NetBSD Proje Geliştiricileri wg sürücüsünün WireGuard protokolünün ana NetBSD çekirdeğine uygulanmasına dahil edilmesi hakkında. NetBSD, Linux ve OpenBSD'den sonra WireGuard'a entegre destek sağlayan üçüncü işletim sistemi oldu. VPN'yi yapılandırmak için ilgili komutlar da sunulmaktadır - wg-keygen ve wgconfig. Varsayılan çekirdek yapılandırmasında (GENERIC), sürücü henüz etkinleştirilmemiştir ve ayarlarda "sözde aygıt wg" ifadesinin açık bir şekilde belirtilmesini gerektirir.
Ek olarak, not edilebilir wg ve wg-quick gibi kullanıcı alanı yardımcı programlarını içeren wireguard-tools 1.0.20200820 paketine yönelik düzeltici bir güncelleme. Yeni sürüm, IPC'yi FreeBSD işletim sistemi üzerinde gelecek WireGuard desteğine hazırlıyor. Farklı platformlara özel kod farklı dosyalara bölünmüştür. Systemd birim dosyasına “reload” komutu desteği eklendi, bu da “systemctl reload wg-quick at wgnet0” gibi yapıları çalıştırmanıza olanak tanıyor.
VPN WireGuard'ın modern şifreleme yöntemleri temelinde uygulandığını, çok yüksek performans sağladığını, kullanımının kolay olduğunu, komplikasyon içermediğini ve büyük hacimli trafiği işleyen çok sayıda büyük dağıtımda kendini kanıtladığını hatırlatalım. Proje 2015 yılından bu yana geliştiriliyor, denetleniyor ve Kullanılan şifreleme yöntemleri. WireGuard desteği halihazırda NetworkManager ve systemd'ye entegre edilmiştir ve çekirdek yamaları temel dağıtımlara dahil edilmiştir , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard, her ağ arayüzüne özel bir anahtar eklemeyi ve bunu genel anahtarları bağlamak için kullanmayı içeren şifreleme anahtarı yönlendirme konseptini kullanır. Genel anahtarlar, SSH'ye benzer şekilde bir bağlantı kurmak için değiştirilir. Kullanıcı alanında ayrı bir arka plan programı çalıştırmadan anahtarlar üzerinde anlaşmak ve bağlanmak için Noise_IK mekanizması SSH'de yetkili_anahtarların bakımına benzer. Veri iletimi UDP paketlerinde kapsülleme yoluyla gerçekleştirilir. Otomatik istemci yeniden yapılandırmasıyla bağlantıyı kesmeden VPN sunucusunun IP adresini değiştirmeyi (dolaşım) destekler.
Şifreleme için kesintisiz şifreleme ve mesaj kimlik doğrulama algoritması (MAC) Daniel Bernstein tarafından tasarlanan (), Tanya Lange
(Tanja Lange) ve Peter Schwabe. ChaCha20 ve Poly1305, yazılım uygulaması özel donanım desteği kullanılmadan sabit bir yürütme süresi elde edilmesini sağlayan AES-256-CTR ve HMAC'ın daha hızlı ve daha güvenli analogları olarak konumlandırılmıştır. Paylaşılan bir gizli anahtar oluşturmak için uygulamada eliptik eğri Diffie-Hellman protokolü kullanılır Daniel Bernstein tarafından da önerilmiştir. Hashing için kullanılan algoritma şu şekildedir: .
Kaynak: opennet.ru