NetBSD loyihasini ishlab chiquvchilari NetBSD asosiy yadrosiga WireGuard protokolini amalga oshirish bilan wg drayverini kiritish haqida. NetBSD WireGuard-ni integratsiyalashgan qo'llab-quvvatlovchi Linux va OpenBSD-dan keyin uchinchi OT bo'ldi. VPN-ni sozlash uchun tegishli buyruqlar ham taklif etiladi - wg-keygen va wgconfig. Standart yadro konfiguratsiyasida (GENERIC) drayver hali faollashtirilmagan va sozlamalarda "psevdo-device wg" ning aniq ko'rsatilishini talab qiladi.
Bundan tashqari, buni ta'kidlash mumkin wireguard-tools 1.0.20200820 paketining tuzatuvchi yangilanishi, u wg va wg-quick kabi foydalanuvchi-kosmik yordam dasturlarini o'z ichiga oladi. Yangi nashr IPC-ni FreeBSD operatsion tizimida WireGuard-ni bo'lajak qo'llab-quvvatlash uchun tayyorlaydi. Turli platformalarga xos kod turli fayllarga bo'lingan. "Qayta yuklash" buyrug'ini qo'llab-quvvatlash tizim birligi fayliga qo'shildi, bu sizga "systemctl reload wg-quick at wgnet0" kabi konstruksiyalarni ishga tushirish imkonini beradi.
Eslatib o‘tamiz, VPN WireGuard zamonaviy shifrlash usullari asosida amalga oshirilgan, juda yuqori unumdorlikni ta’minlaydi, ishlatish uchun qulay, asoratlarsiz va katta hajmdagi trafikni qayta ishlovchi bir qator yirik joylashtirishlarda o‘zini isbotlagan. Loyiha 2015 yildan beri ishlab chiqilmoqda, auditdan o'tgan va shifrlash usullaridan foydalaniladi. WireGuard-ni qo'llab-quvvatlash allaqachon NetworkManager va systemd-ga birlashtirilgan va yadro yamoqlari asosiy tarqatishlarga kiritilgan. , Mageia, Alp tog'lari, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard shifrlash kalitlarini marshrutlash kontseptsiyasidan foydalanadi, bu har bir tarmoq interfeysiga shaxsiy kalitni biriktirish va undan ochiq kalitlarni ulash uchun foydalanishni o'z ichiga oladi. Ochiq kalitlar SSH ga o'xshash tarzda ulanishni o'rnatish uchun almashtiriladi. Kalitlarni muzokara qilish va foydalanuvchi maydonida alohida daemonni ishga tushirmasdan ulanish uchun Noise_IK mexanizmi dan SSH da avtorizatsiyalangan kalitlarni saqlashga o'xshaydi. Ma'lumotlarni uzatish UDP paketlarida inkapsulyatsiya orqali amalga oshiriladi. U VPN serverining IP-manzilini (rouming) avtomatik mijoz qayta konfiguratsiyasi bilan ulanishni uzmasdan o'zgartirishni qo'llab-quvvatlaydi.
Shifrlash uchun oqim shifrlash va xabarni autentifikatsiya qilish algoritmi (MAC) , Daniel Bernshteyn tomonidan ishlab chiqilgan (), Tanya Lange
(Tanja Lange) va Piter Shvabe. ChaCha20 va Poly1305 AES-256-CTR va HMAC ning tezroq va xavfsizroq analoglari sifatida joylashtirilgan bo'lib, ularning dasturiy ta'minotini amalga oshirish maxsus apparat ta'minotidan foydalanmasdan belgilangan bajarish vaqtiga erishish imkonini beradi. Umumiy maxfiy kalitni yaratish uchun amalga oshirishda elliptik egri Diffie-Hellman protokoli qo'llaniladi. , shuningdek, Daniel Bernshteyn tomonidan taklif qilingan. Xeshlash uchun ishlatiladigan algoritm .
Manba: opennet.ru