VPN WireGuard හි කතුවරයා වන Jason A. Donenfeld සහ John H. Baldwin ගේ දායකත්වය ඇතිව Core FreeBSD සහ WireGuard සංවර්ධන කණ්ඩායම් එක්ව නිෂ්පාදනය කරන ලද කර්නල් මොඩියුල කේතය මත පදනම්ව, VPN WireGuard හි නව ක්රියාත්මක කිරීමක් සමඟ FreeBSD මූලාශ්ර ගස යාවත්කාලීන කර ඇත. 2000 ගණන්වල මුල් භාගයේදී FreeBSD කර්නලයේ SMP සහ NUMA සඳහා සහය ක්රියාත්මක කළ GDB සහ FreeBSD හි සුප්රසිද්ධ සංවර්ධකයෙකි. රියදුරු FreeBSD (sys/dev/wg) වෙත පිළිගත් පසු, එහි සංවර්ධනය සහ නඩත්තුව මෙතැන් සිට FreeBSD ගබඩාවේ සිදු කෙරේ.
කේතය පිළිගැනීමට පෙර, FreeBSD පදනමේ සහාය ඇතිව වෙනස්කම් පිළිබඳ සම්පූර්ණ සමාලෝචනයක් සිදු කරන ලද අතර, එම කාලය තුළ අනෙකුත් කර්නල් උප පද්ධති සමඟ ධාවකයේ අන්තර්ක්රියා ද විශ්ලේෂණය කරන ලද අතර කර්නලය විසින් සපයනු ලබන ගුප්ත ලේඛන ප්රාථමික භාවිතා කිරීමේ හැකියාව ද විශ්ලේෂණය කරන ලදී. තක්සේරු කරන ලදී.
ධාවකයට අවශ්ය ගුප්ත ලේඛන ඇල්ගොරිතම භාවිතා කිරීම සඳහා, FreeBSD කර්නල් ක්රිප්ටෝ-උපපද්ධතියේ API දිගු කරන ලද අතර, ක්රියාත්මක කිරීම භාවිතා කරමින් සම්මත ක්රිප්ටෝ-ඒපීඅයි හරහා FreeBSD හි සහාය නොදක්වන ඇල්ගොරිතම භාවිතා කිරීමට ඉඩ සලසන පටි එකතු කරන ලදී. ලිබ්සෝඩියම් පුස්තකාලයෙන් අවශ්ය ඇල්ගොරිතම. ෆ්රීබීඑස්ඩී හි සපයා ඇති මෙම ඇල්ගොරිතම ක්රියාත්මක කිරීම ස්ථාවර හැෂ් ප්රමාණයකට බැඳී ඇති බැවින් ධාවකය තුළට ගොඩනගා ඇති ඇල්ගොරිතම වලින්, බ්ලේක් 2 හැෂ් ගණනය කිරීමේ කේතය පමණක් ඉතිරි වේ.
ඊට අමතරව, සමාලෝචන ක්රියාවලියේදී, කේත ප්රශස්තිකරණය සිදු කරන ලද අතර, එමඟින් බහු-core CPU වල බර බෙදා හැරීමේ කාර්යක්ෂමතාව වැඩි කිරීමට හැකි විය (CPU හරයන් වෙත පැකට් සංකේතනය සහ විකේතනය කිරීමේ කාර්යයන් පැවරීම ඒකාකාරව තුලනය කිරීම සහතික කරන ලදී). එහි ප්රතිඵලයක් ලෙස, පැකට් සැකසීමේදී උඩිස් කාර්ය Linux ධාවක ක්රියාත්මක කිරීමේ කාර්යයට ආසන්න විය. සංකේතාංකන මෙහෙයුම් වේගවත් කිරීම සඳහා ossl ධාවකය භාවිතා කිරීමේ හැකියාව ද කේතය සපයයි.
WireGuard FreeBSD වෙත ඒකාබද්ධ කිරීමට පෙර දැරූ උත්සාහය මෙන් නොව, නව ක්රියාත්මක කිරීමේදී Linux සහ FreeBSD හි වින්යාසය ඒකාබද්ධ කිරීමට හැකි වන පරිදි, ifconfig හි නවීකරණය කරන ලද අනුවාදයකට වඩා සම්මත wg උපයෝගීතාව භාවිතා කරයි. wg උපයෝගිතා මෙන්ම රියදුරුද FreeBSD මූල කේතයට ඇතුළත් කර ඇත, එය wg කේතය සඳහා බලපත්රය වෙනස් කිරීමෙන් කළ හැකි විය (කේතය දැන් MIT සහ GPL බලපත්ර යටතේ පවතී). FreeBSD හි WireGuard ඇතුළත් කිරීමේ අවසාන උත්සාහය 2020 දී සිදු කරන ලද නමුත් එය අපකීර්තියකින් අවසන් විය, එහි ප්රති result ලයක් ලෙස අඩු ගුණාත්මක බව, බෆර සමඟ නොසැලකිලිමත් ලෙස වැඩ කිරීම, චෙක්පත් වෙනුවට අංකුර භාවිතා කිරීම, අසම්පූර්ණ ක්රියාත්මක කිරීම හේතුවෙන් දැනටමත් එකතු කරන ලද කේතය ඉවත් කරන ලදී. ප්රොටෝකෝලය සහ GPL බලපත්රය උල්ලංඝනය කිරීම.
VPN WireGuard ක්රියාත්මක කර ඇත්තේ නවීන සංකේතාංකන ක්රම පදනම් කරගෙන බවත්, ඉතා ඉහළ කාර්ය සාධනයක් සපයන බවත්, භාවිතයට පහසු බවත්, සංකූලතා වලින් තොර බවත්, විශාල වාහන තදබදයක් සැකසෙන විශාල යෙදවීම් ගණනාවකින් ඔප්පු වී ඇති බවත් අපි ඔබට මතක් කරමු. ව්යාපෘතිය 2015 සිට සංවර්ධනය වෙමින් පවතින අතර, භාවිතා කරන ලද සංකේතාංකන ක්රම පිළිබඳ විගණනයකට සහ විධිමත් සත්යාපනයකට භාජනය වී ඇත. WireGuard සංකේතාංකන යතුරු රවුටිං සංකල්පය භාවිතා කරයි, එයට එක් එක් ජාල අතුරුමුහුණත සඳහා පුද්ගලික යතුරක් ඇමිණීම සහ පොදු යතුරු බැඳීමට එය භාවිතා කිරීම ඇතුළත් වේ.
SSH හා සමාන ආකාරයකින් සම්බන්ධතාවයක් ස්ථාපිත කිරීම සඳහා පොදු යතුරු හුවමාරු වේ. යතුරු සාකච්ඡා කිරීමට සහ පරිශීලක අවකාශයේ වෙනම ඩීමන් එකක් ධාවනය නොකර සම්බන්ධ කිරීමට, SSH හි බලයලත්_කීස් නඩත්තු කිරීම හා සමානව Noise Protocol Framework's Noise_IK යාන්ත්රණය භාවිතා කරයි. දත්ත සම්ප්රේෂණය UDP පැකට්ටුවල කැප්සියුලනය හරහා සිදු කෙරේ. ස්වයංක්රීය සේවාදායක ප්රතිසංවිධානය සමඟ සම්බන්ධතාවය විසන්ධි නොකර VPN සේවාදායකයේ (රෝමිං) IP ලිපිනය වෙනස් කිරීමට එය සහාය වේ.
ගුප්තකේතනය Daniel J. Bernstein, Tanja Lange සහ Peter Schwabe විසින් වැඩි දියුණු කරන ලද ChaCha20 ප්රවාහ කේතාංකය සහ Poly1305 පණිවිඩ සත්යාපන ඇල්ගොරිතම (MAC) භාවිතා කරයි. ChaCha20 සහ Poly1305 AES-256-CTR සහ HMAC හි වේගවත් හා ආරක්ෂිත ප්රතිසමයන් ලෙස ස්ථානගත කර ඇති අතර, මෘදුකාංග ක්රියාත්මක කිරීම විශේෂ දෘඩාංග සහාය භාවිතයෙන් තොරව ස්ථාවර ක්රියාත්මක කිරීමේ කාලයක් ලබා ගැනීමට ඉඩ සලසයි. හවුල් රහස් යතුරක් උත්පාදනය කිරීම සඳහා, Daniel Bernstein විසින් යෝජනා කරන ලද Curve25519 ක්රියාත්මක කිරීමේදී ඉලිප්සීය වක්රය Diffie-Hellman ප්රොටෝකෝලය භාවිතා වේ. හැෂ් කිරීම සඳහා BLAKE2s ඇල්ගොරිතම (RFC7693) භාවිතා වේ.
මූලාශ්රය: opennet.ru