NetBSD कर्नेलले VPN WireGuard को लागि समर्थन थप्छ

NetBSD परियोजना विकासकर्ताहरू रिपोर्ट गरियो मुख्य NetBSD कर्नेल मा WireGuard प्रोटोकल को कार्यान्वयन संग wg चालक को समावेश को बारे मा। नेटबीएसडी लिनक्स र ओपनबीएसडी पछि वायरगार्डको लागि एकीकृत समर्थनको साथ तेस्रो ओएस बन्यो। VPN कन्फिगर गर्नका लागि सम्बन्धित आदेशहरू पनि प्रस्तावित छन् - wg-keygen र wgconfig। पूर्वनिर्धारित कर्नेल कन्फिगरेसन (जेनेरिक) मा, ड्राइभर अझै सक्रिय गरिएको छैन र सेटिङहरूमा "स्यूडो-उपकरण wg" को स्पष्ट संकेत चाहिन्छ।

थप रूपमा, यो नोट गर्न सकिन्छ प्रकाशन wireguard-tools 1.0.20200820 प्याकेजमा सुधारात्मक अपडेट, जसमा wg र wg-quick जस्ता प्रयोगकर्ता-स्पेस उपयोगिताहरू समावेश छन्। नयाँ रिलीजले FreeBSD अपरेटिङ सिस्टममा आगामी WireGuard समर्थनको लागि IPC तयार गर्दछ। विभिन्न प्लेटफर्महरूको लागि निर्दिष्ट कोड विभिन्न फाइलहरूमा विभाजित गरिएको छ। "रिलोड" आदेशको लागि समर्थन systemd एकाइ फाइलमा थपिएको छ, जसले तपाईंलाई "systemctl reload wg-quick at wgnet0" जस्ता निर्माणहरू चलाउन अनुमति दिन्छ।

हामी तपाईंलाई सम्झना गरौं कि VPN WireGuard आधुनिक इन्क्रिप्शन विधिहरूको आधारमा लागू गरिएको छ, धेरै उच्च प्रदर्शन प्रदान गर्दछ, प्रयोग गर्न सजिलो छ, जटिलताहरू मुक्त छ र ट्राफिकको ठूलो मात्रालाई प्रशोधन गर्ने ठूला परिनियोजनहरूमा आफूलाई प्रमाणित गरेको छ। सन् २०१५ देखि निर्माण भइरहेको आयोजनाको लेखापरीक्षण गरिएको छ औपचारिक प्रमाणीकरण एन्क्रिप्शन विधिहरू प्रयोग गरियो। WireGuard समर्थन पहिले नै NetworkManager र systemd मा एकीकृत छ, र कर्नेल प्याचहरू आधार वितरणमा समावेश गरिएका छन्। डेबियन अस्थिर, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, अनुच्छेद и ALT.

WireGuard ले ईन्क्रिप्शन कुञ्जी राउटिङको अवधारणा प्रयोग गर्दछ, जसमा प्रत्येक नेटवर्क इन्टरफेसमा निजी कुञ्जी संलग्न गर्ने र सार्वजनिक कुञ्जीहरू बाँध्न यसलाई प्रयोग गर्ने समावेश हुन्छ। सार्वजनिक कुञ्जीहरू SSH मा समान रूपमा जडान स्थापना गर्न आदानप्रदान गरिन्छ। कुञ्जीहरू कुराकानी गर्न र प्रयोगकर्ता स्पेसमा छुट्टै डेमन नचलाएर जडान गर्न, Noise_IK संयन्त्रबाट शोर प्रोटोकल फ्रेमवर्कSSH मा अधिकृत_कुञ्जीहरू कायम राख्ने जस्तै। डाटा प्रसारण UDP प्याकेटहरूमा encapsulation मार्फत गरिन्छ। यसले स्वचालित ग्राहक पुन: कन्फिगरेसनको साथ जडान विच्छेद नगरी VPN सर्भर (रोमिङ) को IP ठेगाना परिवर्तन गर्न समर्थन गर्दछ।

एन्क्रिप्शनको लागि द्वारा प्रयोग स्ट्रिम साइफर ChaCha20 र सन्देश प्रमाणीकरण एल्गोरिथ्म (MAC) Poly1305, डेनियल बर्नस्टेन द्वारा डिजाइन गरिएको (डेनियल जे बर्नस्टेन), तान्या लैङ्गे
(तान्जा लान्गे) र पिटर श्वाबे। ChaCha20 र Poly1305 AES-256-CTR र HMAC को छिटो र सुरक्षित एनालगहरूको रूपमा राखिएको छ, जसको सफ्टवेयर कार्यान्वयनले विशेष हार्डवेयर समर्थनको प्रयोग नगरी एक निश्चित कार्यान्वयन समय प्राप्त गर्न अनुमति दिन्छ। साझा गोप्य कुञ्जी उत्पन्न गर्न, अण्डाकार कर्भ डिफी-हेलम्यान प्रोटोकल कार्यान्वयनमा प्रयोग गरिन्छ। कर्भ 25519, पनि डेनियल बर्नस्टेन द्वारा प्रस्तावित। ह्यासिङका लागि प्रयोग गरिने एल्गोरिदम हो BLAKE2s (RFC7693).

स्रोत: opennet.ru