ನೆಟ್ಬಿಎಸ್ಡಿ ಪ್ರಾಜೆಕ್ಟ್ ಡೆವಲಪರ್ಗಳು ಮುಖ್ಯ NetBSD ಕರ್ನಲ್ನಲ್ಲಿ ವೈರ್ಗಾರ್ಡ್ ಪ್ರೋಟೋಕಾಲ್ನ ಅಳವಡಿಕೆಯೊಂದಿಗೆ wg ಡ್ರೈವರ್ನ ಸೇರ್ಪಡೆಯ ಬಗ್ಗೆ. WireGuard ಗಾಗಿ ಸಮಗ್ರ ಬೆಂಬಲದೊಂದಿಗೆ Linux ಮತ್ತು OpenBSD ನಂತರ NetBSD ಮೂರನೇ OS ಆಯಿತು. VPN ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಸಂಬಂಧಿಸಿದ ಆಜ್ಞೆಗಳನ್ನು ಸಹ ನೀಡಲಾಗುತ್ತದೆ - wg-keygen ಮತ್ತು wgconfig. ಡೀಫಾಲ್ಟ್ ಕರ್ನಲ್ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ (GENERIC), ಚಾಲಕವನ್ನು ಇನ್ನೂ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿಲ್ಲ ಮತ್ತು ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ “ಹುಸಿ-ಸಾಧನ wg” ನ ಸ್ಪಷ್ಟ ಸೂಚನೆಯ ಅಗತ್ಯವಿದೆ.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ಇದನ್ನು ಗಮನಿಸಬಹುದು ವೈರ್ಗಾರ್ಡ್-ಟೂಲ್ಸ್ 1.0.20200820 ಪ್ಯಾಕೇಜ್ಗೆ ಸರಿಪಡಿಸುವ ಅಪ್ಡೇಟ್, ಇದು wg ಮತ್ತು wg-quick ನಂತಹ ಬಳಕೆದಾರ-ಸ್ಥಳೀಯ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಹೊಸ ಬಿಡುಗಡೆಯು FreeBSD ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ ಮುಂಬರುವ WireGuard ಬೆಂಬಲಕ್ಕಾಗಿ IPC ಅನ್ನು ಸಿದ್ಧಪಡಿಸುತ್ತದೆ. ವಿಭಿನ್ನ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಿಗೆ ನಿರ್ದಿಷ್ಟವಾದ ಕೋಡ್ ಅನ್ನು ವಿಭಿನ್ನ ಫೈಲ್ಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ. "reload" ಆಜ್ಞೆಗೆ ಬೆಂಬಲವನ್ನು systemd ಯುನಿಟ್ ಫೈಲ್ಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಇದು "systemctl reload wg-quick at wgnet0" ನಂತಹ ರಚನೆಗಳನ್ನು ಚಲಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಆಧುನಿಕ ಎನ್ಕ್ರಿಪ್ಶನ್ ವಿಧಾನಗಳ ಆಧಾರದ ಮೇಲೆ VPN ವೈರ್ಗಾರ್ಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ, ಹೆಚ್ಚಿನ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ, ಬಳಸಲು ಸುಲಭವಾಗಿದೆ, ತೊಡಕುಗಳಿಲ್ಲದೆ ಮತ್ತು ದೊಡ್ಡ ಪ್ರಮಾಣದ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಹಲವಾರು ದೊಡ್ಡ ನಿಯೋಜನೆಗಳಲ್ಲಿ ಸ್ವತಃ ಸಾಬೀತಾಗಿದೆ ಎಂದು ನಾವು ನಿಮಗೆ ನೆನಪಿಸೋಣ. ಯೋಜನೆಯನ್ನು 2015 ರಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ, ಲೆಕ್ಕಪರಿಶೋಧನೆ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಗೂಢಲಿಪೀಕರಣ ವಿಧಾನಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. WireGuard ಬೆಂಬಲವನ್ನು ಈಗಾಗಲೇ NetworkManager ಮತ್ತು systemd ಗೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ ಮತ್ತು ಮೂಲ ವಿತರಣೆಗಳಲ್ಲಿ ಕರ್ನಲ್ ಪ್ಯಾಚ್ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
ವೈರ್ಗಾರ್ಡ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀ ರೂಟಿಂಗ್ ಪರಿಕಲ್ಪನೆಯನ್ನು ಬಳಸುತ್ತದೆ, ಇದು ಪ್ರತಿ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಲಗತ್ತಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು ಸಾರ್ವಜನಿಕ ಕೀಗಳನ್ನು ಬೈಂಡ್ ಮಾಡಲು ಬಳಸುತ್ತದೆ. SSH ನಂತೆಯೇ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಸಾರ್ವಜನಿಕ ಕೀಲಿಗಳನ್ನು ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳಲಾಗುತ್ತದೆ. ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ ಪ್ರತ್ಯೇಕ ಡೀಮನ್ ಅನ್ನು ಚಾಲನೆ ಮಾಡದೆಯೇ ಕೀಗಳನ್ನು ಸಂಧಾನ ಮಾಡಲು ಮತ್ತು ಸಂಪರ್ಕಿಸಲು, ನಿಂದ Noise_IK ಕಾರ್ಯವಿಧಾನ SSH ನಲ್ಲಿ ಅಧಿಕೃತ_ಕೀಗಳನ್ನು ನಿರ್ವಹಿಸುವಂತೆಯೇ. ಯುಡಿಪಿ ಪ್ಯಾಕೆಟ್ಗಳಲ್ಲಿ ಎನ್ಕ್ಯಾಪ್ಸುಲೇಷನ್ ಮೂಲಕ ಡೇಟಾ ಪ್ರಸರಣವನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ. ಸ್ವಯಂಚಾಲಿತ ಕ್ಲೈಂಟ್ ಮರುಸಂರಚನೆಯೊಂದಿಗೆ ಸಂಪರ್ಕವನ್ನು ಕಡಿತಗೊಳಿಸದೆ VPN ಸರ್ವರ್ (ರೋಮಿಂಗ್) ನ IP ವಿಳಾಸವನ್ನು ಬದಲಾಯಿಸುವುದನ್ನು ಇದು ಬೆಂಬಲಿಸುತ್ತದೆ.
ಗೂಢಲಿಪೀಕರಣಕ್ಕಾಗಿ ಸ್ಟ್ರೀಮ್ ಸೈಫರ್ ಮತ್ತು ಸಂದೇಶ ದೃಢೀಕರಣ ಅಲ್ಗಾರಿದಮ್ (MAC) , ಡೇನಿಯಲ್ ಬರ್ನ್ಸ್ಟೈನ್ ವಿನ್ಯಾಸಗೊಳಿಸಿದ (), ತಾನ್ಯಾ ಲ್ಯಾಂಗ್
(ತಾಂಜಾ ಲಾಂಗೆ) ಮತ್ತು ಪೀಟರ್ ಶ್ವಾಬೆ. ChaCha20 ಮತ್ತು Poly1305 ಅನ್ನು AES-256-CTR ಮತ್ತು HMAC ಯ ವೇಗವಾದ ಮತ್ತು ಸುರಕ್ಷಿತ ಅನಲಾಗ್ಗಳಾಗಿ ಇರಿಸಲಾಗಿದೆ, ಇದರ ಸಾಫ್ಟ್ವೇರ್ ಅಳವಡಿಕೆಯು ವಿಶೇಷ ಹಾರ್ಡ್ವೇರ್ ಬೆಂಬಲವನ್ನು ಬಳಸದೆಯೇ ಸ್ಥಿರವಾದ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಮಯವನ್ನು ಸಾಧಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಹಂಚಿದ ರಹಸ್ಯ ಕೀಲಿಯನ್ನು ರಚಿಸಲು, ಅಂಡಾಕಾರದ ಕರ್ವ್ ಡಿಫಿ-ಹೆಲ್ಮನ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಅನುಷ್ಠಾನದಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ , ಡೇನಿಯಲ್ ಬರ್ನ್ಸ್ಟೈನ್ ಕೂಡ ಪ್ರಸ್ತಾಪಿಸಿದ್ದಾರೆ. ಹ್ಯಾಶಿಂಗ್ಗಾಗಿ ಬಳಸುವ ಅಲ್ಗಾರಿದಮ್ ಆಗಿದೆ .
ಮೂಲ: opennet.ru