Pêşdebirên Projeya NetBSD о включении в основной состав ядра NetBSD драйвера wg с реализацией протокола WireGuard. NetBSD стала третьей ОС после Linux и OpenBSD с интегрированной поддержкой WireGuard. Также предложены сопутствующие команды для настройки VPN — wg-keygen и wgconfig. В конфигурации ядра по умолчанию (GENERIC) драйвер пока не активирован и требует явного указания в настройках «pseudo-device wg».
Wekî din, ew dikare were destnîşan kirin корректирующего обновления пакета wireguard-tools 1.0.20200820, включающего работающие в пространстве пользователя утилиты, такие как wg и wg-quick. В новом выпуске проведена подготовка IPC к предстоящей поддержке WireGuard в операционной системе FreeBSD. Осуществлено разделение по разным файлам специфичного для разных платформ кода. В unit-файл для systemd добавлена поддержка команды «reload», что позволяет запускать конструкции вида «systemctl reload wg-quick at wgnet0».
Ka em ji we re bi bîr bînin ku VPN WireGuard li ser bingeha rêbazên şîfrekirinê yên nûjen tête bicîh kirin, performansa pir bilind peyda dike, karanîna wê hêsan e, bê tevlihevî ye û xwe di hejmarek veguheztinên mezin de îspat kiriye ku cildên mezin ên seyrûseferê pêvajoyê dikin. Proje ji sala 2015-an vir ve pêşve diçe, hate kontrol kirin û rêbazên şîfrekirinê têne bikaranîn. Piştgiriya WireGuard jixwe di NetworkManager û systemd de yekgirtî ye, û pêlên kernel di nav dabeşên bingehîn de hene. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard têgeha rêvekirina mifteya şîfrekirinê bikar tîne, ku tê de kilîtek taybet bi her navbeynkariya torê ve girêdide û wê bikar tîne da ku bişkojkên giştî ve girêbide. Bişkojkên gelemperî têne guheztin da ku pêwendiyek bi rengek mîna SSH-ê saz bikin. Ji bo danûstandina bişkokan û girêdana bêyî xebitandina daemonek cihêreng di cîhê bikarhêner de, mekanîzmaya Noise_IK ji dişibihe parastina kilîdên autorizkirî di SSH de. Veguheztina daneyê bi navgîniya di pakêtên UDP de tê kirin. Ew piştgirî dide guheztina navnîşana IP-ya servera VPN (roaming) bêyî qutkirina girêdana bi veavakirina xerîdar a otomatîk.
Ji bo şîfrekirinê şîfreya stream û algorîtmaya rastkirina peyamê (MAC) , ji hêla Daniel Bernstein ve hatî çêkirin (), Tanya Lange
(Tanja Lange) û Peter Schwabe. ChaCha20 û Poly1305 wekî analogên zûtir û ewledar ên AES-256-CTR û HMAC têne cîh kirin, pêkanîna nermalavê ya ku dihêle hûn bêyî karanîna piştgirîya hardware ya taybetî bigihîjin demek darvekirinê ya sabît. Ji bo afirandina mifteyek veşartî ya hevpar, di pêkanînê de protokola elîptîk Diffie-Hellman tê bikar anîn. , di heman demê de ji hêla Daniel Bernstein ve hatî pêşniyar kirin. Algorîtmaya ku ji bo haşkirinê tê bikar anîn ev e .
Source: opennet.ru