ஃப்ரீபிஎஸ்டி மூல மரம், விபிஎன் வயர்கார்டின் ஆசிரியர் ஜேசன் ஏ. டோனென்ஃபெல்ட் மற்றும் ஜான் எச். பால்ட்வின் ஆகியோரின் உள்ளீட்டுடன் கோர் ஃப்ரீபிஎஸ்டி மற்றும் வயர்கார்ட் டெவலப்மென்ட் டீம்கள் இணைந்து தயாரித்த கர்னல் மாட்யூல் குறியீட்டின் அடிப்படையில் புதிய விபிஎன் வயர்கார்டு செயலாக்கத்துடன் மாற்றியமைக்கப்பட்டுள்ளது. GDB மற்றும் FreeBSD இன் அறியப்பட்ட டெவலப்பர், 2000 களின் முற்பகுதியில் FreeBSD கர்னலில் SMP மற்றும் NUMA ஆதரவை செயல்படுத்தினார். ஒரு இயக்கி FreeBSD (sys/dev/wg) இல் ஏற்றுக்கொள்ளப்பட்டதும், அது இனி FreeBSD களஞ்சியத்தில் உருவாக்கப்பட்டு பராமரிக்கப்படும்.
குறியீடு ஏற்றுக்கொள்ளப்படுவதற்கு முன்பு, ஃப்ரீபிஎஸ்டி அறக்கட்டளையின் ஆதரவுடன் மாற்றங்களின் முழு மதிப்பாய்வு நடத்தப்பட்டது, இதன் போது மற்ற கர்னல் துணை அமைப்புகளுடன் இயக்கியின் தொடர்பும் பகுப்பாய்வு செய்யப்பட்டது மற்றும் கிரிப்டோகிராஃபிக் ப்ரிமிடிவ்களைப் பயன்படுத்துவதற்கான சாத்தியக்கூறுகள் கர்னல் மதிப்பிடப்பட்டது.
இயக்கிக்குத் தேவையான கிரிப்டோகிராஃபிக் அல்காரிதம்களைப் பயன்படுத்த, FreeBSD கர்னல் கிரிப்டோ துணை அமைப்பு API நீட்டிக்கப்பட்டது, லிப்சோடியம் லைப்ரரியில் இருந்து தேவையான வழிமுறைகளைப் பயன்படுத்தி, நிலையான கிரிப்டோ API மூலம் FreeBSD இல் ஆதரிக்கப்படாத அல்காரிதங்களைப் பயன்படுத்த அனுமதிக்கும் ஒரு பிணைப்பு சேர்க்கப்பட்டது. . இயக்கியில் கட்டமைக்கப்பட்ட அல்காரிதம்களில், பிளேக்2 ஹாஷ்களைக் கணக்கிடுவதற்கான குறியீடு மட்டுமே எஞ்சியிருக்கிறது, ஏனெனில் ஃப்ரீபிஎஸ்டியில் வழங்கப்பட்ட இந்த அல்காரிதம் ஒரு நிலையான ஹாஷ் அளவுடன் இணைக்கப்பட்டுள்ளது.
கூடுதலாக, மறுஆய்வுச் செயல்பாட்டின் போது, குறியீடு மேம்படுத்தல் மேற்கொள்ளப்பட்டது, இது மல்டி-கோர் CPU களில் சுமை விநியோகத்தின் செயல்திறனை அதிகரிக்கச் செய்தது (CPU கோர்களுக்கு மறைகுறியாக்கம் மற்றும் பாக்கெட் மறைகுறியாக்கப் பணிகளின் பிணைப்பின் சீரான சமநிலை உறுதி செய்யப்பட்டது). இதன் விளைவாக, செயலாக்க பாக்கெட்டுகளின் மேல்நிலை Linux க்கான இயக்கியை செயல்படுத்துவதற்கு நெருக்கமாக கொண்டு வரப்பட்டது. குறியாக்க செயல்பாடுகளை விரைவுபடுத்த ossl இயக்கியைப் பயன்படுத்தும் திறனையும் குறியீடு வழங்குகிறது.
WireGuard ஐ FreeBSD இல் ஒருங்கிணைக்கும் முந்தைய முயற்சியைப் போலன்றி, புதிய செயலாக்கமானது ifconfig இன் மாற்றியமைக்கப்பட்ட பதிப்பைக் காட்டிலும் பங்கு wg பயன்பாட்டைப் பயன்படுத்துகிறது, இது Linux மற்றும் FreeBSD க்கு இடையில் ஒரு ஒருங்கிணைந்த உள்ளமைவை அனுமதித்தது. wg பயன்பாடு மற்றும் இயக்கி ஆகியவை FreeBSD ஆதாரங்களில் சேர்க்கப்பட்டுள்ளன, இது wg குறியீட்டிற்கான உரிம மாற்றத்தால் சாத்தியமானது (குறியீடு இப்போது MIT மற்றும் GPL உரிமங்களின் கீழ் கிடைக்கிறது). FreeBSD இல் WireGuard ஐச் சேர்ப்பதற்கான கடைசி முயற்சி 2020 இல் மேற்கொள்ளப்பட்டது, ஆனால் இது ஒரு ஊழலில் முடிந்தது, இதன் விளைவாக ஏற்கனவே சேர்க்கப்பட்ட குறியீடு குறைந்த தரம், கவனக்குறைவான இடையக கையாளுதல், காசோலைகளுக்குப் பதிலாக ஸ்டப்களைப் பயன்படுத்துதல், நெறிமுறையின் முழுமையற்ற செயல்பாட்டின் காரணமாக நீக்கப்பட்டது. மற்றும் GPL உரிமத்தின் மீறல்.
VPN WireGuard நவீன குறியாக்க முறைகளின் அடிப்படையில் செயல்படுத்தப்பட்டது, மிக உயர்ந்த செயல்திறனை வழங்குகிறது, பயன்படுத்த எளிதானது, சிக்கல்கள் அற்றது மற்றும் பெரிய அளவிலான போக்குவரத்தை செயலாக்கும் பல பெரிய செயலாக்கங்களில் தன்னை நிரூபித்துள்ளது என்பதை நினைவில் கொள்க. இந்த திட்டம் 2015 முதல் உருவாகி வருகிறது, பயன்படுத்தப்படும் குறியாக்க முறைகளின் தணிக்கை மற்றும் முறையான சரிபார்ப்பை நிறைவேற்றியது. WireGuard குறியாக்க விசை ரூட்டிங் என்ற கருத்தைப் பயன்படுத்துகிறது, இதில் ஒவ்வொரு பிணைய இடைமுகத்திற்கும் ஒரு தனிப்பட்ட விசையை பிணைப்பது மற்றும் பிணைக்க பொது விசைகளைப் பயன்படுத்துவது ஆகியவை அடங்கும்.
இணைப்பை நிறுவ பொது விசைகளின் பரிமாற்றம் SSH போன்றது. விசைகளைப் பேச்சுவார்த்தை நடத்தவும், தனியான பயனர்-வெளி டீமானை இயக்காமல் இணைக்கவும், SSH இல் அங்கீகரிக்கப்பட்ட_கீகளைப் பராமரிப்பதைப் போலவே, Noise ப்ரோட்டோகால் கட்டமைப்பின் Noise_IK இயங்குமுறை பயன்படுத்தப்படுகிறது. யுடிபி பாக்கெட்டுகளில் இணைக்கப்பட்டதன் மூலம் தரவு பரிமாற்றம் மேற்கொள்ளப்படுகிறது. தானியங்கி கிளையன்ட் மறுகட்டமைப்புடன் இணைப்பை உடைக்காமல் VPN சேவையகத்தின் (ரோமிங்) ஐபி முகவரியை மாற்றுவதை இது ஆதரிக்கிறது.
குறியாக்கம் ChaCha20 ஸ்ட்ரீம் சைஃபர் மற்றும் டேனியல் ஜே. பெர்ன்ஸ்டீன், டான்ஜா லாங்கே மற்றும் பீட்டர் ஸ்வாபே ஆகியோரால் உருவாக்கப்பட்ட பாலி1305 செய்தி அங்கீகார (MAC) அல்காரிதம் ஆகியவற்றைப் பயன்படுத்துகிறது. ChaCha20 மற்றும் Poly1305 ஆகியவை AES-256-CTR மற்றும் HMAC இன் வேகமான மற்றும் பாதுகாப்பான ஒப்புமைகளாக நிலைநிறுத்தப்பட்டுள்ளன, இதன் மென்பொருள் செயல்படுத்தல் சிறப்பு வன்பொருள் ஆதரவை ஈடுபடுத்தாமல் ஒரு நிலையான செயல்பாட்டு நேரத்தை அடைய அனுமதிக்கிறது. பகிரப்பட்ட இரகசிய விசையை உருவாக்க, Daniel Bernstein ஆல் முன்மொழியப்பட்ட Curve25519 செயலாக்கத்தில் நீள்வட்ட வளைவு Diffie-Hellman நெறிமுறை பயன்படுத்தப்படுகிறது. ஹாஷிங்கிற்கு, BLAKE2s அல்காரிதம் (RFC7693) பயன்படுத்தப்படுகிறது.
ஆதாரம்: opennet.ru