ವಿಪಿಎನ್ ವೈರ್ಗಾರ್ಡ್ನ ಲೇಖಕ ಜೇಸನ್ ಎ. ಡೊನೆನ್ಫೆಲ್ಡ್ ಮತ್ತು ಜಾನ್ ಎಚ್. ಬಾಲ್ಡ್ವಿನ್ ಅವರ ಇನ್ಪುಟ್ನೊಂದಿಗೆ ಕೋರ್ ಫ್ರೀಬಿಎಸ್ಡಿ ಮತ್ತು ವೈರ್ಗಾರ್ಡ್ ಡೆವಲಪ್ಮೆಂಟ್ ತಂಡಗಳು ಜಂಟಿಯಾಗಿ ಸಿದ್ಧಪಡಿಸಿದ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ನಿಂದ ಕೋಡ್ ಆಧಾರಿತ ಹೊಸ ವಿಪಿಎನ್ ವೈರ್ಗಾರ್ಡ್ ಅನುಷ್ಠಾನದೊಂದಿಗೆ FreeBSD ಮೂಲ ಟ್ರೀಯನ್ನು ಮಾರ್ಪಡಿಸಲಾಗಿದೆ. 2000 ರ ದಶಕದ ಆರಂಭದಲ್ಲಿ FreeBSD ಕರ್ನಲ್ನಲ್ಲಿ SMP ಮತ್ತು NUMA ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಿದ GDB ಮತ್ತು FreeBSD ಯ ಪ್ರಸಿದ್ಧ ಡೆವಲಪರ್. ಒಮ್ಮೆ ಡ್ರೈವರ್ ಅನ್ನು FreeBSD (sys/dev/wg) ಗೆ ಒಪ್ಪಿಕೊಂಡರೆ, ಅದನ್ನು ಇನ್ನು ಮುಂದೆ FreeBSD ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ.
ಕೋಡ್ ಅನ್ನು ಅಂಗೀಕರಿಸುವ ಮೊದಲು, FreeBSD ಫೌಂಡೇಶನ್ನ ಬೆಂಬಲದೊಂದಿಗೆ ಬದಲಾವಣೆಗಳ ಪೂರ್ಣ ವಿಮರ್ಶೆಯನ್ನು ನಡೆಸಲಾಯಿತು, ಈ ಸಮಯದಲ್ಲಿ ಉಳಿದ ಕರ್ನಲ್ ಉಪವ್ಯವಸ್ಥೆಗಳೊಂದಿಗೆ ಚಾಲಕನ ಪರಸ್ಪರ ಕ್ರಿಯೆಯನ್ನು ಸಹ ವಿಶ್ಲೇಷಿಸಲಾಗಿದೆ ಮತ್ತು ಒದಗಿಸಿದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಮೂಲಗಳನ್ನು ಬಳಸುವ ಸಾಧ್ಯತೆಯನ್ನು ವಿಶ್ಲೇಷಿಸಲಾಗಿದೆ. ಕರ್ನಲ್ ಅನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡಲಾಯಿತು.
ಡ್ರೈವರ್ಗೆ ಅಗತ್ಯವಿರುವ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅಲ್ಗಾರಿದಮ್ಗಳನ್ನು ಬಳಸಲು, FreeBSD ಕರ್ನಲ್ ಕ್ರಿಪ್ಟೋ ಸಬ್ಸಿಸ್ಟಮ್ API ಅನ್ನು ವಿಸ್ತರಿಸಲಾಯಿತು, ಲಿಬ್ಸೋಡಿಯಮ್ ಲೈಬ್ರರಿಯಿಂದ ಅಗತ್ಯ ಕ್ರಮಾವಳಿಗಳ ಅನುಷ್ಠಾನವನ್ನು ಬಳಸಿಕೊಂಡು, ಪ್ರಮಾಣಿತ ಕ್ರಿಪ್ಟೋ API ಮೂಲಕ FreeBSD ನಲ್ಲಿ ಬೆಂಬಲಿಸದ ಅಲ್ಗಾರಿದಮ್ಗಳನ್ನು ಬಳಸಲು ಅನುಮತಿಸುವ ಬೈಂಡಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಯಿತು. . ಚಾಲಕದಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ ಅಲ್ಗಾರಿದಮ್ಗಳಲ್ಲಿ, Blake2 ಹ್ಯಾಶ್ಗಳನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡುವ ಕೋಡ್ ಮಾತ್ರ ಉಳಿದಿದೆ, ಏಕೆಂದರೆ FreeBSD ಯಲ್ಲಿ ಒದಗಿಸಲಾದ ಈ ಅಲ್ಗಾರಿದಮ್ನ ಅನುಷ್ಠಾನವನ್ನು ಸ್ಥಿರ ಹ್ಯಾಶ್ ಗಾತ್ರಕ್ಕೆ ಜೋಡಿಸಲಾಗಿದೆ.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ವಿಮರ್ಶೆ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ, ಕೋಡ್ ಆಪ್ಟಿಮೈಸೇಶನ್ ಅನ್ನು ಕೈಗೊಳ್ಳಲಾಯಿತು, ಇದು ಬಹು-ಕೋರ್ CPU ಗಳಲ್ಲಿ ಲೋಡ್ ವಿತರಣೆಯ ದಕ್ಷತೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು (ಸಿಪಿಯು ಕೋರ್ಗಳಿಗೆ ಗೂಢಲಿಪೀಕರಣ ಮತ್ತು ಪ್ಯಾಕೆಟ್ ಡೀಕ್ರಿಪ್ಶನ್ ಕಾರ್ಯಗಳ ಏಕರೂಪದ ಸಮತೋಲನವನ್ನು ಖಾತ್ರಿಪಡಿಸಲಾಗಿದೆ). ಪರಿಣಾಮವಾಗಿ, ಲಿನಕ್ಸ್ಗಾಗಿ ಡ್ರೈವರ್ನ ಅಳವಡಿಕೆಗೆ ಪ್ರೊಸೆಸಿಂಗ್ ಪ್ಯಾಕೆಟ್ಗಳ ಓವರ್ಹೆಡ್ ಹತ್ತಿರ ತರಲಾಯಿತು. ಗೂಢಲಿಪೀಕರಣ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ವೇಗಗೊಳಿಸಲು ossl ಚಾಲಕವನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಕೋಡ್ ಒದಗಿಸುತ್ತದೆ.
FreeBSD ಗೆ WireGuard ಅನ್ನು ಸಂಯೋಜಿಸುವ ಹಿಂದಿನ ಪ್ರಯತ್ನಕ್ಕಿಂತ ಭಿನ್ನವಾಗಿ, ಹೊಸ ಅಳವಡಿಕೆಯು ifconfig ನ ಮಾರ್ಪಡಿಸಿದ ಆವೃತ್ತಿಯ ಬದಲಿಗೆ ಸ್ಟಾಕ್ wg ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸುತ್ತದೆ, ಇದು Linux ಮತ್ತು FreeBSD ನಡುವೆ ಏಕೀಕೃತ ಸಂರಚನೆಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು. wg ಯುಟಿಲಿಟಿ ಮತ್ತು ಡ್ರೈವರ್ ಅನ್ನು ಫ್ರೀಬಿಎಸ್ಡಿ ಮೂಲಗಳಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ, ಇದು wg ಕೋಡ್ಗೆ ಪರವಾನಗಿ ಬದಲಾವಣೆಯಿಂದ ಸಾಧ್ಯವಾಗಿದೆ (ಕೋಡ್ ಈಗ MIT ಮತ್ತು GPL ಪರವಾನಗಿಗಳ ಅಡಿಯಲ್ಲಿ ಲಭ್ಯವಿದೆ). ಫ್ರೀಬಿಎಸ್ಡಿಯಲ್ಲಿ ವೈರ್ಗಾರ್ಡ್ ಅನ್ನು ಸೇರಿಸುವ ಕೊನೆಯ ಪ್ರಯತ್ನವನ್ನು 2020 ರಲ್ಲಿ ಮಾಡಲಾಯಿತು, ಆದರೆ ಇದು ಹಗರಣದಲ್ಲಿ ಕೊನೆಗೊಂಡಿತು, ಇದರ ಪರಿಣಾಮವಾಗಿ ಕಡಿಮೆ ಗುಣಮಟ್ಟದ, ಅಸಡ್ಡೆ ಬಫರ್ ನಿರ್ವಹಣೆ, ಚೆಕ್ಗಳ ಬದಲಿಗೆ ಸ್ಟಬ್ಗಳ ಬಳಕೆ, ಪ್ರೋಟೋಕಾಲ್ನ ಅಪೂರ್ಣ ಅನುಷ್ಠಾನದಿಂದಾಗಿ ಈಗಾಗಲೇ ಸೇರಿಸಲಾದ ಕೋಡ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ. ಮತ್ತು GPL ಪರವಾನಗಿಯ ಉಲ್ಲಂಘನೆ.
ಆಧುನಿಕ ಗೂಢಲಿಪೀಕರಣ ವಿಧಾನಗಳ ಆಧಾರದ ಮೇಲೆ VPN ವೈರ್ಗಾರ್ಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ ಎಂದು ನೆನಪಿಸಿಕೊಳ್ಳಿ, ಹೆಚ್ಚಿನ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ, ಬಳಸಲು ಸುಲಭವಾಗಿದೆ, ತೊಡಕುಗಳಿಲ್ಲದೆ ಮತ್ತು ದೊಡ್ಡ ಪ್ರಮಾಣದ ದಟ್ಟಣೆಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಹಲವಾರು ದೊಡ್ಡ ನಿಯೋಜನೆಗಳಲ್ಲಿ ಸ್ವತಃ ಸಾಬೀತಾಗಿದೆ. ಯೋಜನೆಯು 2015 ರಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿದೆ, ಬಳಸಿದ ಎನ್ಕ್ರಿಪ್ಶನ್ ವಿಧಾನಗಳ ಆಡಿಟ್ ಮತ್ತು ಔಪಚಾರಿಕ ಪರಿಶೀಲನೆಯನ್ನು ಅಂಗೀಕರಿಸಿದೆ. ವೈರ್ಗಾರ್ಡ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀ ರೂಟಿಂಗ್ ಪರಿಕಲ್ಪನೆಯನ್ನು ಬಳಸುತ್ತದೆ, ಇದು ಪ್ರತಿ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಬೈಂಡ್ ಮಾಡುವುದು ಮತ್ತು ಬೈಂಡ್ ಮಾಡಲು ಸಾರ್ವಜನಿಕ ಕೀಗಳನ್ನು ಬಳಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.
ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಸಾರ್ವಜನಿಕ ಕೀಗಳ ವಿನಿಮಯವು SSH ಗೆ ಹೋಲುತ್ತದೆ. ಪ್ರತ್ಯೇಕ ಯೂಸರ್-ಸ್ಪೇಸ್ ಡೀಮನ್ ಅನ್ನು ಚಾಲನೆ ಮಾಡದೆಯೇ ಕೀಗಳನ್ನು ಸಂಧಾನ ಮಾಡಲು ಮತ್ತು ಸಂಪರ್ಕಿಸಲು, SSH ನಲ್ಲಿ ಅಧಿಕೃತ_ಕೀಗಳನ್ನು ನಿರ್ವಹಿಸುವಂತೆಯೇ Noise_IK ಯಾಂತ್ರಿಕತೆಯ ನಾಯ್ಸ್ ಪ್ರೋಟೋಕಾಲ್ ಫ್ರೇಮ್ವರ್ಕ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಯುಡಿಪಿ ಪ್ಯಾಕೆಟ್ಗಳಲ್ಲಿ ಎನ್ಕ್ಯಾಪ್ಸುಲೇಷನ್ ಮೂಲಕ ಡೇಟಾ ಪ್ರಸರಣವನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ. ಸ್ವಯಂಚಾಲಿತ ಕ್ಲೈಂಟ್ ಮರುಸಂರಚನೆಯೊಂದಿಗೆ ಸಂಪರ್ಕವನ್ನು ಮುರಿಯದೆ VPN ಸರ್ವರ್ (ರೋಮಿಂಗ್) ನ IP ವಿಳಾಸವನ್ನು ಬದಲಾಯಿಸುವುದನ್ನು ಇದು ಬೆಂಬಲಿಸುತ್ತದೆ.
ಎನ್ಕ್ರಿಪ್ಶನ್ ChaCha20 ಸ್ಟ್ರೀಮ್ ಸೈಫರ್ ಮತ್ತು Poly1305 ಸಂದೇಶ ದೃಢೀಕರಣ (MAC) ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಡೇನಿಯಲ್ J. ಬರ್ನ್ಸ್ಟೈನ್, ತಾಂಜಾ ಲ್ಯಾಂಗ್ ಮತ್ತು ಪೀಟರ್ ಶ್ವಾಬೆ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದಾರೆ. ChaCha20 ಮತ್ತು Poly1305 ಅನ್ನು AES-256-CTR ಮತ್ತು HMAC ಯ ವೇಗವಾದ ಮತ್ತು ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ಅನಲಾಗ್ಗಳಾಗಿ ಇರಿಸಲಾಗಿದೆ, ಇದರ ಸಾಫ್ಟ್ವೇರ್ ಅಳವಡಿಕೆಯು ವಿಶೇಷ ಹಾರ್ಡ್ವೇರ್ ಬೆಂಬಲವನ್ನು ಒಳಗೊಂಡಿಲ್ಲದೆ ಸ್ಥಿರವಾದ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಮಯವನ್ನು ಸಾಧಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಹಂಚಿದ ರಹಸ್ಯ ಕೀಲಿಯನ್ನು ರಚಿಸಲು, ಡೇನಿಯಲ್ ಬರ್ನ್ಸ್ಟೈನ್ ಪ್ರಸ್ತಾಪಿಸಿದ Curve25519 ಅನುಷ್ಠಾನದಲ್ಲಿ ದೀರ್ಘವೃತ್ತದ ಕರ್ವ್ Diffie-Hellman ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಹ್ಯಾಶಿಂಗ್ಗಾಗಿ, BLAKE2s ಅಲ್ಗಾರಿದಮ್ (RFC7693) ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru