Pêşdebirên Projeya NetBSD di derbarê tevlêbûna ajokera wg de bi pêkanîna protokola WireGuard di kernel NetBSD ya sereke de. NetBSD piştî Linux û OpenBSD bi piştgiriya yekbûyî ya WireGuard bû sêyemîn OS. Fermanên têkildar ji bo veavakirina VPN-ê jî têne pêşkêş kirin - wg-keygen û wgconfig. Di veavakirina kernelê ya xwerû (GENERIC) de, ajoker hîn nehatiye çalak kirin û di mîhengan de nîşanek eşkere ya "pseudo-device wg" hewce dike.
Wekî din, ew dikare were destnîşan kirin nûvekirinek rastkirî ya pakêta wireguard-tools 1.0.20200820, ku tê de karûbarên cîhê bikarhêner ên wekî wg û wg-bizû vedihewîne. Daxuyaniya nû IPC-ê ji bo piştgirîya pêşerojê ya WireGuard-ê li ser pergala xebitandina FreeBSD-ê amade dike. Koda taybetî ji bo platformên cihêreng li pelên cûda hatine dabeş kirin. Piştgiriya fermana "ji nû ve barkirin" li pelê yekîneyê ji bo systemd hate zêdekirin, ku dihêle hûn avahiyên mîna "systemctl ji nû ve barkirina wg-zû li wgnet0" bimeşînin.
Ka em ji we re bi bîr bînin ku VPN WireGuard li ser bingeha rêbazên şîfrekirinê yên nûjen tête bicîh kirin, performansa pir bilind peyda dike, karanîna wê hêsan e, bê tevlihevî ye û xwe di hejmarek veguheztinên mezin de îspat kiriye ku cildên mezin ên seyrûseferê pêvajoyê dikin. Proje ji sala 2015-an vir ve pêşve diçe, hate kontrol kirin û rêbazên şîfrekirinê têne bikaranîn. Piştgiriya WireGuard jixwe di NetworkManager û systemd de yekgirtî ye, û pêlên kernel di nav dabeşên bingehîn de hene. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard têgeha rêvekirina mifteya şîfrekirinê bikar tîne, ku tê de kilîtek taybet bi her navbeynkariya torê ve girêdide û wê bikar tîne da ku bişkojkên giştî ve girêbide. Bişkojkên gelemperî têne guheztin da ku pêwendiyek bi rengek mîna SSH-ê saz bikin. Ji bo danûstandina bişkokan û girêdana bêyî xebitandina daemonek cihêreng di cîhê bikarhêner de, mekanîzmaya Noise_IK ji dişibihe parastina kilîdên autorizkirî di SSH de. Veguheztina daneyê bi navgîniya di pakêtên UDP de tê kirin. Ew piştgirî dide guheztina navnîşana IP-ya servera VPN (roaming) bêyî qutkirina girêdana bi veavakirina xerîdar a otomatîk.
Ji bo şîfrekirinê şîfreya stream û algorîtmaya rastkirina peyamê (MAC) , ji hêla Daniel Bernstein ve hatî çêkirin (), Tanya Lange
(Tanja Lange) û Peter Schwabe. ChaCha20 û Poly1305 wekî analogên zûtir û ewledar ên AES-256-CTR û HMAC têne cîh kirin, pêkanîna nermalavê ya ku dihêle hûn bêyî karanîna piştgirîya hardware ya taybetî bigihîjin demek darvekirinê ya sabît. Ji bo afirandina mifteyek veşartî ya hevpar, di pêkanînê de protokola elîptîk Diffie-Hellman tê bikar anîn. , di heman demê de ji hêla Daniel Bernstein ve hatî pêşniyar kirin. Algorîtmaya ku ji bo haşkirinê tê bikar anîn ev e .
Source: opennet.ru