WireGuard kenbe kraze li, kounye a li nan OpenBSD ki adopte pwotokòl la

wireguard

Jason A. Donenfeld, otè de VPN WireGuard, te anonse adopsyon de chofè prensipal "wg" OpenBSD a pou pwotokòl la WireGuard, aplikasyon an nan yon koòdone rezo espesifik, ak chanjman nan zouti yo ki travay nan espas ki la itilizatè.

Kidonk, OpenBSD pozisyone kòm dezyèm sistèm operasyon apre Linux avèk sipò WireGuard konplè e entegre.

Plak yo gen ladan yon chofè pou Kernel OpenBSD, chanjman nan ifconfig ak tcpdump sèvis piblik yo ak sipò pou fonctionnalités WireGuard, dokiman, ak chanjman minè pou entegre WireGuard ak rès sistèm lan. WireGuard espere yo dwe enkli nan liberasyon OpenBSD 6.8 la.

Sonje byen, nan dènye sezon an nan ane pase a otè a nan pwotokòl la te youn nan moun ki te anonse tou aksepte ak entwodiksyon nan kòd la nan chemine rezo Linux Kernel epi pita li te Linus Torvalds tèt li ki te aksepte kòd la.

Dapre diskisyon sou pwojè a, byenke gen toujou tès yo dwe fè, li ta dwe lage nan pwochen gwo vèsyon nan Kernel Linux la, vèsyon 5.6, nan pwemye oswa dezyèm trimès la nan 2020, kòm WireGuard te resevwa apwobasyon nan men Linus Torvalds entegre nan Linux.

Konsènan WireGuard

Kontwolè a sèvi ak aplikasyon pwòp li yo nan algoritm yo blake2s, hchacha20 ak curve25519, osi byen ke aplikasyon SipHash la deja prezan nan Kernel OpenBSD la.

Aplikasyon an konpatib ak tout kliyan ofisyèl WireGuard pou Linux, Windows, macOS, * BSD, iOS ak android.

Tès pèfòmans sou laptop pwomotè a (Lenovo x230) te montre yon Pleasant nan 750 mbit / s. Pou konpare isakmpd ak konfigirasyon debaz la, ike psk bay yon lajè 380 mbit / s.

Matt Dunwoodie ak mwen te travay sou sa a pou kèk tan. Koulye a, ak kèk pwen, Matt te menm montre moute sou papòt mwen nan Pari pouse efò a pi lwen. Sa a make akimilasyon nan byen yon ti jan nan efò, ak sètènman yon pwojè milti-ane pou Matt.

Mwen ta dwe tou sonje ke pwosesis la Upload OpenBSD te trè bèl.

Nou te fè twa revizyon patch, ak fidbak itil sou chak yon sèl ak yon kominote trè ki bay sipò.

Mwen imajine travay sa a pral bato ak OpenBSD 6.8.

Lè w ap devlope yon kontwolè pou nwayo a nan OpenBSD, kèk solisyon achitekti menm jan ak Linux chofè chwazi, men chofè a te devlope sitou pou OpenBSD, pran an kont spesifik yo nan sistèm sa a ak pran an kont eksperyans la te vin jwenn lè kreye chofè a pou Linux.

Avèk konsantman otè orijinal WireGuard la, Kòd la pou nouvo kontwolè a konplètman distribye anba yon lisans ISC gratis.

Kontwolè a byen entegre ak chemine rezo OpenBSD la epi li itilize subsistèm ki egziste deja, sa ki fè kòd la trè kontra enfòmèl ant (anviwon 3.000 liy kòd).

Nan diferans ki genyen, tou yo obsève yon separasyon konpozan chofè ki pa Linux: OpenBSD espesifik interfaces deplase nan "if_wg. * »Dosye, kòd pwoteksyon DoS la nan« wg_cookie. * ", Ak negosyasyon an koneksyon ak lojik chifreman se nan" wg_noise. *

Finalman, li sanble ke efò yo fèt pa ekip la WireGuard fè yon gwo kantite chanjman nan kòd aplikasyon an yo te donnen.

Epi se ke kontrèman ak rival ansyen li yo, ki se gen entansyon ranplase, kòd li a pi pwòp e pi senp. Dapre espesifikasyon pwojè yo, WireGuard travay pa enkapsulasyon pake IP byen sou UDP. Otantifikasyon li yo ak konsepsyon koòdone gen plis fè ak Secure Shell (SSH) pase VPN lòt.

Li dwe pran an kont sa se toujou nan devlopman plenMen, li ta ka deja konsidere kòm pi an sekirite, pi fasil yo sèvi ak ak pi senp solisyon an VPN nan endistri an. Li se yon kouch kouch 3 solisyon vpn.

Si ou enterese nan konnen plis bagay sou nouvèl la, ou ka tcheke mesaj yo nan lis yo poste de WireGuard y openbsd.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Se pou premye a fè kòmantè

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye.

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

bool (vre)