Ing FreeBSD, implementasine WireGuard anyar ditambahake ing basis kode 

Bubar informasi dirilis sing wit FreeBSD wis diowahi karon implementasine anyar deVPN WireGuard adhedhasar kode modul kernel sing disiapake bebarengan dening tim pangembangan inti FreeBSD lan WireGuard kanthi input saka penulis VPN WireGuard lan pangembang GDB lan FreeBSD sing kondhang.

Sadurunge nampa kode kasebut, tinjauan lengkap babagan owah-owahan ditindakake kanthi dhukungan saka FreeBSD Foundation, sajrone interaksi driver karo subsistem kernel liyane lan kemungkinan nggunakake primitif kriptografi sing kasedhiya uga dianalisis.

Kanggo nggunakake algoritma kriptografi sing dibutuhake dening driver, nambahake API subsistem kriptografi kernel FreeBSD, Nambahake link sing ngidini algoritma sing ora didhukung ing FreeBSD bisa digunakake liwat API Kriptografi standar, nggunakake implementasi perpustakaan libsodium saka algoritma sing dibutuhake.

Saka algoritma Integrasi ing kontrolr, mung kode kanggo ngitung hashes Blake2 tetep, wiwit implementasine FreeBSD-disediakake saka algoritma iki bound kanggo ukuran hash tetep.

Kajaba iku, sajrone proses review, optimasi kode ditindakake, kang digawe iku bisa kanggo nambah efficiency distribusi mbukak ing CPU multi-inti (mesthine malah wawas saka enkripsi paket lan tugas dekripsi naleni inti CPU).

Akibaté, overhead pangolahan paket implementasine driver kira-kira kanggo Linux. Kode kasebut uga menehi kemampuan kanggo nggunakake driver ossl kanggo nyepetake operasi enkripsi.

Ora kaya upaya sadurunge kanggo nggabungake WireGuard menyang FreeBSD, implementasine anyar nggunakake sarana wg Simpenan, tinimbang versi dipunéwahi saka ifconfig, sing ngidini persiyapan terpadu antarane Linux lan FreeBSD. Utilitas wg, uga driver, kalebu ing sumber FreeBSD, bisa ditindakake kanthi owah-owahan lisensi ing kode wg (kode kasebut saiki kasedhiya ing lisensi MIT lan GPL).

Upaya pungkasan kanggo nyakup WireGuard ing FreeBSD digawe ing 2020, nanging rampung ing skandal, minangka asil saka kode wis ditambahaké dibusak amarga kualitas miskin, careless penanganan buffer, nggunakake stubs tinimbang mriksa, implementasine ora lengkap saka protokol, lan nglanggar lisensi GPL.

Kanggo sing isih durung ngerti VPN WireGuard, dheweke mesthi ngerti iki dileksanakake kanthi basis metode enkripsi modern, nyedhiyakake kinerja sing dhuwur banget, iku gampang kanggo nggunakake, uncomplicated, lan wis buktiaken worth ing sawetara deployments gedhe nangani jumlah gedhe saka lalu lintas. Proyek kasebut wis dikembangake wiwit taun 2015, lulus audit formal lan verifikasi cara enkripsi sing digunakake. WireGuard nggunakake konsep nuntun kunci enkripsi, sing kalebu naleni kunci pribadi kanggo saben antarmuka jaringan lan nggunakake tombol umum kanggo ikatan.

Ijol-ijolan kunci umum kanggo nggawe sambungan padha karo SSH. Kanggo rembugan tombol lan nyambung tanpa mbukak daemon userspace kapisah, mekanisme Noise Protocol Framework Noise_IK digunakake, padha karo nyekeli authorized_keys ing SSH. Transmisi data ditindakake kanthi enkapsulasi ing paket UDP. Ndhukung ngganti alamat IP server VPN (roaming) tanpa ngilangi sambungan kanthi konfigurasi ulang klien otomatis.

Enkripsi nggunakake sandi stream ChaCha20 lan algoritma otentikasi pesen Poly1305 (MAC) dikembangaké déning Daniel J. Bernstein, Tanja Lange, lan Peter Schwabe. ChaCha20 lan Poly1305 dipanggonke minangka analog sing luwih cepet lan luwih aman saka AES-256-CTR lan HMAC, sing implementasine piranti lunak ngidini kanggo entuk wektu eksekusi tetep tanpa nglibatake dhukungan hardware khusus. Protokol kurva eliptik Diffie-Hellman ing implementasi Curve25519, uga diusulake dening Daniel Bernstein, digunakake kanggo ngasilake kunci rahasia sing dienggo bareng. Kanggo hashing, algoritma BLAKE2s (RFC7693) digunakake.

Pungkasan, kudu dicritakake babagan modifikasi kasebut, yen driver ditampa ing FreeBSD (sys/dev/wg), mula bakal dikembangake lan dikelola ing gudang FreeBSD.

Yen kasengsem ing ngerti liyane babagan, sampeyan bisa takon rincian Ing link ing ngisor iki.