NetBSD 커널은 VPN WireGuard에 대한 지원을 추가합니다.

NetBSD 프로젝트 개발자 сообщили 기본 NetBSD 커널에 WireGuard 프로토콜 구현과 함께 wg 드라이버를 포함시키는 것에 대해 설명합니다. NetBSD는 Linux와 OpenBSD에 이어 WireGuard를 통합 지원하는 세 번째 OS가 되었습니다. VPN 구성을 위한 관련 명령(wg-keygen 및 wgconfig)도 제공됩니다. 기본 커널 구성(GENERIC)에서는 드라이버가 아직 활성화되지 않았으며 설정에서 "pseudo-device wg"를 명시적으로 표시해야 합니다.

추가적으로 주목할 수 있는 것은 출판 wg 및 wg-quick과 같은 사용자 공간 유틸리티를 포함하는 wireguard-tools 1.0.20200820 패키지에 대한 수정 업데이트입니다. 새 릴리스에서는 FreeBSD 운영 체제에서 곧 출시될 WireGuard 지원을 위해 IPC를 준비합니다. 다양한 플랫폼에 특정한 코드는 여러 파일로 나누어졌습니다. "reload" 명령에 대한 지원이 systemd용 유닛 파일에 추가되었습니다. 이를 통해 "systemctl reload wg-quick at wgnet0"과 같은 구성을 실행할 수 있습니다.

VPN WireGuard는 최신 암호화 방법을 기반으로 구현되고 매우 높은 성능을 제공하며 사용하기 쉽고 복잡하지 않으며 대량의 트래픽을 처리하는 여러 대규모 배포에서 입증되었습니다. 이 프로젝트는 2015년부터 개발되어 감사를 받았으며, 정식 검증 사용된 암호화 방법. WireGuard 지원은 이미 NetworkManager 및 systemd에 통합되어 있으며 커널 패치는 기본 배포판에 포함되어 있습니다. 데비안 불안정, 마게이아, 알파인, 아치, 젠투, OpenWrt, NixOS, 하위 그래프 и ALT.

WireGuard는 각 네트워크 인터페이스에 개인 키를 연결하고 이를 사용하여 공개 키를 바인딩하는 암호화 키 라우팅 개념을 사용합니다. SSH와 유사한 방식으로 공개 키를 교환하여 연결을 설정합니다. 사용자 공간에서 별도의 데몬을 실행하지 않고 키를 협상하고 연결하려면 다음의 Noise_IK 메커니즘을 사용하세요. 노이즈 프로토콜 프레임워크SSH에서 Authorized_keys를 유지하는 것과 유사합니다. 데이터 전송은 UDP 패킷의 캡슐화를 통해 수행됩니다. 자동 클라이언트 재구성으로 연결을 끊지 않고 VPN 서버의 IP 주소 변경(로밍)을 지원합니다.

암호화를 위해 사용 된 스트림 암호 ChaCha20 및 메시지 인증 알고리즘(MAC) Poly1305, 다니엘 번스타인(Daniel Bernstein)이 디자인한다니엘 J. 번스타인), 타냐 랭
(Tanja Lange) 및 Peter Schwabe. ChaCha20 및 Poly1305는 AES-256-CTR 및 HMAC의 더 빠르고 안전한 아날로그로 자리 잡았으며, 소프트웨어 구현을 통해 특별한 하드웨어 지원을 사용하지 않고도 고정된 실행 시간을 달성할 수 있습니다. 공유 비밀 키를 생성하기 위해 타원 곡선 Diffie-Hellman 프로토콜이 구현에 사용됩니다. 커브 25519, Daniel Bernstein도 제안했습니다. 해싱에 사용되는 알고리즘은 다음과 같습니다. BLAKE2(RFC7693).

출처 : opennet.ru