NetBSD Proje Geliştiricileri NetBSD ana çekirdeğindeki protokol uygulamasına wg sürücüsünün dahil edilmesi hakkında WireGuardNetBSD, üçüncü işletim sistemi oldu. Linux ve entegre destekli OpenBSD WireGuardVPN yapılandırması için ilgili komutlar da sunulmaktadır: wg-keygen ve wgconfig. Varsayılan çekirdek yapılandırmasında (GENERIC), sürücü henüz etkinleştirilmemiştir ve ayarlarda "pseudo-device wg"nin açıkça belirtilmesi gerekmektedir.
Ek olarak, not edilebilir paketin düzeltici güncellemesi wireguard-tools 1.0.20200820, wg ve wg-quick gibi kullanıcı alanı yardımcı programlarını içerir. Yeni sürüm, IPC'yi yakında gelecek destek için hazırlıyor. WireGuard FreeBSD işletim sisteminde, platforma özgü kodlar ayrı dosyalara ayrılmıştır. "Reload" komutuna destek, systemd birim dosyasına eklenerek "systemctl reload wg-quick at wgnet0" gibi ifadelerin kullanılmasına olanak sağlanmıştır.
VPN'i hatırlatmak isteriz. WireGuard Modern şifreleme yöntemleri kullanılarak uygulanan bu sistem, çok yüksek performans sunar, kullanımı kolaydır, karmaşıklıktan uzaktır ve büyük hacimli trafiği yöneten bir dizi büyük ölçekli uygulamada kendini kanıtlamıştır. Proje 2015 yılından beri geliştirilmekte olup denetlenmiş ve onaylanmıştır. Kullanılan şifreleme yöntemleri. Destek WireGuard Zaten NetworkManager ve systemd'ye entegre edilmiş durumda ve çekirdek yamaları temel dağıtımlara dahil edilmiş durumda. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
В WireGuard Şifreleme anahtarı yönlendirme kavramı kullanılır; bu, her ağ arayüzüne özel bir anahtar bağlamayı ve bunu genel anahtar bağlama için kullanmayı içerir. Genel anahtarlar, SSH'ye benzer şekilde bir bağlantı kurmak için değiş tokuş edilir. Kullanıcı alanında ayrı bir arka plan programı çalıştırmadan anahtarları müzakere etmek ve bağlantı kurmak için, Noise_IK mekanizması kullanılır. SSH'de yetkili_anahtarların bakımına benzer. Veri iletimi UDP paketlerinde kapsülleme yoluyla gerçekleştirilir. Otomatik istemci yeniden yapılandırmasıyla bağlantıyı kesmeden VPN sunucusunun IP adresini değiştirmeyi (dolaşım) destekler.
Şifreleme için kesintisiz şifreleme ve mesaj kimlik doğrulama algoritması (MAC) Daniel Bernstein tarafından tasarlanan (), Tanya Lange
(Tanja Lange) ve Peter Schwabe. ChaCha20 ve Poly1305, yazılım uygulaması özel donanım desteği kullanılmadan sabit bir yürütme süresi elde edilmesini sağlayan AES-256-CTR ve HMAC'ın daha hızlı ve daha güvenli analogları olarak konumlandırılmıştır. Paylaşılan bir gizli anahtar oluşturmak için uygulamada eliptik eğri Diffie-Hellman protokolü kullanılır Daniel Bernstein tarafından da önerilmiştir. Hashing için kullanılan algoritma şu şekildedir: .
Kaynak: opennet.ru
