FreeBSD je dobro uspostavljen kao sustav za izgradnju Internet i Intranet poslužitelja. Pruža prilično pouzdane mrežne usluge i učinkovito upravljanje memorijom.
nedavno objavljena je informacija da je stablo FreeBSD-a modificiranon nova implementacija deVPN WireGuard na temelju koda modula kernela koji su zajednički pripremili glavni razvojni timovi FreeBSD i WireGuard uz doprinos autora VPN WireGuarda i poznatog GDB i FreeBSD programera
Prije prihvaćanja koda, uz podršku FreeBSD Foundationa, proveden je kompletan pregled promjena, tijekom kojeg je također analizirana interakcija drajvera s ostatkom podsustava jezgre i mogućnost korištenja ponuđenih kriptografskih primitiva.
Za korištenje kriptografskih algoritama koje zahtijeva kontroler, proširen API kriptografskog podsustava jezgre FreeBSD, Dodana poveznica koja omogućuje korištenje algoritama koji nisu podržani u FreeBSD-u putem standardnog Cryptographic API-ja, koristeći implementaciju libsodium biblioteke potrebnih algoritama.
Od algoritama integriranih u kontroliranir, ostaje samo kod za izračunavanje Blake2 hashova, budući da je implementacija ovog algoritma koju daje FreeBSD vezana na fiksnu veličinu raspršivanja.
Osim toga, tijekom postupka pregleda, provedena je optimizacija koda, što je omogućilo povećanje učinkovitosti raspodjele opterećenja na višejezgrenim CPU-ima (osigurano ravnomjerno balansiranje zadatka šifriranja paketa i vezanja dešifriranja na CPU jezgre).
Kao rezultat toga, troškovi obrade paketa približna implementacija upravljačkog programa za Linux. Kod također pruža mogućnost korištenja ossl drajvera za ubrzavanje operacija šifriranja.
Za razliku od prethodnog pokušaja integracije WireGuarda u FreeBSD, nova implementacija koristi standardni uslužni program wg, umjesto modificirane verzije ifconfiga, što je omogućilo jedinstveno postavljanje između Linuxa i FreeBSD-a. Wg pomoćni program, kao i upravljački program, uključeni su u FreeBSD izvore, što je omogućeno promjenom licence u wg kodu (kod je sada dostupan pod MIT i GPL licencama).
Posljednji pokušaj uključivanja WireGuarda u FreeBSD napravljen je 2020. godine, ali je završio skandalom, zbog čega je već dodani kod uklonjen zbog loše kvalitete, nepažljivog rukovanja međuspremnikom, korištenja stubova umjesto provjera, nepotpune implementacije protokola i kršenja GPL licence.
Za one koji još uvijek ne znaju VPN WireGuard, to bi trebali znati ovo je implementirano na temelju modernih metoda šifriranja, pruža vrlo visoke performanse, jednostavan je za korištenje, nekompliciran i dokazao je svoju vrijednost u brojnim velikim implementacijama koje obrađuju velike količine prometa. Projekt je u razvoju od 2015. prošli formalnu reviziju i provjeru korištenih metoda šifriranja. WireGuard koristi koncept usmjeravanja ključa za šifriranje, koji uključuje vezanje privatnog ključa za svako mrežno sučelje i korištenje javnih ključeva za povezivanje.
Razmjena javnih ključeva za uspostavljanje veze slična je SSH-u. Za dogovaranje ključeva i povezivanje bez pokretanja zasebnog demona korisničkog prostora koristi se Noise_IK mehanizam okvira Noise Protocol Framework, sličan držanju authorized_keys u SSH-u. Prijenos podataka vrši se enkapsulacijom u UDP pakete. Podržava promjenu IP adrese VPN poslužitelja (roaming) bez prekida veze s automatskom rekonfiguracijom klijenta.
Enkripcija koristi ChaCha20 stream šifru i Poly1305 algoritam za provjeru autentičnosti poruke (MAC) koji su razvili Daniel J. Bernstein, Tanja Lange i Peter Schwabe. ChaCha20 i Poly1305 pozicionirani su kao brži i sigurniji analozi AES-256-CTR i HMAC, čija softverska implementacija omogućuje postizanje fiksnog vremena izvršenja bez uključivanja posebne hardverske podrške. Diffie-Hellmanov protokol eliptične krivulje u implementaciji Curve25519, koju je također predložio Daniel Bernstein, koristi se za generiranje zajedničkog tajnog ključa. Za raspršivanje se koristi BLAKE2s algoritam (RFC7693).
Na kraju, vrijedno je spomenuti modifikaciju, nakon što je upravljački program prihvaćen u FreeBSD (sys/dev/wg), od sada će se razvijati i održavati u FreeBSD repozitoriju.
Ako ste zainteresirani za više informacija o tome, možete pogledati detalje U sljedećem linku.