NetBSD ပရောဂျက်ပြုစုသူများ ပင်မ NetBSD kernel တွင် WireGuard ပရိုတိုကောကို အကောင်အထည်ဖော်မှုနှင့်အတူ wg driver ၏ပါဝင်မှုအကြောင်း။ NetBSD သည် WireGuard အတွက် ပေါင်းစပ်ပံ့ပိုးမှုဖြင့် Linux နှင့် OpenBSD ပြီးနောက် တတိယမြောက် OS ဖြစ်လာခဲ့သည်။ VPN ကို configure လုပ်ရန်အတွက် ဆက်စပ် command များကိုလည်း ပေးသည် - wg-keygen နှင့် wgconfig ။ မူရင်း kernel configuration (GENERIC) တွင် ဒရိုက်ဘာကို အသက်မသွင်းရသေးဘဲ ဆက်တင်များတွင် “pseudo-device wg” ၏ ရှင်းလင်းပြတ်သားသော အရိပ်အယောင်တစ်ခု လိုအပ်ပါသည်။
ထို့အပြင်၎င်းကိုမှတ်သားနိုင်သည်။ wg နှင့် wg-quick ကဲ့သို့သော အသုံးပြုသူနေရာလွတ် utilities များပါဝင်သည့် wireguard-tools 1.0.20200820 ပက်ကေ့ခ်ျအတွက် ပြုပြင်မွမ်းမံမှု။ အသစ်ထွက်ရှိမှုသည် FreeBSD လည်ပတ်မှုစနစ်တွင် လာမည့် WireGuard အထောက်အပံ့အတွက် IPC ကို ပြင်ဆင်ထားသည်။ မတူညီသော ပလပ်ဖောင်းများအတွက် သီးခြားကုဒ်ကို မတူညီသောဖိုင်များအဖြစ် ပိုင်းခြားထားသည်။ "reload" အမိန့်အတွက် ပံ့ပိုးမှုအား "systemctl reload wg-quick at wgnet0" ကဲ့သို့ တည်ဆောက်မှုများကို လုပ်ဆောင်နိုင်စေသည့် systemd ယူနစ်ဖိုင်တွင် ထည့်သွင်းထားပါသည်။
VPN WireGuard သည် ခေတ်မီ ကုဒ်ဝှက်နည်းများကို အခြေခံ၍ အကောင်အထည်ဖော်သည်၊ အလွန်မြင့်မားသော စွမ်းဆောင်ရည်ကို ပေးသည်၊ အသုံးပြုရလွယ်ကူသည်၊ ရှုပ်ထွေးမှုများ ကင်းစင်ကာ အသွားအလာ အများအပြားကို လုပ်ဆောင်သည့် ကြီးမားသော ဖြန့်ကျက်မှုများစွာတွင် သူ့ကိုယ်သူ သက်သေပြလိုက်ပါရစေ။ အဆိုပါစီမံကိန်းကို 2015 ခုနှစ်ကတည်းကဖွံ့ဖြိုးဆဲဖြစ်ပြီး, စာရင်းစစ်ပြီး ကုဒ်ဝှက်ခြင်းနည်းလမ်းများကို အသုံးပြုခဲ့သည်။ WireGuard ပံ့ပိုးမှုအား NetworkManager နှင့် systemd တွင် ပေါင်းစည်းထားပြီးဖြစ်ပြီး၊ kernel ဖာထေးမှုများကို အခြေခံဖြန့်ဝေမှုများတွင် ထည့်သွင်းထားပါသည်။ ၊ Mageia၊ Alpine၊ Arch၊ Gentoo၊ OpenWrt၊ NixOS၊ и .
WireGuard သည် ကွန်ရက်အင်တာဖေ့စ်တစ်ခုစီတွင် သီးသန့်သော့တစ်ခုကို ချိတ်တွဲကာ အများသူငှာသော့များကို ချိတ်ရန် ၎င်းကိုအသုံးပြုခြင်းပါ၀င်သော ကုဒ်ဝှက်ခြင်းသော့လမ်းကြောင်းတင်ခြင်း၏ သဘောတရားကို အသုံးပြုသည်။ SSH နှင့် အလားတူသော ချိတ်ဆက်မှုတစ်ခုကို တည်ဆောက်ရန်အတွက် အများသူငှာသော့များကို လဲလှယ်သည်။ သော့များနှင့် ချိတ်ဆက်ရန်အတွက် အသုံးပြုသူနေရာလွတ်တွင် သီးခြား daemon မလုပ်ဆောင်ဘဲ ချိတ်ဆက်ရန် Noise_IK ယန္တရားမှ SSH တွင် authorized_keys များကို ထိန်းသိမ်းခြင်းနှင့် ဆင်တူသည်။ ဒေတာပေးပို့ခြင်းကို UDP packets တွင် encapsulation ဖြင့်လုပ်ဆောင်သည်။ ၎င်းသည် အလိုအလျောက်ဖောက်သည် ပြန်လည်ဖွဲ့စည်းမှုဖြင့် ချိတ်ဆက်မှုကို ဖြတ်တောက်ခြင်းမပြုဘဲ VPN ဆာဗာ၏ IP လိပ်စာကို ပြောင်းလဲခြင်း (Roaming) ကို ပံ့ပိုးပေးသည်။
ကုဒ်ဝှက်ခြင်းအတွက် cipher စီးကြောင်း နှင့် မက်ဆေ့ချ် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းဆိုင်ရာ အယ်လဂိုရီသမ် (MAC) Daniel Bernstein က ဒီဇိုင်းဆွဲပြီး၊), Tanya Lange
(Tanja Lange) နှင့် Peter Schwabe တို့ ဖြစ်သည်။ ChaCha20 နှင့် Poly1305 တို့သည် AES-256-CTR နှင့် HMAC ၏ ပိုမိုမြန်ဆန်ပြီး ဘေးကင်းသော analogues များအဖြစ် နေရာယူထားပြီး၊ အထူးဟာ့ဒ်ဝဲပံ့ပိုးမှုမလိုအပ်ဘဲ ပုံသေလုပ်ဆောင်မှုအချိန်ကို ရရှိနိုင်စေမည့် ဆော့ဖ်ဝဲအကောင်အထည်ဖော်မှုဖြစ်သည်။ မျှဝေထားသော လျှို့ဝှက်သော့ကို ထုတ်လုပ်ရန်၊ elliptic curve Diffie-Hellman protocol ကို အကောင်အထည်ဖော်မှုတွင် အသုံးပြုသည် Daniel Bernstein မှအဆိုပြုသည်။ hashing အတွက်သုံးသော algorithm သည် .
source: opennet.ru