WireGuard segue rompéndoo, agora é OpenBSD quen adopta o protocolo

protector de arame

Jason A. Donenfeld, Autor de WireGuard VPN, anunciou a adopción do controlador principal "wg" de OpenBSD para o protocolo WireGuard, a implementación dunha interface de rede específica e cambios nas ferramentas que funcionan no espazo do usuario.

Así, OpenBSD sitúase como o segundo sistema operativo despois de Linux con soporte WireGuard completo e integrado.

Os parches inclúen un controlador para o núcleo OpenBSD, cambios nas utilidades ifconfig e tcpdump con soporte para a funcionalidade de WireGuard, documentación e pequenos cambios para integrar WireGuard co resto do sistema. Espérase que WireGuard estea incluído na versión OpenBSD 6.8.

Lembremos que no último trimestre do ano pasado o autor do protocolo foi quen tamén anunciou a aceptación e introdución do código na pila de rede Linux Kernel e máis tarde foi o propio Linus Torvalds quen aceptou o código.

Segundo as discusións sobre o proxecto, aínda que aínda hai probas por facer, debería ser lanzado na seguinte versión principal do núcleo Linux, versión 5.6, no primeiro ou segundo trimestre de 2020, xa que WireGuard recibiu a aprobación de Linus Torvalds para integrarse en Linux.

Acerca de WireGuard

O controlador usa a súa propia implementación dos algoritmos blake2s, hchacha20 e curve25519, así como a implementación SipHash xa presente no núcleo OpenBSD.

A implementación é compatible con todos os clientes oficiais de WireGuard para Linux, Windows, macOS, * BSD, iOS e Android.

As probas de rendemento no portátil do desenvolvedor (Lenovo x230) mostraron un ancho de banda de 750 mbit / s. Para comparar isakmpd coa configuración básica, ike psk proporciona un ancho de banda de 380 mbit / s.

Matt Dunwoodie e eu levamos bastante tempo traballando nisto. Agora, con algún punto, Matt apareceu ata a miña porta en París para impulsar o esforzo máis. Isto marca a culminación de bastante esforzo e, certamente, un proxecto de varios anos para Matt.

Tamén teño en conta que o proceso de carga de OpenBSD foi extremadamente agradable.

Fixemos tres revisións de parches, con comentarios útiles sobre cada unha e unha comunidade moi solidaria.

Imaxino que este traballo se enviará con OpenBSD 6.8.

Ao desenvolver un controlador para o núcleo de OpenBSD, algunhas solucións arquitectónicas similares ao controlador Linux seleccionado, pero o controlador desenvolveuse principalmente para OpenBSD, tendo en conta as especificidades deste sistema e tendo en conta a experiencia adquirida ao crear o controlador para Linux.

Co consentimento do autor orixinal de WireGuard, o código do novo controlador distribúese completamente baixo unha licenza ISC gratuíta.

O controlador intégrase firmemente coa pila de redes OpenBSD e usa subsistemas existentes, o que fai que o código sexa moi compacto (ao redor de 3.000 liñas de código).

Das diferenzasTamén obsérvase unha separación dos compoñentes do controlador non Linux: As interfaces específicas de OpenBSD móvense a "if_wg. * »Arquivos, o código de protección DoS está en« wg_cookie. * ", E a lóxica de negociación e cifrado de conexión está en" wg_noise. *

Finalmente, parece que os esforzos feitas polo equipo de WireGuard para realizar unha gran cantidade de cambios dentro do código da aplicación deron froitos.

E é que a diferenza dos seus antigos rivais, que está destinado a substituír, o seu código é moito máis limpo e sinxelo. Segundo as especificacións do proxecto, WireGuard funciona encapsulando paquetes IP de forma segura sobre UDP. A súa autenticación e deseño de interface teñen máis que ver con Secure Shell (SSH) que outras VPN.

Hai que ter en conta que aínda está en pleno desenvolvementoPero xa se podería considerar a solución VPN máis segura, sinxela de usar e sinxela da industria. É unha solución VPN de capa 3 segura.

Se estás interesado en saber máis sobre as novas, podes consultar as mensaxes as listas de correo de WireGuard y openbsd.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.