Таҳиягарони лоиҳаи NetBSD дар бораи дохил кардани драйвери wg бо татбиқи протоколи WireGuard ба ядрои асосии NetBSD. NetBSD пас аз Linux ва OpenBSD бо дастгирии ҳамгирошудаи WireGuard сеюмин OS шуд. Фармонҳои марбут барои танзими VPN низ пешниҳод карда мешаванд - wg-keygen ва wgconfig. Дар конфигуратсияи пешфарзии ядро (GENERIC), драйвер ҳанӯз фаъол карда нашудааст ва дар танзимот ишораи возеҳи "псевдо-дастгоҳи wg" -ро талаб мекунад.
Илова бар ин, метавон қайд кард навсозии ислоҳкунандаи бастаи wireguard-tools 1.0.20200820, ки дорои утилитаҳои фазоии корбар ба монанди wg ва wg-quick мебошад. Нашри нав IPC-ро барои дастгирии дарпешистодаи WireGuard дар системаи оператсионии FreeBSD омода мекунад. Рамзи мушаххаси платформаҳои гуногун ба файлҳои гуногун тақсим карда шудааст. Дастгирии фармони "аз нав боркунӣ" ба файли воҳиди системавӣ илова карда шудааст, ки ба шумо имкон медиҳад, ки конструксияҳоро ба мисли "systemctl reload wg-quick дар wgnet0" иҷро кунед.
Ёдовар мешавем, ки VPN WireGuard дар асоси усулҳои муосири рамзгузорӣ амалӣ карда мешавад, иҷрои хеле баландро таъмин мекунад, истифодааш осон, бе мушкилот аст ва худро дар як қатор ҷойгиркунии бузург, ки ҳаҷми зиёди трафикро коркард мекунанд, собит кардааст. Лоиҳа аз соли 2015 таҳия шуда, аз санҷиш гузаронида шуд ва усулҳои рамзгузорӣ истифода бурда мешавад. Дастгирии WireGuard аллакай ба NetworkManager ва systemd муттаҳид карда шудааст ва часбҳои ядроӣ ба тақсимоти асосӣ дохил карда шудаанд. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard мафҳуми масири калидҳои рамзгузориро истифода мебарад, ки ба ҳар як интерфейси шабака пайваст кардани калиди хусусӣ ва истифодаи он барои пайваст кардани калидҳои ҷамъиятӣ дар бар мегирад. Калидҳои оммавӣ барои барқарор кардани пайвастшавӣ бо роҳи шабеҳ ба SSH мубодила карда мешаванд. Барои гуфтушунид калидҳо ва пайваст бе кор демони алоҳида дар фазои корбар, механизми Noise_IK аз монанд ба нигоҳ доштани калидҳои ваколатдор дар SSH. Интиқоли маълумот тавассути инкапсуляция дар бастаҳои UDP амалӣ карда мешавад. Он тағир додани суроғаи IP-и сервери VPN (роуминг) -ро бидуни қатъи пайвастшавӣ бо азнавтанзимкунии автоматии муштарӣ дастгирӣ мекунад.
Барои рамзгузорӣ шифри ҷараён ва алгоритми тасдиқи паём (MAC) , ки аз ҷониби Даниел Бернштейн таҳия шудааст (), Таня Ланге
(Таня Ланге) ва Питер Швабе. ChaCha20 ва Poly1305 ҳамчун аналогҳои тезтар ва бехатари AES-256-CTR ва HMAC ҷойгир шудаанд, ки татбиқи нармафзори онҳо имкон медиҳад, ки бе истифодаи дастгирии махсуси сахтафзор вақти муайяни иҷроро ба даст оранд. Барои тавлиди калиди махфии муштарак, протоколи каҷи эллиптикии Диффи-Хелман дар татбиқ истифода мешавад. , инчунин аз ҷониби Даниел Бернштейн пешниҳод шудааст. Алгоритме, ки барои ҳашинг истифода мешавад .
Манбаъ: opennet.ru