NetBSD 專案開發人員 關於在主 NetBSD 核心中包含 wg 驅動程式以及 WireGuard 協定的實作。 NetBSD 成為繼 Linux 和 OpenBSD 之後第三個整合了 WireGuard 支援的作業系統。 也提供了設定 VPN 的相關命令 - wg-keygen 和 wgconfig。 在預設內核配置(GENERIC)中,驅動程式尚未激活,需要在設定中明確指示「pseudo-device wg」。
此外,還可以注意到 對wireguard-tools 1.0.20200820 軟體包的修正更新,其中包括用戶空間實用程序,例如 wg 和 wg-quick。 新版本為 IPC 做好準備,為 FreeBSD 作業系統上即將推出的 WireGuard 支援做好準備。 針對不同平台的程式碼被分成不同的檔案。 systemd 單元檔案中新增了對「reload」命令的支持,它允許您執行「systemctl reload wg-quick at wgnet0」等結構。
讓我們提醒您,VPN WireGuard 是在現代加密方法的基礎上實現的,提供非常高的性能,易於使用,沒有複雜性,並且已經在處理大量流量的大量大型部署中證明了自己。 該專案自2015年開始開發,已通過審核並通過 使用的加密方法。 WireGuard 支援已整合到 NetworkManager 和 systemd 中,並且核心補丁包含在基本發行版中 、Mageia、Alpine、Arch、Gentoo、OpenWrt、NixOS、 и .
WireGuard 使用加密金鑰路由的概念,其中涉及將私鑰附加到每個網路介面並使用它來綁定公鑰。 以與 SSH 類似的方式交換公鑰以建立連線。 為了協商金鑰並連接而無需在用戶空間中運行單獨的守護進程,來自的 Noise_IK 機制 類似於在 SSH 中維護authorized_keys。 資料傳輸是透過封裝在UDP資料包中進行的。 它支援在不斷開連接的情況下更改 VPN 伺服器的 IP 位址(漫遊)並自動進行用戶端重新配置。
用於加密 流密碼 和訊息認證演算法(MAC) ,由丹尼爾·伯恩斯坦設計(),坦妮亞·蘭格
(塔妮亞·蘭格)和彼得·施瓦貝。 ChaCha20 和 Poly1305 被定位為 AES-256-CTR 和 HMAC 的更快、更安全的類似物,其軟體實現允許在不使用特殊硬體支援的情況下實現固定的執行時間。 為了產生共享金鑰,實作中使用了橢圓曲線 Diffie-Hellman 協定 ,也是由丹尼爾·伯恩斯坦提出的。 用於散列的演算法是 .
來源: opennet.ru