فری بی ایس ڈی سورس ٹری کو ایک نئے وی پی این وائر گارڈ کے نفاذ کے ساتھ ترمیم کیا گیا ہے جو کہ کور فری بی ایس ڈی اور وائر گارڈ ڈویلپمنٹ ٹیموں کے ذریعہ مشترکہ طور پر تیار کردہ کرنل ماڈیول کے کوڈ کی بنیاد پر کیا گیا ہے جو وی پی این وائر گارڈ کے مصنف جیسن اے ڈونفیلڈ اور جان ایچ بالڈون کے ان پٹ کے ساتھ ہے۔ GDB اور FreeBSD کا ایک معروف ڈویلپر، جس نے 2000 کی دہائی کے اوائل میں FreeBSD کرنل میں SMP اور NUMA سپورٹ کو نافذ کیا۔ ایک بار جب ڈرائیور کو FreeBSD (sys/dev/wg) میں قبول کر لیا جاتا ہے، تو اسے اب سے FreeBSD ذخیرہ میں تیار اور برقرار رکھا جائے گا۔
کوڈ کو قبول کرنے سے پہلے، فری بی ایس ڈی فاؤنڈیشن کے تعاون سے تبدیلیوں کا مکمل جائزہ لیا گیا، جس کے دوران کرنل کے باقی سب سسٹمز کے ساتھ ڈرائیور کے تعامل کا بھی تجزیہ کیا گیا اور اس کے ذریعے فراہم کردہ کرپٹوگرافک پرائمیٹوز کو استعمال کرنے کے امکان کا بھی جائزہ لیا گیا۔ کرنل کا جائزہ لیا گیا تھا۔
ڈرائیور کے لیے مطلوبہ کرپٹوگرافک الگورتھم استعمال کرنے کے لیے، FreeBSD کرنل کرپٹو سب سسٹم API کو بڑھایا گیا، جس میں ایک بائنڈنگ شامل کی گئی جو کہ libsodium لائبریری سے ضروری الگورتھم کے نفاذ کا استعمال کرتے ہوئے، معیاری crypto API کے ذریعے FreeBSD میں تعاون یافتہ الگورتھم کو استعمال کرنے کی اجازت دیتا ہے۔ . ڈرائیور میں بنائے گئے الگورتھم میں سے، صرف Blake2 ہیش کا حساب لگانے کا کوڈ بچا ہے، کیونکہ FreeBSD میں فراہم کردہ اس الگورتھم کا نفاذ ایک مقررہ ہیش سائز سے منسلک ہے۔
اس کے علاوہ، جائزہ لینے کے عمل کے دوران، کوڈ کی اصلاح کی گئی، جس نے ملٹی کور CPUs پر لوڈ ڈسٹری بیوشن کی کارکردگی کو بڑھانا ممکن بنایا (سی پی یو کور پر خفیہ کاری اور پیکٹ ڈکرپشن کے کاموں کے پابند ہونے میں یکساں توازن کو یقینی بنایا گیا)۔ نتیجے کے طور پر، پروسیسنگ پیکٹ کے اوور ہیڈ کو لینکس کے لیے ڈرائیور کے نفاذ کے قریب لایا گیا۔ کوڈ خفیہ کاری کی کارروائیوں کو تیز کرنے کے لیے ossl ڈرائیور کو استعمال کرنے کی صلاحیت بھی فراہم کرتا ہے۔
WireGuard کو FreeBSD میں ضم کرنے کی پچھلی کوشش کے برعکس، نیا نفاذ سٹاک wg یوٹیلیٹی کا استعمال کرتا ہے، بجائے اس کے کہ ifconfig کے ترمیم شدہ ورژن، جو لینکس اور FreeBSD کے درمیان متحد کنفیگریشن کی اجازت دیتا ہے۔ ڈبلیو جی یوٹیلیٹی کے ساتھ ساتھ ڈرائیور کو فری بی ایس ڈی ذرائع میں شامل کیا گیا ہے، جو ڈبلیو جی کوڈ میں لائسنس کی تبدیلی سے ممکن ہوا (کوڈ اب ایم آئی ٹی اور جی پی ایل لائسنس کے تحت دستیاب ہے)۔ فری بی ایس ڈی میں وائر گارڈ کو شامل کرنے کی آخری کوشش 2020 میں کی گئی تھی، لیکن اس کا خاتمہ ایک اسکینڈل پر ہوا، جس کے نتیجے میں کم معیار، لاپرواہی سے بفر ہینڈلنگ، چیک کے بجائے اسٹبس کا استعمال، پروٹوکول کے نامکمل نفاذ کی وجہ سے پہلے سے شامل کوڈ کو ہٹا دیا گیا تھا۔ اور GPL لائسنس کی خلاف ورزی۔
یاد رکھیں کہ VPN WireGuard جدید خفیہ کاری کے طریقوں کی بنیاد پر لاگو کیا گیا ہے، بہت اعلی کارکردگی فراہم کرتا ہے، استعمال میں آسان ہے، پیچیدگیوں سے خالی ہے اور اس نے خود کو متعدد بڑی تعیناتیوں میں ثابت کیا ہے جو بڑی مقدار میں ٹریفک پر کارروائی کرتے ہیں۔ یہ منصوبہ 2015 سے ترقی کر رہا ہے، استعمال شدہ خفیہ کاری کے طریقوں کی آڈٹ اور باضابطہ تصدیق پاس کر چکا ہے۔ وائر گارڈ انکرپشن کلید روٹنگ کا تصور استعمال کرتا ہے، جس میں ہر نیٹ ورک انٹرفیس کے لیے ایک نجی کلید کو بائنڈنگ کرنا اور بائنڈ کرنے کے لیے پبلک کیز کا استعمال شامل ہے۔
کنکشن قائم کرنے کے لیے عوامی چابیاں کا تبادلہ SSH کی طرح ہے۔ کلیدوں پر گفت و شنید کرنے اور علیحدہ یوزر اسپیس ڈیمون کو چلائے بغیر جڑنے کے لیے، Noise_IK میکانزم کا استعمال کیا جاتا ہے، جو SSH میں مجاز_کیز کو برقرار رکھنے کی طرح ہے۔ ڈیٹا کی ترسیل UDP پیکٹوں میں encapsulation کے ذریعے کی جاتی ہے۔ یہ خودکار کلائنٹ ری کنفیگریشن کے ساتھ کنکشن کو توڑے بغیر VPN سرور (رومنگ) کے IP ایڈریس کو تبدیل کرنے کی حمایت کرتا ہے۔
خفیہ کاری میں ChaCha20 سٹریم سائفر اور Poly1305 Message Authentication (MAC) الگورتھم کا استعمال کیا گیا ہے جسے Daniel J. Bernstein، Tanja Lange، اور Peter Schwabe نے تیار کیا ہے۔ ChaCha20 اور Poly1305 AES-256-CTR اور HMAC کے تیز تر اور زیادہ محفوظ ینالاگ کے طور پر پوزیشن میں ہیں، جس کا سافٹ ویئر نفاذ خصوصی ہارڈویئر سپورٹ کو شامل کیے بغیر ایک مقررہ عمل درآمد کے وقت کو حاصل کرنے کی اجازت دیتا ہے۔ ایک مشترکہ خفیہ کلید بنانے کے لیے، Curve25519 کے نفاذ میں Elliptic Curve Diffie-Hellman پروٹوکول، جسے Daniel Bernstein نے بھی تجویز کیا ہے، استعمال کیا جاتا ہے۔ ہیشنگ کے لیے، BLAKE2s الگورتھم (RFC7693) استعمال کیا جاتا ہے۔
ماخذ: opennet.ru