ProHoster > Blog > talafou initaneti > Ua fa'aopoopo le lagolago a le VPN i le kernel o le NetBSD WireGuard

Ua fa'aopoopo le lagolago a le VPN i le kernel o le NetBSD WireGuard

NetBSD Project Developers lipotia e uiga i le aofia ai o le avetaavale wg faatasi ai ma le faatinoina o le protocol i le kernel autu o le NetBSD WireGuardNa avea le NetBSD ma OS lona tolu ina ua maeʻa Linux ma le OpenBSD faatasi ai ma le lagolago tu'ufa'atasi WireGuardO lo'o ofoina atu fo'i poloaiga e feso'ota'i mo le fa'atulagaina o le VPN: wg-keygen ma le wgconfig. I le fa'atulagaina masani o le kernel (GENERIC), e le'i fa'agaoioia le aveta'avale ma e mana'omia le fa'amaotiina manino o le "pseudo-device wg" i totonu o fa'atulagaga.

E le gata i lea, e mafai ona matauina lolomiina fa'afouga fa'asa'o o le afifi wireguard-meafaigaluega 1.0.20200820, lea e aofia ai mea fa'aoga mo le avanoa fa'aoga e pei o le wg ma le wg-quick. O le fa'asalalauga fou e saunia ai le IPC mo le lagolago o lo'o lumana'i. WireGuard I le faiga fa'aoga a le FreeBSD, ua vaevaeina le code fa'apitoa i le fa'avae i ni faila eseese. Ua fa'aopoopoina le lagolago mo le poloaiga "reload" i le faila o le iunite systemd, ma mafai ai ona faia ni fa'amatalaga e pei o le "systemctl reload wg-quick at wgnet0."

Se'i matou fa'amanatu atu ia te oe o le VPN WireGuard Fa'atinoina e fa'aaoga ai metotia fa'aonaponei o le fa'ailoga faalilolilo, e maua ai le fa'atinoga maualuga tele, faigofie ona fa'aoga, e leai ni fa'alavelave, ma ua fa'amaonia lona malosi i le tele o fa'atulagaga tetele e taulimaina ai le tele o feoa'iga. O le galuega ua fa'agasolo talu mai le 2015 ma ua uma ona su'esu'eina ma fa'amaoniga aloa'ia metotia fa'alilolilo na fa'aaogaina. Lagolago WireGuard Ua uma ona tuʻufaʻatasia i totonu o le NetworkManager ma le systemd, ma o loʻo aofia ai faʻapipiʻi kernel i tufatufaga faʻavae. Debian Le mautonu, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Vaega faaopoopo и ALT.

В WireGuard O le manatu o le fa'asologa o ki fa'ailoga e fa'aaogaina, lea e aofia ai le fusifusia o se ki tumaoti i feso'ota'iga ta'itasi ma fa'aaogaina mo le fusifusia o ki lautele. E fesuia'i ki lautele e fa'atuina ai se feso'ota'iga i se auala e tutusa ma le SSH. Ina ia feutaga'i ki ma fa'atuina se feso'ota'iga e aunoa ma le fa'atinoina o se daemon ese'ese i le avanoa o le tagata fa'aoga, o le faiga o le Noise_IK mai Ta'iala Piosaoe tutusa ma le fa'atumauina authorized_keys ile SSH. O faʻamatalaga faʻamatalaga e faʻatinoina e ala i le faʻapipiʻiina i totonu o pusa UDP. E lagolagoina le suia o le tuatusi IP o le VPN server (roaming) e aunoa ma le motusia o le fesoʻotaʻiga ma le reconfiguration otometi kalani.

Mo fa'amatalaga e faʻaaoga stream cipher ChaCha20 ma le fa'amaoni o fe'au algorithm (MAC) Poly1305, na mamanuina e Daniel Bernstein (Daniel J. Bernstein), Tanya Lange
(Tanja Lange) ma Peter Schwabe. ChaCha20 ma Poly1305 o loʻo faʻatulagaina o ni faʻataʻitaʻiga vave ma saogalemu o le AES-256-CTR ma le HMAC, o le faʻaogaina o le polokalama e mafai ai ona ausia se taimi faʻatulagaina e aunoa ma le faʻaogaina o meafaigaluega faʻapitoa. Mo le fa'atupuina o se ki fa'alilolilo fefa'asoaa'i, o le elliptic curve Diffie-Hellman protocol e fa'aaogaina i le fa'atinoga Curve25519, na faatuina foi e Daniel Bernstein. O le algorithm e faʻaaogaina mo le faʻaogaina o le BLAKE2s (RFC7693).

puna: opennet.ru

Faʻatau talimalo faʻatuatuaina mo nofoaga ma DDoS puipuiga, VPS VDS servers 🔥 Fa'atau le 'upega tafa'ilagi talimalo fa'atuatuaina ma le puipuiga DDoS, 'au'aunaga VPS VDS | ProHoster