NetBSD Project Developers momba ny fampidirana ny mpamily wg miaraka amin'ny fampiharana ny protocol WireGuard ao amin'ny kernel NetBSD lehibe. NetBSD no lasa OS fahatelo taorian'ny Linux sy OpenBSD miaraka amin'ny fanohanana mitambatra ho an'ny WireGuard. Ny baiko mifandraika amin'ny fanamafisana VPN dia atolotra ihany koa - wg-keygen sy wgconfig. Ao amin'ny konfigurasi kernel default (GENERIC), ny mpamily dia tsy mbola mavitrika ary mila famantarana mazava ny "pseudo-device wg" ao amin'ny toe-javatra.
Fanampin'izany dia azo marihina izany fanavaozana fanitsiana amin'ny fonosana wireguard-tools 1.0.20200820, izay misy ny fitaovana ampiasain'ny mpampiasa toy ny wg sy wg-quick. Ny famoahana vaovao dia manomana IPC amin'ny fanohanan'ny WireGuard ho avy amin'ny rafitra fiasa FreeBSD. Nozaraina ho rakitra samihafa ny kaody manokana ho an'ny sehatra samihafa. Ny fanohanana ny baiko "reload" dia nampiana tao amin'ny fisie unit systemd, izay ahafahanao mampandeha fananganana toy ny "systemctl reload wg-quick amin'ny wgnet0".
Avelao izahay hampahatsiahy anao fa ny VPN WireGuard dia ampiharina amin'ny alΓ lan'ny fomba fanafenana maoderina, manome fampisehoana avo lenta, mora ampiasaina, tsy misy fahasarotana ary efa nanaporofo ny tenany tamin'ny fametrahana lehibe maromaro izay mandrindra ny fifamoivoizana be dia be. Efa hatraminβny taona 2015 no nivoatra ny tetikasa, nojerena ary fomba fanafenana ampiasaina. Ny fanohanan'ny WireGuard dia efa tafiditra ao amin'ny NetworkManager sy systemd, ary ny patch kernel dia tafiditra ao amin'ny fizarana fototra , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, ΠΈ .
Ny WireGuard dia mampiasa ny foto-kevitry ny fanalahidin'ny fanalahidin'ny encryption, izay misy ny fametahana fanalahidy manokana amin'ny fifandraisana amin'ny tambajotra tsirairay ary mampiasa azy io hamatotra ny fanalahidin'ny daholobe. Ny fanalahidin'ny daholobe dia mifanakalo mba hametrahana fifandraisana mitovy amin'ny SSH. Mba hifampiraharaha amin'ny fanalahidy sy hifandray tsy misy daemon misaraka amin'ny habaka mpampiasa, ny mekanika Noise_IK avy amin'ny mitovy amin'ny fitazonana authorized_keys ao amin'ny SSH. Ny fandefasana data dia atao amin'ny alΓ lan'ny encapsulation ao anaty fonosana UDP. Izy io dia manohana ny fanovana ny adiresy IP an'ny mpizara VPN (roaming) nefa tsy manapaka ny fifandraisana amin'ny fanavaozana mpanjifa mandeha ho azy.
Ho an'ny encryption stream cipher ary algorithm authentication message (MAC) , noforonin'i Daniel Bernstein (), Tanya Lange
(Tanja Lange) et Peter Schwabe. Ny ChaCha20 sy Poly1305 dia napetraka ho analogue haingana kokoa sy azo antoka kokoa amin'ny AES-256-CTR sy HMAC, ny fampiharana rindrambaiko izay mamela ny fanatontosana ny fotoana famonoana tsy misy fampiasana fitaovana manokana. Mba hamoronana fanalahidy miafina ifampizarana, ny protocole Diffie-Hellman curve elliptic dia ampiasaina amin'ny fampiharana , natolotrβi Daniel Bernstein ihany koa. Ny algorithm ampiasaina amin'ny hashing dia .
Source: opennet.ru