Mga Developer ng NetBSD Project tungkol sa pagsasama ng wg driver sa pagpapatupad ng WireGuard protocol sa pangunahing kernel ng NetBSD. Ang NetBSD ay naging ikatlong OS pagkatapos ng Linux at OpenBSD na may pinagsamang suporta para sa WireGuard. Ang mga kaugnay na utos para sa pag-configure ng VPN ay inaalok din - wg-keygen at wgconfig. Sa default na pagsasaayos ng kernel (GENERIC), ang driver ay hindi pa aktibo at nangangailangan ng isang tahasang indikasyon ng "pseudo-device wg" sa mga setting.
Bilang karagdagan, maaari mong tandaan isang corrective update sa wireguard-tools 1.0.20200820 package, na kinabibilangan ng user-space utilities gaya ng wg at wg-quick. Inihahanda ng bagong release ang IPC para sa paparating na suporta ng WireGuard sa operating system ng FreeBSD. Ang code na partikular sa iba't ibang platform ay nahahati sa iba't ibang mga file. Ang suporta para sa command na "reload" ay idinagdag sa systemd unit file, na nagbibigay-daan sa iyong magpatakbo ng mga construct tulad ng "systemctl reload wg-quick at wgnet0".
Paalalahanan ka namin na ang VPN WireGuard ay ipinatupad batay sa mga modernong pamamaraan ng pag-encrypt, nagbibigay ng napakataas na pagganap, madaling gamitin, walang komplikasyon at napatunayan na ang sarili sa maraming malalaking deployment na nagpoproseso ng malalaking volume ng trapiko. Ang proyekto ay nabuo mula noong 2015, na-audit at ginamit na mga paraan ng pag-encrypt. Ang suporta ng WireGuard ay isinama na sa NetworkManager at systemd, at ang mga patch ng kernel ay kasama sa mga base distribution , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, ΠΈ .
Ginagamit ng WireGuard ang konsepto ng encryption key routing, na kinabibilangan ng pag-attach ng pribadong key sa bawat network interface at paggamit nito upang itali ang mga pampublikong key. Ang mga pampublikong susi ay ipinagpapalit upang magtatag ng koneksyon sa katulad na paraan sa SSH. Upang makipag-ayos ng mga susi at kumonekta nang hindi nagpapatakbo ng hiwalay na daemon sa espasyo ng gumagamit, ang mekanismo ng Noise_IK ay mula sa katulad ng pagpapanatili ng authorized_keys sa SSH. Ang paghahatid ng data ay isinasagawa sa pamamagitan ng encapsulation sa mga UDP packet. Sinusuportahan nito ang pagbabago ng IP address ng VPN server (roaming) nang hindi dinidiskonekta ang koneksyon sa awtomatikong muling pagsasaayos ng kliyente.
Para sa pag-encrypt stream cipher at message authentication algorithm (MAC) , dinisenyo ni Daniel Bernstein (), Tanya Lange
(Tanja Lange) at Peter Schwabe. Ang ChaCha20 at Poly1305 ay nakaposisyon bilang mas mabilis at mas ligtas na mga analogue ng AES-256-CTR at HMAC, ang pagpapatupad ng software na nagbibigay-daan sa pagkamit ng isang nakapirming oras ng pagpapatupad nang hindi gumagamit ng espesyal na suporta sa hardware. Upang bumuo ng isang nakabahaging lihim na susi, ang elliptic curve na Diffie-Hellman protocol ay ginagamit sa pagpapatupad , iminungkahi din ni Daniel Bernstein. Ang algorithm na ginagamit para sa pag-hash ay .
Pinagmulan: opennet.ru