NetBSD 项目开发人员 关于在主 NetBSD 内核中包含 wg 驱动程序以及 WireGuard 协议的实现。 NetBSD 成为继 Linux 和 OpenBSD 之后第三个集成了 WireGuard 支持的操作系统。 还提供了配置 VPN 的相关命令 - wg-keygen 和 wgconfig。 在默认内核配置(GENERIC)中,驱动程序尚未激活,需要在设置中明确指示“pseudo-device wg”。
另外,还可以注意到 对wireguard-tools 1.0.20200820 软件包的修正更新,其中包括用户空间实用程序,例如wg 和wg-quick。 新版本为 IPC 做好准备,为 FreeBSD 操作系统上即将推出的 WireGuard 支持做好准备。 针对不同平台的代码被分为不同的文件。 systemd 单元文件中添加了对“reload”命令的支持,它允许您运行“systemctl reload wg-quick at wgnet0”等结构。
让我们提醒您,VPN WireGuard 是在现代加密方法的基础上实现的,提供非常高的性能,易于使用,没有复杂性,并且已经在处理大量流量的大量大型部署中证明了自己。 该项目自2015年开始开发,已通过审核并通过 使用的加密方法。 WireGuard 支持已集成到 NetworkManager 和 systemd 中,并且内核补丁包含在基本发行版中 、Mageia、Alpine、Arch、Gentoo、OpenWrt、NixOS、 и .
WireGuard 使用加密密钥路由的概念,其中涉及将私钥附加到每个网络接口并使用它来绑定公钥。 以与 SSH 类似的方式交换公钥以建立连接。 为了协商密钥并连接而无需在用户空间中运行单独的守护进程,来自的 Noise_IK 机制 类似于在 SSH 中维护authorized_keys。 数据传输是通过封装在UDP数据包中进行的。 它支持在不断开连接的情况下更改 VPN 服务器的 IP 地址(漫游)并自动进行客户端重新配置。
用于加密 流密码 和消息认证算法(MAC) ,由丹尼尔·伯恩斯坦设计(),坦尼娅·兰格
(塔尼娅·兰格)和彼得·施瓦贝。 ChaCha20 和 Poly1305 被定位为 AES-256-CTR 和 HMAC 的更快、更安全的类似物,其软件实现允许在不使用特殊硬件支持的情况下实现固定的执行时间。 为了生成共享密钥,实现中使用了椭圆曲线 Diffie-Hellman 协议 ,也是由丹尼尔·伯恩斯坦提出的。 用于散列的算法是 .
来源: opennet.ru