Jason A Donenfeld, panulis VPN WireGuard, ngumumake adopsi driver "wg" OpenBSD utama kanggo protokol kasebut WireGuard, implementasi antarmuka jaringan tartamtu, lan pangowahan alat sing bisa digunakake ing ruang pangguna.
Dadi, OpenBSD dipanggonke minangka sistem operasi nomer loro sawise Linux kanthi dhukungan WireGuard sing lengkap lan terintegrasi.
Tambalan kasebut kalebu driver kanggo kernel OpenBSD, pangowahan menyang fungsi ifconfig lan tcpdump kanthi dhukungan kanggo fungsi WireGuard, dokumentasi, lan owah-owahan cilik kanggo nggabungake WireGuard karo sistem liyane. WireGuard diarepake kalebu ing rilis OpenBSD 6.8.
Elinga yen ing kuartal pungkasan taun lalu, pangarang protokol kasebut uga ngumumake panrima lan pangenalan kode ing tumpukan jaringan Linux Kernel lan mengko Linus Torvalds dhewe sing nampa kode kasebut.
Miturut diskusi babagan proyek kasebut, sanajan isih ana tes sing kudu ditindakake, iki kudu dirilis ing versi utama sabanjure kernel Linux, versi 5.6, ing kuartal pertama utawa kaloro 2020, nalika WireGuard nampa persetujuan saka Linus Torvalds kanggo nggabungake menyang Linux.
Babagan WireGuard
Controller nggunakake implementasine dhewe saka algoritma blake2s, hchacha20 lan curve25519, uga implementasi SipHash sing wis ana ing kernel OpenBSD.
Implementasine kompatibel karo kabeh klien WireGuard resmi kanggo Linux, Windows, macOS, * BSD, iOS lan Android.
Tes kinerja ing laptop pangembang (Lenovo x230) nuduhake bandwidth 750 mbit / s. Kanggo mbandhingake isakmpd karo konfigurasi dhasar, ike psk nyedhiyakake bandwidth 380 mbit / s.
Matt Dunwoodie lan aku wis suwe nggarap iki. Saiki, kanthi sawetara titik, Matt malah wis katon ing ngarep lawang ing Paris kanggo luwih maju. Iki minangka puncaking gaweyan, lan mesthine minangka proyek multi-taun kanggo Matt.
Aku uga kudu nyathet yen proses upload OpenBSD pancen nyenengake.
Kita nindakake telung tinjauan tambalan, kanthi saran sing migunani kanggo saben wong lan komunitas sing ndhukung banget.
Aku mbayangake proyek iki bakal dikirim karo OpenBSD 6.8.
Nalika ngembangake kontroler kanggo inti saka OpenBSD, sawetara solusi arsitektur padha karo driver Linux sing dipilih, nanging drivere dikembangake utamane kanggo OpenBSD, kanthi spesifik babagan sistem iki lan njupuk pengalaman sing dipikolehi nalika nggawe driver kanggo Linux.
Kanthi idin saka penulis WireGuard asli, kode kanggo kontroler anyar disebarake kanthi lisensi ISC gratis.
Kontroler kenceng nyawiji karo tumpukan jaringan OpenBSD lan nggunakake subsistem sing ana, sing nggawe kode kompak banget (udakara 3.000 baris kode).
Saka bedane, uga pamisahan komponen driver non-Linux diamati: Antarmuka khusus OpenBSD pindhah menyang "if_wg. * »File, kode perlindungan DoS ana ing« wg_cookie. * ", Lan negosiasi sambungan lan logika enkripsi ana ing" wg_noise. *
Pungkasan, misale jek sing gaweyan digawe dening tim WireGuard kanggo nggawe pangowahan sajrone kode aplikasi dheweke wis metokake woh.
Lan apa ora kaya para pesaing lawas, sing dimaksudake kanggo ngganti, kodhe luwih resik lan luwih gampang. Miturut spesifikasi proyek, WireGuard bisa digunakake kanthi enkapsulasi paket IP kanthi aman liwat UDP. Desain otentikasi lan antarmuka luwih ana gandhengane karo Secure Shell (SSH) tinimbang VPN liyane.
Sampeyan kudu dianggep isih dikembangake kanthi lengkapNanging wis bisa dianggep minangka solusi VPN paling aman, gampang digunakake, lan paling gampang ing industri. Iki minangka solusi Lapisan 3 VPN sing aman.
Yen sampeyan kepengin ngerti babagan warta, sampeyan bisa mriksa pesen kasebut ing njero milis de WireGuard y openbsd
Dadi pisanan komentar