NetBSD Төслийн Хөгжүүлэгчид NetBSD-ийн үндсэн цөмд WireGuard протоколын хэрэгжилттэй wg драйверийг оруулах тухай. NetBSD нь WireGuard-ын нэгдсэн дэмжлэгтэй Линукс болон OpenBSD-ийн дараа гурав дахь үйлдлийн систем болсон. VPN-г тохируулахтай холбоотой командуудыг бас санал болгож байна - wg-keygen болон wgconfig. Үндсэн цөмийн тохиргоонд (GENERIC) драйвер хараахан идэвхжээгүй байгаа бөгөөд тохиргоонд "псевдо-төхөөрөмжийн wg" гэсэн тодорхой заалтыг шаарддаг.
Нэмж дурдахад үүнийг тэмдэглэж болно wg болон wg-quick зэрэг хэрэглэгчийн орон зайн хэрэгслүүдийг агуулсан wireguard-tools 1.0.20200820 багцын залруулах шинэчлэл. Шинэ хувилбар нь FreeBSD үйлдлийн систем дээр удахгүй гарах WireGuard дэмжлэгт IPC-г бэлтгэдэг. Өөр өөр платформуудад зориулсан кодыг өөр өөр файлд хуваасан. Системийн нэгж файлд "дахин ачаалах" командын дэмжлэг нэмэгдсэн бөгөөд энэ нь "systemctl reload wg-quick at wgnet0" гэх мэт бүтцийг ажиллуулах боломжийг олгодог.
VPN WireGuard нь орчин үеийн шифрлэлтийн аргуудын үндсэн дээр хэрэгжсэн, маш өндөр гүйцэтгэлтэй, хэрэглэхэд хялбар, хүндрэлгүй бөгөөд их хэмжээний траффик боловсруулдаг хэд хэдэн томоохон суурилуулалтад өөрийгөө баталж чадсан гэдгийг танд сануулъя. Төсөл нь 2015 оноос хойш хөгжиж, аудитад хамрагдсан, ашигласан шифрлэлтийн аргууд. WireGuard-н дэмжлэг нь NetworkManager болон systemd-д аль хэдийн нэгдсэн бөгөөд цөмийн засваруудыг үндсэн хуваарилалтад оруулсан болно. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard нь сүлжээний интерфэйс бүрт хувийн түлхүүр хавсаргаж, нийтийн түлхүүрүүдийг холбоход ашигладаг шифрлэлтийн түлхүүрийн чиглүүлэлтийн ойлголтыг ашигладаг. SSH-тэй төстэй байдлаар холболт үүсгэхийн тулд нийтийн түлхүүрүүдийг солилцдог. Түлхүүрүүдийг тохиролцож, хэрэглэгчийн орон зайд тусдаа демон ажиллуулахгүйгээр холбогдохын тулд Noise_IK механизмаас SSH дээр зөвшөөрөгдсөн_түлхүүрүүдийг хадгалахтай адил. Өгөгдлийн дамжуулалтыг UDP пакетуудад капсулжуулах замаар гүйцэтгэдэг. Энэ нь автомат үйлчлүүлэгчийн тохиргоотой холболтыг салгахгүйгээр VPN серверийн IP хаягийг (роуминг) өөрчлөхийг дэмждэг.
Шифрлэлтийн хувьд урсгалын шифр ба мессежийн баталгаажуулалтын алгоритм (MAC) Даниел Бернштейн зохион бүтээсэн (), Таня Ланге
(Таня Ланге) болон Питер Швабе нар. ChaCha20 ба Poly1305 нь AES-256-CTR ба HMAC-ийн илүү хурдан бөгөөд аюулгүй аналогууд болж байрладаг бөгөөд програм хангамжийн хэрэгжилт нь тусгай техник хангамж ашиглахгүйгээр тогтмол гүйцэтгэлийн цагийг хангах боломжийг олгодог. Хуваалцсан нууц түлхүүрийг үүсгэхийн тулд зууван муруй Диффи-Хеллман протоколыг хэрэгжүүлэхэд ашигладаг. , мөн Даниел Бернштейн санал болгосон. Хэшинд ашигладаг алгоритм нь .
Эх сурвалж: opennet.ru