WireGuard مدام آن را می شکند ، اکنون OpenBSD است که پروتکل را تصویب می کند

محافظ سیم

جیسون دوننفلد ، نویسنده VPN WireGuard ، از تصویب درایور اصلی "wg" OpenBSD برای پروتکل خبر داد WireGuard ، اجرای یک رابط شبکه خاص و تغییر در ابزارهایی که در فضای کاربر کار می کنند.

بنابراین ، OpenBSD به عنوان دومین سیستم عامل پس از Linux با پشتیبانی کامل و یکپارچه WireGuard قرار گرفته است.

این وصله ها شامل یک درایور برای هسته OpenBSD ، تغییر در برنامه های ifconfig و tcpdump با پشتیبانی از قابلیت WireGuard ، مستندات و تغییرات جزئی برای تلفیق WireGuard با بقیه سیستم است. انتظار می رود WireGuard در نسخه OpenBSD 6.8 موجود باشد.

به یاد بیاورید که در سه ماهه آخر سال گذشته ، نویسنده پروتکل کسی بود که از پذیرش و معرفی کد در پشته شبکه هسته لینوکس خبر داد و بعداً خود لینوس توروالدز بود که کد را پذیرفت.

با توجه به بحث در مورد این پروژه ، اگرچه هنوز آزمایش هایی برای انجام وجود دارد، باید در نسخه اصلی بعدی هسته لینوکس ، نسخه 5.6 منتشر شود ، در سه ماهه اول یا دوم سال 2020 ، چون WireGuard برای ادغام در لینوکس از Linus Torvalds تأیید کرد.

درباره WireGuard

کنترل کننده از پیاده سازی خود الگوریتم ها استفاده می کند blake2s ، hchacha20 و curve25519 ، و همچنین اجرای SipHash که قبلاً در هسته OpenBSD وجود داشته است.

این پیاده سازی با همه سرویس گیرندگان رسمی WireGuard برای Linux ، Windows ، macOS ، * BSD ، iOS و Android سازگار است.

تست های عملکرد روی لپ تاپ توسعه دهنده (Lenovo x230) پهنای باند 750 mbit / s را نشان داد. برای مقایسه isakmpd با پیکربندی اساسی ، ike psk پهنای باند 380 mbit / s را فراهم می کند.

من و مت دانوودی مدتی است که روی این موضوع کار می کنیم. اکنون ، با چند نکته ، مت حتی در آستانه من در پاریس ظاهر شده است تا تلاش بیشتر را انجام دهد. این اوج کاملاً تلاش و مطمئناً یک پروژه چند ساله برای مت است.

همچنین باید توجه داشته باشم که روند بارگذاری OpenBSD بسیار دلپذیر بود.

ما سه بررسی وصله انجام دادیم ، با بازخورد مفید درباره هر یک و یک جامعه بسیار پشتیبانی کننده.

تصور می کنم این کار با OpenBSD 6.8 ارسال شود.

هنگام ایجاد کنترل کننده برای هسته اصلی OpenBSD ، برخی از راه حل های معماری مشابه درایور لینوکس انتخاب شده است، اما درایور اساساً برای OpenBSD ساخته شده است ، با در نظر گرفتن مشخصات این سیستم و در نظر گرفتن تجربه به دست آمده هنگام ایجاد درایور برای Linux.

با رضایت نویسنده اصلی WireGuard، کد کنترل کننده جدید تحت مجوز ISC رایگان به طور کامل توزیع می شود.

کنترل کننده کاملاً با پشته شبکه OpenBSD ادغام می شود و از زیر سیستم های موجود استفاده می کند ، که کد را بسیار جمع و جور می کند (حدود 3.000 خط کد).

از تفاوتهاهمچنین جدایی اجزای راننده غیر لینوکس مشاهده می شود: رابطهای خاص OpenBSD به "if_wg" منتقل می شوند. * »پرونده ها ، کد محافظت DoS در« wg_cookie »است. * "، و منطق مذاکره و رمزگذاری در اتصال" wg_noise "است. *

در نهایت، به نظر می رسد که تلاش ها ایجاد شده توسط تیم WireGuard برای ایجاد تعداد زیادی تغییر در کد برنامه آنها ثمر داده اند.

و این است که برخلاف رقبای قبلی خود ، که قرار است جایگزین شود ، کد آن بسیار تمیزتر و ساده تر است. با توجه به مشخصات پروژه ، WireGuard با کپسوله سازی بسته های IP به صورت ایمن بر روی UDP کار می کند. احراز هویت و طراحی رابط آن بیشتر از سایر VPN ها با Secure Shell (SSH) ارتباط دارد.

باید در نظر گرفته شود که هنوز در حال پیشرفت کامل استاما می توان آن را امن ترین ، آسان ترین استفاده و ساده ترین راه حل VPN در صنعت دانست. این یک راه حل VPN امن برای لایه 3 است.

اگر شما علاقه مند به دانستن بیشتر در مورد اخبار هستید ، می توانید پیام های موجود را بررسی کنید لیست های پستی de WireGuard y openbsd


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.