Watengenezaji wa Mradi wa NetBSD kuhusu kuingizwa kwa dereva wa wg na utekelezaji wa itifaki ya WireGuard kwenye kernel kuu ya NetBSD. NetBSD ikawa OS ya tatu baada ya Linux na OpenBSD na usaidizi uliojumuishwa kwa WireGuard. Amri zinazohusiana za kusanidi VPN pia hutolewa - wg-keygen na wgconfig. Katika usanidi chaguo-msingi wa kernel (GENERIC), kiendeshi bado hakijaamilishwa na kinahitaji onyesho dhahiri la "pseudo-device wg" katika mipangilio.
Kwa kuongeza, inaweza kuzingatiwa sasisho la kurekebisha kwa wireguard-tools 1.0.20200820 kifurushi, ambacho kinajumuisha huduma za nafasi ya mtumiaji kama vile wg na wg-haraka. Toleo jipya linatayarisha IPC kwa usaidizi ujao wa WireGuard kwenye mfumo wa uendeshaji wa FreeBSD. Nambari maalum kwa majukwaa tofauti imegawanywa katika faili tofauti. Usaidizi wa amri ya "pakia upya" umeongezwa kwenye faili ya kitengo kwa systemd, ambayo hukuruhusu kuendesha miundo kama "systemctl pakia upya wg-quick at wgnet0".
Hebu tukumbushe kwamba VPN WireGuard inatekelezwa kwa misingi ya mbinu za kisasa za usimbuaji, hutoa utendaji wa juu sana, ni rahisi kutumia, bila matatizo na imejidhihirisha yenyewe katika idadi kubwa ya kupelekwa ambayo mchakato wa kiasi kikubwa cha trafiki. Mradi umekuwa ukiendelezwa tangu 2015, umekaguliwa na mbinu za usimbaji fiche zilizotumika. Usaidizi wa WireGuard tayari umeunganishwa kwenye NetworkManager na systemd, na viraka vya kernel vimejumuishwa katika usambazaji wa msingi. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, ΠΈ .
WireGuard hutumia dhana ya uelekezaji wa ufunguo wa usimbaji fiche, ambayo inahusisha kuambatisha ufunguo wa faragha kwa kila kiolesura cha mtandao na kuutumia kufunga funguo za umma. Vifunguo vya umma vinabadilishwa ili kuanzisha muunganisho kwa njia sawa na SSH. Ili kujadili funguo na kuunganisha bila kuendesha daemoni tofauti katika nafasi ya mtumiaji, utaratibu wa Noise_IK kutoka sawa na kudumisha authorized_keys katika SSH. Usambazaji wa data unafanywa kwa njia ya encapsulation katika pakiti za UDP. Inaauni kubadilisha anwani ya IP ya seva ya VPN (kuzunguka) bila kukata muunganisho na usanidi wa kiotomatiki wa mteja.
Kwa usimbaji fiche mkondo wa cipher na algoriti ya uthibitishaji wa ujumbe (MAC) , iliyoundwa na Daniel Bernstein (), Tanya Lange
(Tanja Lange) na Peter Schwabe. ChaCha20 na Poly1305 zimewekwa kama analogi za kasi zaidi na salama za AES-256-CTR na HMAC, utekelezaji wa programu ambayo inaruhusu kufikia muda uliowekwa wa utekelezaji bila kutumia usaidizi maalum wa vifaa. Ili kutoa ufunguo wa siri ulioshirikiwa, itifaki ya mviringo ya Diffie-Hellman hutumiwa katika utekelezaji , pia ilipendekezwa na Daniel Bernstein. Algorithm inayotumika kwa hashing ni .
Chanzo: opennet.ru