새로운 VPN 구현인 WireGuard가 FreeBSD 코드베이스에 추가되었습니다.

FreeBSD 소스 트리는 VPN WireGuard의 저자인 Jason A. Donenfeld와 John H. Baldwin의 기여로 핵심 FreeBSD 및 WireGuard 개발 팀이 공동으로 생성한 커널 모듈 코드를 기반으로 하는 VPN WireGuard의 새로운 구현으로 업데이트되었습니다. 2000년대 초반 FreeBSD 커널에서 SMP 및 NUMA에 대한 지원을 구현한 유명한 GDB 및 FreeBSD 개발자입니다. 드라이버가 FreeBSD(sys/dev/wg)에 승인된 후 해당 드라이버의 개발 및 유지 관리는 이후 FreeBSD 저장소에서 수행됩니다.

코드가 승인되기 전에 FreeBSD Foundation의 지원을 통해 변경 사항에 대한 전체 검토가 수행되었으며, 그 동안 드라이버와 나머지 커널 하위 시스템의 상호 작용도 분석되었으며 커널에서 제공하는 암호화 기본 요소를 사용할 수 있는 가능성도 분석되었습니다. 평가되었습니다.

드라이버에 필요한 암호화 알고리즘을 사용하기 위해 FreeBSD 커널 암호화 하위 시스템의 API가 확장되었으며, 여기에 표준 암호화 API를 통해 FreeBSD에서 지원되지 않는 알고리즘의 사용을 허용하는 하네스가 추가되었습니다. libsodium 라이브러리의 필수 알고리즘. 드라이버에 내장된 알고리즘 중에서 Blake2 해시를 계산하는 코드만 남습니다. 왜냐하면 FreeBSD에서 제공되는 이 알고리즘의 구현은 고정된 해시 크기에 묶여 있기 때문입니다.

또한 검토 과정에서 코드 최적화를 수행하여 멀티 코어 CPU의 부하 분산 효율성을 높일 수 있었습니다(CPU 코어에 대한 패킷 암호화 및 암호 해독 작업 할당의 균일한 균형이 보장되었습니다). 결과적으로 패킷을 처리할 때의 오버헤드는 Linux 드라이버 구현의 오버헤드와 비슷했습니다. 또한 이 코드는 ossl 드라이버를 사용하여 암호화 작업 속도를 높이는 기능을 제공합니다.

WireGuard를 FreeBSD에 통합하려는 이전 시도와 달리, 새로운 구현에서는 ifconfig의 수정된 버전이 아닌 표준 wg 유틸리티를 사용하므로 Linux와 FreeBSD에서 구성을 통합할 수 있습니다. wg 유틸리티와 드라이버는 FreeBSD 소스 코드에 포함되어 있으며, 이는 wg 코드에 대한 라이센스를 변경하여 가능해졌습니다(이 코드는 이제 MIT 및 GPL 라이센스에 따라 사용 가능). FreeBSD에 WireGuard를 포함시키려는 마지막 시도는 2020년에 이루어졌지만 스캔들로 끝났습니다. 그 결과 낮은 품질, 부주의한 버퍼 작업, 검사 ​​대신 스텁 사용, 불완전한 구현으로 인해 이미 추가된 코드가 제거되었습니다. 프로토콜 위반 및 GPL 라이센스 위반.

VPN WireGuard는 최신 암호화 방법을 기반으로 구현되고 매우 높은 성능을 제공하며 사용하기 쉽고 복잡하지 않으며 대량의 트래픽을 처리하는 여러 대규모 배포에서 입증되었습니다. 이 프로젝트는 2015년부터 개발되어 왔으며 사용된 암호화 방법에 대한 감사 및 공식 검증을 거쳤습니다. WireGuard는 각 네트워크 인터페이스에 개인 키를 연결하고 이를 사용하여 공개 키를 바인딩하는 암호화 키 라우팅 개념을 사용합니다.

SSH와 유사한 방식으로 공개 키를 교환하여 연결을 설정합니다. 사용자 공간에서 별도의 데몬을 실행하지 않고 키를 협상하고 연결하기 위해 SSH에서 Authorized_keys를 유지하는 것과 유사하게 Noise Protocol Framework의 Noise_IK 메커니즘이 사용됩니다. 데이터 전송은 UDP 패킷의 캡슐화를 통해 수행됩니다. 자동 클라이언트 재구성으로 연결을 끊지 않고 VPN 서버의 IP 주소 변경(로밍)을 지원합니다.

암호화에서는 Daniel J. Bernstein, Tanja Lange 및 Peter Schwabe가 개발한 ChaCha20 스트림 암호와 Poly1305 메시지 인증 알고리즘(MAC)을 사용합니다. ChaCha20 및 Poly1305는 AES-256-CTR 및 HMAC의 더 빠르고 안전한 아날로그로 자리 잡았으며, 소프트웨어 구현을 통해 특별한 하드웨어 지원을 사용하지 않고도 고정된 실행 시간을 달성할 수 있습니다. 공유 비밀 키를 생성하기 위해 Daniel Bernstein이 제안한 Curve25519 구현에 타원 곡선 Diffie-Hellman 프로토콜이 사용됩니다. 해싱에는 BLAKE2s 알고리즘(RFC7693)이 사용됩니다.

출처 : opennet.ru