ProHoster > Блог > ayelujara iroyin > NetBSD ekuro Ṣe afikun atilẹyin WireGuard VPN

NetBSD ekuro Ṣe afikun atilẹyin WireGuard VPN

NetBSD Project Developers royin о включении в основной состав ядра NetBSD драйвера wg с реализацией протокола WireGuard. NetBSD стала третьей ОС после Linux и OpenBSD с интегрированной поддержкой WireGuard. Также предложены сопутствующие команды для настройки VPN — wg-keygen и wgconfig. В конфигурации ядра по умолчанию (GENERIC) драйвер пока не активирован и требует явного указания в настройках «pseudo-device wg».

Ni afikun, o le ṣe akiyesi atejade корректирующего обновления пакета wireguard-tools 1.0.20200820, включающего работающие в пространстве пользователя утилиты, такие как wg и wg-quick. В новом выпуске проведена подготовка IPC к предстоящей поддержке WireGuard в операционной системе FreeBSD. Осуществлено разделение по разным файлам специфичного для разных платформ кода. В unit-файл для systemd добавлена поддержка команды «reload», что позволяет запускать конструкции вида «systemctl reload wg-quick at wgnet0».

Jẹ ki a leti pe VPN WireGuard ti wa ni imuse lori ipilẹ ti awọn ọna fifi ẹnọ kọ nkan ode oni, pese iṣẹ ṣiṣe giga pupọ, rọrun lati lo, laisi awọn ilolu ati ti fihan ararẹ ni nọmba awọn imuṣiṣẹ nla ti o ṣe ilana awọn iwọn nla ti ijabọ. Ise agbese ti a ti sese niwon 2015, ti a ti audited ati lodo ijerisi ìsekóòdù ọna ti a lo. Atilẹyin WireGuard ti ṣepọ tẹlẹ sinu NetworkManager ati eto, ati awọn abulẹ kernel wa ninu awọn pinpin ipilẹ. Debian Riru, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Abala и ALT.

WireGuard nlo imọran ti ipa ọna bọtini fifi ẹnọ kọ nkan, eyiti o kan sisopọ bọtini ikọkọ si wiwo nẹtiwọọki kọọkan ati lilo rẹ lati di awọn bọtini ita gbangba. Awọn bọtini ilu jẹ paarọ lati fi idi asopọ kan mulẹ ni ọna kanna si SSH. Lati ṣe idunadura awọn bọtini ati sopọ laisi ṣiṣiṣẹ daemon lọtọ ni aaye olumulo, ẹrọ Noise_IK lati Noise Protocol Frameworkiru si mimu awọn bọtini aṣẹ_aṣẹ ni SSH. Gbigbe data ti wa ni ti gbe jade nipasẹ encapsulation ni UDP awọn apo-iwe. O ṣe atilẹyin yiyipada adiresi IP ti olupin VPN (lilọ kiri) laisi ge asopọ pẹlu atunto alabara laifọwọyi.

Fun ìsekóòdù o ti lo olomi ṣiṣan ChaCha20 ati algorithm ijẹrisi ifiranṣẹ (MAC) Poly1305, apẹrẹ nipasẹ Daniel Bernstein (Daniel J. Bernstein), Tanya Lange
(Tanja Lange) ati Peter Schwabe. ChaCha20 ati Poly1305 wa ni ipo bi yiyara ati ailewu awọn analogues ti AES-256-CTR ati HMAC, imuse sọfitiwia eyiti ngbanilaaye iyọrisi akoko ipaniyan ti o wa titi laisi lilo atilẹyin ohun elo pataki. Lati ṣe ipilẹṣẹ bọtini ikọkọ ti o pin, ọna elliptic ti tẹ Diffie-Hellman ni a lo ninu imuse Curve25519, tun dabaa nipa Daniel Bernstein. Algoridimu ti a lo fun hashing jẹ BLAKE2s (RFC7693).

orisun: opennet.ru

Fi ọrọìwòye kun