Geedka isha FreeBSD ayaa la cusbooneysiiyay iyadoo la adeegsanayo hirgelinta VPN cusub. WireGuard, oo ku salaysan koodhka moduleka kernel oo ay si wadajir ah u diyaariyeen kooxaha horumarinta asaasiga ah ee FreeBSD iyo WireGuard oo ay ku jiraan Jason A. Donenfeld, qoraaga VPN WireGuard, iyo John H. Baldwin, oo ah horumariye caan ah oo GDB iyo FreeBSD ah kaasoo hirgeliyay taageerada SMP iyo NUMA ee kernel-ka FreeBSD horraantii 2000-meeyadii. Ka dib marka darawalka la aqbalo FreeBSD (sys/dev/wg), horumarintiisa iyo dayactirkiisu hadda waxay ka dhici doonaan kaydka FreeBSD.
Ka hor inta aan la aqbalin koodhka, dib u eegis buuxda oo isbedelada ayaa lagu sameeyay taageerada FreeBSD Foundation, inta lagu guda jiro isdhexgalka darawalka iyo inta kale ee nidaamka hoosaadka kernel-ka ayaa la falanqeeyay iyo suurtagalnimada isticmaalka asaasiga ah ee cryptographic ee ay bixiso kernel la qiimeeyay.
Si loo isticmaalo algorithmaadka sirta ah ee uu u baahan yahay darawalku, API ee FreeBSD kernel crypto-subsystem waa la kordhiyay, kaas oo lagu daray suunka u oggolaanaya isticmaalka algorithms-yada aan lagu taageerin FreeBSD iyada oo loo marayo heerka crypto-API, iyadoo la adeegsanayo hirgelinta Algorithms lagama maarmaanka ah ee maktabadda libsodium. Algorithms-yada lagu dhex dhisay darawalka, kaliya koodka lagu xisaabinayo hashes Blake2 ayaa hadhay, maadaama hirgelinta algorithm-kan lagu bixiyay FreeBSD ay ku xidhan tahay cabbir go'an.
Intaa waxaa dheer, inta lagu guda jiray habka dib u eegista, hagaajinta koodhka ayaa la sameeyay si loo hagaajiyo hufnaanta qaybinta culayska ee CPU-yada badan (la hubiyay isku dheelitirnaan siman oo ku saabsan sirta baakadaha iyo hawlaha furfurista ee xudunta CPU). Natiijo ahaan, kharashka habaynta baakadaha ayaa loo soo dhawaaday kan hirgelinta darawalka. LinuxKoodhkani wuxuu sidoo kale bixiyaa awoodda loo isticmaalo darawalka ossl si loo dedejiyo hawlaha sirta.
Si ka duwan isku daygii hore ee is-dhexgalka WireGuard FreeBSD, hirgelinta cusub waxay isticmaashaa adeegga wg ee caadiga ah, halkii laga isticmaali lahaa nooc wax laga beddelay oo ah ifconfig, taasoo suurtogal ka dhigtay in la mideeyo habaynta gudaha Linux iyo FreeBSD. Adeegga wg, sida darawalka, waxaa lagu daray koodhka isha ee FreeBSD, kaas oo suurtogal ka dhigay iyadoo la beddelayo shatiga koodhka wg (koodka hadda waxaa laga heli karaa shatiyada MIT iyo GPL). Isku day hore oo lagu daray WireGuard Isku daygii isku dayga lagu mideynayo FreeBSD ayaa la sameeyay sanadkii 2020, laakiin wuxuu ku dhammaaday muran, iyadoo koodka hore loogu daray laga saaray sababo la xiriira tayo xumo, maaraynta kaydka oo liidata, isticmaalka stubs halkii laga hubin lahaa, hirgelinta borotokoolka oo aan dhammaystirnayn, iyo jebinta shatiga GPL.
Xusuustaa VPN WireGuard Iyada oo la adeegsanayo hababka sirta casriga ah, waxay bixisaa waxqabad aad u sarreeya, waa mid fudud in la isticmaalo, waa mid aan lahayn dhibaatooyin, waxayna isku caddaatay tiro badan oo hawlgallo ballaaran ah oo ay ku maaraynayso taraafikada badan. Mashruucu wuxuu socday tan iyo 2015 wuxuuna maray baaritaan iyo xaqiijin rasmi ah oo ku saabsan hababka sirta. WireGuard Fikradda ku saabsan habka loo maro furaha ayaa la isticmaalaa, taas oo ku lug leh ku xidhidda furaha gaarka ah ee shabakad kasta iyo isticmaalka furayaasha dadweynaha si loogu xidho.
Isweydaarsiga furayaasha dadweynaha si loo sameeyo xiriir waxay la mid tahay SSH. Si loo gorgortamo furayaasha loona xiro iyada oo aan la isticmaalin daemon gaar ah booska isticmaalaha, habka Noise_IK ee ka socda Qaab-dhismeedka Hab-raaca Noise ayaa la isticmaalaa, oo la mid ah dayactirka furayaasha_la oggol yahay ee SSH. Gudbinta xogta waxaa lagu sameeyaa iyada oo loo marayo ku-xidhka baakadaha UDP. Beddelka waa la taageeraa. Ciwaanka IP-ga Adeegayaasha VPN (roaming) iyada oo aan la joojin xiriirka iyadoo dib-u-habeyn otomaatig ah lagu sameynayo macmiilka.
Sirintu waxay isticmaashaa cipher-socodka qulqulka ChaCha20 iyo Poly1305 fariinta xaqiijinta algorithm (MAC), oo ay sameeyeen Daniel J. Bernstein, Tanja Lange iyo Peter Schwabe. ChaCha20 iyo Poly1305 waxay u taagan yihiin si dhakhso leh oo ammaan ah analoogyada AES-256-CTR iyo HMAC, hirgelinta software kaas oo u oggolaanaya in la gaaro waqti go'an oo fulin ah iyada oo aan la isticmaalin taageero qalab gaar ah. Si loo dhaliyo furaha sirta ah ee la wadaago, qalooca elliptik ee Diffie-Hellman ayaa loo adeegsaday hirgelinta Curve25519, sidoo kale waxaa soo jeediyay Daniel Bernstein. Algorithm-ka BLAKE2s (RFC7693) waxaa loo isticmaalaa xashiishka.
Source: opennet.ru
