ನೆಟ್ಬಿಎಸ್ಡಿ ಪ್ರಾಜೆಕ್ಟ್ ಡೆವಲಪರ್ಗಳು о включении в основной состав ядра NetBSD драйвера wg с реализацией протокола WireGuard. NetBSD стала третьей ОС после Linux и OpenBSD с интегрированной поддержкой WireGuard. Также предложены сопутствующие команды для настройки VPN — wg-keygen и wgconfig. В конфигурации ядра по умолчанию (GENERIC) драйвер пока не активирован и требует явного указания в настройках «pseudo-device wg».
ಹೆಚ್ಚುವರಿಯಾಗಿ, ಇದನ್ನು ಗಮನಿಸಬಹುದು корректирующего обновления пакета wireguard-tools 1.0.20200820, включающего работающие в пространстве пользователя утилиты, такие как wg и wg-quick. В новом выпуске проведена подготовка IPC к предстоящей поддержке WireGuard в операционной системе FreeBSD. Осуществлено разделение по разным файлам специфичного для разных платформ кода. В unit-файл для systemd добавлена поддержка команды «reload», что позволяет запускать конструкции вида «systemctl reload wg-quick at wgnet0».
ಆಧುನಿಕ ಎನ್ಕ್ರಿಪ್ಶನ್ ವಿಧಾನಗಳ ಆಧಾರದ ಮೇಲೆ VPN ವೈರ್ಗಾರ್ಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ, ಹೆಚ್ಚಿನ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ, ಬಳಸಲು ಸುಲಭವಾಗಿದೆ, ತೊಡಕುಗಳಿಲ್ಲದೆ ಮತ್ತು ದೊಡ್ಡ ಪ್ರಮಾಣದ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಹಲವಾರು ದೊಡ್ಡ ನಿಯೋಜನೆಗಳಲ್ಲಿ ಸ್ವತಃ ಸಾಬೀತಾಗಿದೆ ಎಂದು ನಾವು ನಿಮಗೆ ನೆನಪಿಸೋಣ. ಯೋಜನೆಯನ್ನು 2015 ರಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ, ಲೆಕ್ಕಪರಿಶೋಧನೆ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಗೂಢಲಿಪೀಕರಣ ವಿಧಾನಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. WireGuard ಬೆಂಬಲವನ್ನು ಈಗಾಗಲೇ NetworkManager ಮತ್ತು systemd ಗೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ ಮತ್ತು ಮೂಲ ವಿತರಣೆಗಳಲ್ಲಿ ಕರ್ನಲ್ ಪ್ಯಾಚ್ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
ವೈರ್ಗಾರ್ಡ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀ ರೂಟಿಂಗ್ ಪರಿಕಲ್ಪನೆಯನ್ನು ಬಳಸುತ್ತದೆ, ಇದು ಪ್ರತಿ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಲಗತ್ತಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು ಸಾರ್ವಜನಿಕ ಕೀಗಳನ್ನು ಬೈಂಡ್ ಮಾಡಲು ಬಳಸುತ್ತದೆ. SSH ನಂತೆಯೇ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಸಾರ್ವಜನಿಕ ಕೀಲಿಗಳನ್ನು ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳಲಾಗುತ್ತದೆ. ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ ಪ್ರತ್ಯೇಕ ಡೀಮನ್ ಅನ್ನು ಚಾಲನೆ ಮಾಡದೆಯೇ ಕೀಗಳನ್ನು ಸಂಧಾನ ಮಾಡಲು ಮತ್ತು ಸಂಪರ್ಕಿಸಲು, ನಿಂದ Noise_IK ಕಾರ್ಯವಿಧಾನ SSH ನಲ್ಲಿ ಅಧಿಕೃತ_ಕೀಗಳನ್ನು ನಿರ್ವಹಿಸುವಂತೆಯೇ. ಯುಡಿಪಿ ಪ್ಯಾಕೆಟ್ಗಳಲ್ಲಿ ಎನ್ಕ್ಯಾಪ್ಸುಲೇಷನ್ ಮೂಲಕ ಡೇಟಾ ಪ್ರಸರಣವನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ. ಸ್ವಯಂಚಾಲಿತ ಕ್ಲೈಂಟ್ ಮರುಸಂರಚನೆಯೊಂದಿಗೆ ಸಂಪರ್ಕವನ್ನು ಕಡಿತಗೊಳಿಸದೆ VPN ಸರ್ವರ್ (ರೋಮಿಂಗ್) ನ IP ವಿಳಾಸವನ್ನು ಬದಲಾಯಿಸುವುದನ್ನು ಇದು ಬೆಂಬಲಿಸುತ್ತದೆ.
ಗೂಢಲಿಪೀಕರಣಕ್ಕಾಗಿ ಸ್ಟ್ರೀಮ್ ಸೈಫರ್ ಮತ್ತು ಸಂದೇಶ ದೃಢೀಕರಣ ಅಲ್ಗಾರಿದಮ್ (MAC) , ಡೇನಿಯಲ್ ಬರ್ನ್ಸ್ಟೈನ್ ವಿನ್ಯಾಸಗೊಳಿಸಿದ (), ತಾನ್ಯಾ ಲ್ಯಾಂಗ್
(ತಾಂಜಾ ಲಾಂಗೆ) ಮತ್ತು ಪೀಟರ್ ಶ್ವಾಬೆ. ChaCha20 ಮತ್ತು Poly1305 ಅನ್ನು AES-256-CTR ಮತ್ತು HMAC ಯ ವೇಗವಾದ ಮತ್ತು ಸುರಕ್ಷಿತ ಅನಲಾಗ್ಗಳಾಗಿ ಇರಿಸಲಾಗಿದೆ, ಇದರ ಸಾಫ್ಟ್ವೇರ್ ಅಳವಡಿಕೆಯು ವಿಶೇಷ ಹಾರ್ಡ್ವೇರ್ ಬೆಂಬಲವನ್ನು ಬಳಸದೆಯೇ ಸ್ಥಿರವಾದ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಮಯವನ್ನು ಸಾಧಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಹಂಚಿದ ರಹಸ್ಯ ಕೀಲಿಯನ್ನು ರಚಿಸಲು, ಅಂಡಾಕಾರದ ಕರ್ವ್ ಡಿಫಿ-ಹೆಲ್ಮನ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಅನುಷ್ಠಾನದಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ , ಡೇನಿಯಲ್ ಬರ್ನ್ಸ್ಟೈನ್ ಕೂಡ ಪ್ರಸ್ತಾಪಿಸಿದ್ದಾರೆ. ಹ್ಯಾಶಿಂಗ್ಗಾಗಿ ಬಳಸುವ ಅಲ್ಗಾರಿದಮ್ ಆಗಿದೆ .
ಮೂಲ: opennet.ru