يعد FreeBSD نظامًا راسخًا لبناء خوادم الإنترنت والإنترانت. يوفر خدمات شبكة موثوقة إلى حد ما وإدارة ذاكرة فعالة.
مؤخرا تم إصدار معلومات تفيد بأن شجرة FreeBSD قد تم تعديلها باستخدامن تطبيق جديد دeVPN WireGuard استنادًا إلى رمز وحدة kernel الذي تم إعداده بشكل مشترك من قبل فرق التطوير الأساسية لـ FreeBSD و WireGuard مع مدخلات من مؤلف VPN WireGuard ومطور GDB و FreeBSD مشهور
قبل قبول الكود ، تم إجراء مراجعة كاملة للتغييرات بدعم من FreeBSD Foundation ، حيث تم أيضًا تحليل تفاعل السائق مع بقية أنظمة النواة الفرعية وإمكانية استخدام أساسيات التشفير المقدمة.
لاستخدام خوارزميات التشفير المطلوبة من قبل السائق ، تمديد واجهة برمجة تطبيقات نظام التشفير الفرعي FreeBSD kernel ، تمت إضافة رابط يسمح باستخدام الخوارزميات غير المدعومة في FreeBSD عبر واجهة برمجة تطبيقات التشفير القياسية ، باستخدام تطبيق مكتبة libsodium للخوارزميات الضرورية.
من الخوارزميات المدمجة في الخاضعة للرقابةr ، يبقى الرمز لحساب تجزئات Blake2 فقط، نظرًا لأن التنفيذ المقدم من FreeBSD لهذه الخوارزمية مرتبط بحجم تجزئة ثابت.
بالإضافة إلى ذلك ، أثناء عملية المراجعة ، تم تنفيذ الكود الأمثل، مما جعل من الممكن زيادة كفاءة توزيع الحمل على وحدات المعالجة المركزية متعددة النوى (يضمن حتى موازنة تشفير الحزمة وربط مهمة فك التشفير بأنوية وحدة المعالجة المركزية).
نتيجة لذلك ، معالجة الحزمة النفقات العامة تنفيذ برنامج التشغيل التقريبي لنظام التشغيل Linux. يوفر الرمز أيضًا القدرة على استخدام برنامج تشغيل ossl لتسريع عمليات التشفير.
على عكس المحاولة السابقة لدمج WireGuard في FreeBSD ، يستخدم التنفيذ الجديد الأداة المساعدة stock wg ، بدلاً من نسخة معدلة من ifconfig، مما سمح بإعداد موحد بين Linux و FreeBSD. يتم تضمين الأداة المساعدة wg ، بالإضافة إلى برنامج التشغيل ، في مصادر FreeBSD ، والتي أصبحت ممكنة من خلال تغيير الترخيص في كود wg (الرمز متاح الآن بموجب تراخيص MIT و GPL).
تم إجراء آخر محاولة لتضمين WireGuard في FreeBSD في عام 2020، لكنها انتهت بفضيحة ، ونتيجة لذلك تمت إزالة الكود المضاف بالفعل بسبب الجودة الرديئة ، والتعامل مع المخزن المؤقت بإهمال ، واستخدام بذرة بدلاً من الشيكات ، والتنفيذ غير الكامل للبروتوكول ، وانتهاك ترخيص GPL.
بالنسبة لأولئك الذين ما زالوا لا يعرفون VPN WireGuard، يجب أن يعرفوا ذلك يتم تنفيذ ذلك على أساس طرق التشفير الحديثة ، ويوفر أداءً عاليًا للغاية ، إنه سهل الاستخدام وغير معقد وقد أثبت جدارته في عدد من عمليات النشر الكبيرة التي تتعامل مع كميات كبيرة من حركة المرور. المشروع قيد التطوير منذ عام 2015 ، اجتاز التدقيق الرسمي والتحقق من طرق التشفير المستخدمة. يستخدم WireGuard مفهوم توجيه مفتاح التشفير ، والذي يتضمن ربط مفتاح خاص بكل واجهة شبكة واستخدام المفاتيح العامة للربط.
تبادل المفاتيح العامة لإنشاء اتصال مشابه لـ SSH. للتفاوض على المفاتيح والاتصال دون تشغيل برنامج خفي منفصل لمساحة المستخدمين ، يتم استخدام آلية Noise_IK الخاصة بـ Noise Protocol Framework ، على غرار الاحتفاظ بالمفاتيح المعتمدة في SSH. يتم نقل البيانات عن طريق التغليف في حزم UDP. يدعم تغيير عنوان IP لخادم VPN (التجوال) دون قطع الاتصال بإعادة التكوين التلقائي للعميل.
يستخدم التشفير خوارزمية مصادقة الرسائل Poly20 و ChaCha1305 تيار التشفير (MAC) تم تطويره بواسطة Daniel J. Bernstein و Tanja Lange و Peter Schwabe. يتم وضع ChaCha20 و Poly1305 كنظائر أسرع وأكثر أمانًا من AES-256-CTR و HMAC ، حيث يسمح تطبيق برمجياتها بتحقيق وقت تنفيذ ثابت دون الحاجة إلى دعم خاص للأجهزة. يتم استخدام بروتوكول Diffie-Hellman منحنى بيضاوي الشكل في تنفيذ Curve25519 ، والذي اقترحه أيضًا Daniel Bernstein ، لإنشاء مفتاح سري مشترك. للتجزئة ، يتم استخدام خوارزمية BLAKE2s (RFC7693).
أخيرًا ، تجدر الإشارة إلى التعديل ، أنه بمجرد قبول برنامج التشغيل في FreeBSD (sys / dev / wg) ، سيتم تطويره وصيانته في مستودع FreeBSD من الآن فصاعدًا.
إذا كنت مهتمًا بمعرفة المزيد عنها ، يمكنك الرجوع إلى التفاصيل في الرابط التالي.