Horumarinta Mashruuca NetBSD ku saabsan ku darida darawalka wg ee fulinta nidaamka WireGuard ee kernel-ka NetBSD ee ugu weyn. NetBSD waxay noqotay OS saddexaad ka dib Linux iyo OpenBSD oo leh taageero isku dhafan oo loogu talagalay WireGuard. Amarrada la xidhiidha habaynta VPN ayaa sidoo kale la bixiyaa - wg-keygen iyo wgconfig. Qaabeynta kernel-ka caadiga ah (GENERIC), darawalku weli lama hawlgelin wuxuuna u baahan yahay tilmaam cad oo ah "qalabka been abuurka wg" ee goobaha.
Intaa waxaa dheer, waxaa lagu ogaan karaa Cusboonaysiinta saxda ah ee xirmada qalabka-ilaalinta 1.0.20200820, oo ay ku jiraan adeegsadaha-meelaha utility sida wg iyo wg-degdeg ah. Siideynta cusub waxay u diyaarineysaa IPC taageerada WireGuard ee soo socota ee nidaamka hawlgalka FreeBSD. Koodhka u gaarka ah meelo kala duwan ayaa loo qaybiyay faylal kala duwan. Taageerada amarka "dib-u-dejinta" ayaa lagu daray faylka unugyada nidaamka, kaas oo kuu ogolaanaya inaad ku shaqeyso dhismooyinka sida "systemctl reload wg-wick at wgnet0".
Aan ku xasuusino in VPN WireGuard lagu hirgeliyay iyadoo lagu saleynayo hababka qarsoodiga ah ee casriga ah, waxay bixisaa waxqabad aad u sarreeya, waa sahlan tahay in la isticmaalo, oo ka madax bannaan dhibaatooyinka waxayna isku caddeeyeen tiro badan oo la geeyo oo ka shaqeeya taraafikada tirada badan. Mashruucu waxa uu soo socday ilaa 2015, waa la baaray iyo hababka sirta loo isticmaalo. Taageerada WireGuard ayaa durba lagu dhex daray NetworkManager iyo habaysan, iyo balastarrada kernel-ka ayaa lagu daray qaybinta saldhigga , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, ΠΈ .
WireGuard waxay isticmaashaa fikradda marin-ku-wareejinta furaha sirta ah, taas oo ku lug leh ku-xidhida furaha khaaska ah ee shabakad kasta iyo adeegsiga si loogu xidho furayaasha dadweynaha. Furayaasha dadweynaha ayaa la isweydaarsadaa si loo sameeyo xiriir la mid ah SSH. Si aad uga gorgortanto furayaasha oo aad isku xidho adoon ku shaqayn daemon gooni ah goobta isticmaalaha, habka Noise_IK la mid ah ilaalinta_furayaasha la oggolaaday ee SSH. Gudbinta xogta waxaa lagu fuliyaa iyada oo la daboolayo baakadaha UDP. Waxay taageertaa beddelka cinwaanka IP-ga ee server-ka VPN (roaming) iyada oo aan la jarin xidhiidhka dib-u-habaynta tooska ah ee macmiilka.
Si qarsoodi ah ilbiriqsi iyo xaqiijinta fariinta algorithm (MAC) , waxaa naqshadeeyay Daniel Bernstein (), Tanya Lange
(Tanja Lange) iyo Peter Schwabe. ChaCha20 iyo Poly1305 waxay u taagan yihiin si dhakhso leh oo ammaan ah analoogyada AES-256-CTR iyo HMAC, hirgelinta software kaas oo u oggolaanaya in la gaaro waqti go'an oo fulin ah iyada oo aan la isticmaalin taageero qalab gaar ah. Si loo dhaliyo furaha sirta ah ee la wadaago, qalooca qalooca Diffie-Hellman ayaa loo adeegsadaa hirgelinta , sidoo kale waxaa soo jeediyay Daniel Bernstein. Algorithm loo isticmaalo xashiishku waa .
Source: opennet.ru