NetBSD 项目开发人员 关于将 wg 驱动程序与 NetBSD 主内核中的协议实现一起包含在内的问题 WireGuardNetBSD 成为继……之后的第三个操作系统 Linux 以及带有集成支持的 OpenBSD WireGuard此外,还提供了用于 VPN 配置的相关命令:wg-keygen 和 wgconfig。在默认内核配置(GENERIC)中,驱动程序尚未激活,需要在设置中显式指定“pseudo-device wg”。
另外,还可以注意到 软件包的修正更新 wireguard-tools 1.0.20200820,其中包括 wg 和 wg-quick 等用户空间实用程序。新版本为即将到来的 IPC 支持做好准备。 WireGuard 在 FreeBSD 操作系统中,特定于平台的代码已被分离到单独的文件中。systemd 单元文件中添加了对“reload”命令的支持,允许使用类似“systemctl reload wg-quick at wgnet0”这样的语句。
我们在此提醒您,VPN WireGuard 它采用现代加密方法实现,性能极高,易于使用,操作简便,并在多个处理海量流量的大规模部署中得到了验证。该项目自 2015 年以来一直在开发中,并已通过审计和 使用的加密方法。支持 WireGuard 它已经集成到 NetworkManager 和 systemd 中,内核补丁也包含在基础发行版中。 、Mageia、Alpine、Arch、Gentoo、OpenWrt、NixOS、 и .
В WireGuard 本文采用了加密密钥路由的概念,即将每个网络接口绑定一个私钥,并将其用于公钥绑定。公钥的交换方式与 SSH 类似,用于建立连接。为了在用户空间不运行单独的守护进程的情况下协商密钥并建立连接,本文使用了 Noise_IK 机制。 类似于在 SSH 中维护authorized_keys。 数据传输是通过封装在UDP数据包中进行的。 它支持在不断开连接的情况下更改 VPN 服务器的 IP 地址(漫游)并自动进行客户端重新配置。
用于加密 流密码 和消息认证算法(MAC) ,由丹尼尔·伯恩斯坦设计(),坦尼娅·兰格
(塔尼娅·兰格)和彼得·施瓦贝。 ChaCha20 和 Poly1305 被定位为 AES-256-CTR 和 HMAC 的更快、更安全的类似物,其软件实现允许在不使用特殊硬件支持的情况下实现固定的执行时间。 为了生成共享密钥,实现中使用了椭圆曲线 Diffie-Hellman 协议 ,也是由丹尼尔·伯恩斯坦提出的。 用于散列的算法是 .
来源: opennet.ru
