Програмери НетБСД пројеката о включении в основной состав ядра NetBSD драйвера wg с реализацией протокола WireGuard. NetBSD стала третьей ОС после Linux и OpenBSD с интегрированной поддержкой WireGuard. Также предложены сопутствующие команды для настройки VPN — wg-keygen и wgconfig. В конфигурации ядра по умолчанию (GENERIC) драйвер пока не активирован и требует явного указания в настройках «pseudo-device wg».
Поред тога, може се приметити корректирующего обновления пакета wireguard-tools 1.0.20200820, включающего работающие в пространстве пользователя утилиты, такие как wg и wg-quick. В новом выпуске проведена подготовка IPC к предстоящей поддержке WireGuard в операционной системе FreeBSD. Осуществлено разделение по разным файлам специфичного для разных платформ кода. В unit-файл для systemd добавлена поддержка команды «reload», что позволяет запускать конструкции вида «systemctl reload wg-quick at wgnet0».
Подсетимо, ВПН ВиреГуард је имплементиран на бази савремених метода шифровања, пружа веома високе перформансе, једноставан је за коришћење, без компликација и доказао се у низу великих имплементација које обрађују велике количине саобраћаја. Пројекат се развија од 2015. године, ревидиран је и коришћене методе шифровања. Подршка за ВиреГуард је већ интегрисана у НетворкМанагер и системд, а закрпе кернела су укључене у основне дистрибуције , Магеиа, Алпине, Арцх, Гентоо, ОпенВрт, НикОС, и .
ВиреГуард користи концепт рутирања кључева за шифровање, који укључује прикључивање приватног кључа на сваки мрежни интерфејс и његово коришћење за повезивање јавних кључева. Јавни кључеви се размењују да би се успоставила веза на сличан начин као ССХ. За преговарање о кључевима и повезивање без покретања посебног демона у корисничком простору, механизам Ноисе_ИК из слично одржавању ауторизованих кључева у ССХ. Пренос података се врши енкапсулацијом у УДП пакете. Подржава промену ИП адресе ВПН сервера (роминг) без прекида везе са аутоматском реконфигурацијом клијента.
За шифровање стреам шифра и алгоритам за аутентификацију порука (МАЦ) , дизајнирао Даниел Бернстеин (), Тања Ланге
(Тања Ланге) и Петер Сцхвабе. ЦхаЦха20 и Поли1305 су позиционирани као бржи и сигурнији аналоги АЕС-256-ЦТР и ХМАЦ, чија софтверска имплементација омогућава постизање фиксног времена извршења без употребе посебне хардверске подршке. За генерисање заједничког тајног кључа, у имплементацији се користи Дифи-Хелманов протокол елиптичке криве , који је такође предложио Даниел Бернстеин. Алгоритам који се користи за хеширање је .
Извор: опеннет.ру