающего работающие в пространстве пользователя утилиты, такие как wg и wg-quick. В новом выпуске проведена подготовка IPC к предстоящей поддержке WireGuard в операционной системе FreeBSD. Осуществлено разделение по разным файлам специфичного для разных платформ кода. В unit-файл для systemd добавлена поддержка команды «reload», что позволяет запускать конструкции вида «systemctl reload wg-quick at wgnet0».

អនុញ្ញាតឱ្យយើងរំលឹកអ្នកថា VPN WireGuard ត្រូវបានអនុវត្តដោយផ្អែកលើវិធីសាស្ត្រអ៊ិនគ្រីបទំនើប ផ្តល់នូវដំណើរការខ្ពស់ ងាយស្រួលប្រើ គ្មានភាពស្មុគស្មាញ និងបានបង្ហាញឱ្យឃើញដោយខ្លួនឯងនៅក្នុងការដាក់ពង្រាយធំមួយចំនួនដែលដំណើរការបរិមាណដ៏ធំនៃចរាចរណ៍។ គម្រោងនេះត្រូវបានអភិវឌ្ឍតាំងពីឆ្នាំ 2015 ត្រូវបានធ្វើសវនកម្ម និង ការផ្ទៀងផ្ទាត់ជាផ្លូវការ វិធីសាស្រ្តអ៊ិនគ្រីបដែលបានប្រើ។ ការគាំទ្រ WireGuard ត្រូវបានបញ្ចូលទៅក្នុង NetworkManager និង systemd រួចហើយ ហើយបំណះខឺណែលត្រូវបានរួមបញ្ចូលនៅក្នុងការចែកចាយមូលដ្ឋាន ដេបៀនមិនស្ថិតស្ថេរ, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, ផ្នែករង។ и ALT.

WireGuard ប្រើគោលគំនិតនៃការកំណត់ផ្លូវសោរអ៊ិនគ្រីប ដែលពាក់ព័ន្ធនឹងការភ្ជាប់សោឯកជនទៅចំណុចប្រទាក់បណ្តាញនីមួយៗ ហើយប្រើវាដើម្បីចងសោសាធារណៈ។ សោសាធារណៈត្រូវបានផ្លាស់ប្តូរដើម្បីបង្កើតការតភ្ជាប់តាមរបៀបស្រដៀងគ្នាទៅនឹង SSH ។ ដើម្បីចរចារសោ និងភ្ជាប់ដោយមិនដំណើរការដេមិនដាច់ដោយឡែកនៅក្នុងកន្លែងអ្នកប្រើប្រាស់ យន្តការ Noise_IK មកពី គ្រោងការណ៍ពិធីការសំឡេងរំខានស្រដៀង​នឹង​ការ​រក្សា​ទុក authorized_keys ក្នុង SSH។ ការបញ្ជូនទិន្នន័យត្រូវបានអនុវត្តតាមរយៈការ encapsulation នៅក្នុងកញ្ចប់ UDP ។ វាគាំទ្រការផ្លាស់ប្តូរអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេ VPN (រ៉ូមីង) ដោយមិនចាំបាច់ផ្តាច់ការតភ្ជាប់ជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនភ្ញៀវដោយស្វ័យប្រវត្តិ។

សម្រាប់ការអ៊ិនគ្រីប ត្រូវបានប្រើ ស្ទ្រីម cipher ChaCha20 និងក្បួនដោះស្រាយការផ្ទៀងផ្ទាត់សារ (MAC) Poly1305រចនាដោយ Daniel Bernstein (ដានីយ៉ែល J. Bernstein), Tanya Lange
(Tanja Lange) និង Peter Schwabe ។ ChaCha20 និង Poly1305 ត្រូវបានដាក់ជា analogues លឿន និងមានសុវត្ថិភាពជាងនៃ AES-256-CTR និង HMAC ដែលជាការអនុវត្តកម្មវិធីដែលអនុញ្ញាតឱ្យសម្រេចបាននូវពេលវេលាប្រតិបត្តិថេរដោយមិនចាំបាច់ប្រើជំនួយផ្នែករឹងពិសេស។ ដើម្បីបង្កើតសោសម្ងាត់ដែលបានចែករំលែក ពិធីការ Diffie-Hellman ខ្សែកោងរាងអេលីបត្រូវបានប្រើក្នុងការអនុវត្ត Curve25519ដែលត្រូវបានស្នើឡើងដោយ Daniel Bernstein ផងដែរ។ ក្បួនដោះស្រាយដែលប្រើសម្រាប់ hashing គឺ BLAKE2s (RFC7693).

ប្រភព: opennet.ru