ជេសអេដដុនហ្វែល អ្នកនិពន្ធ VPN WireGuard, បានប្រកាសពីការអនុម័តកម្មវិធីបញ្ជា OpenBSD "wg" ដ៏សំខាន់សម្រាប់ពិធីការ WireGuard ការអនុវត្តចំណុចប្រទាក់បណ្តាញជាក់លាក់មួយនិងការផ្លាស់ប្តូរឧបករណ៍ដែលធ្វើការក្នុងចន្លោះអ្នកប្រើប្រាស់។
ដូច្នេះ OpenBSD ត្រូវបានដាក់ជាប្រព័ន្ធប្រតិបត្តិការទីពីរបន្ទាប់ពីលីនុចជាមួយនឹងការគាំទ្រពេញលេញនិងរួមបញ្ចូលគ្នានៃខ្សែដាប់ហ្គឺរ។
បំណះរួមបញ្ចូលទាំងកម្មវិធីបញ្ជាសម្រាប់ខឺណែល OpenBSD, ការផ្លាស់ប្តូរឧបករណ៍ ifconfig និង tcpdump ជាមួយនឹងការគាំទ្រសម្រាប់មុខងារ WireGuard, ឯកសារនិងការផ្លាស់ប្តូរបន្តិចបន្តួចដើម្បីបញ្ចូល WireGuard ជាមួយប្រព័ន្ធដែលនៅសល់។ WireGuard ត្រូវបានគេរំពឹងថានឹងត្រូវបានរួមបញ្ចូលនៅក្នុងការចេញផ្សាយ OpenBSD 6.8 ។
សូមចាំថានៅត្រីមាសចុងក្រោយនៃឆ្នាំមុនអ្នកនិពន្ធនៃពិធីសារគឺជាអ្នកដែលបានប្រកាសពីការទទួលយកនិងណែនាំលេខកូដនៅក្នុងបណ្តាញលីនុចខឺណែលហើយក្រោយមកទៀតគឺលីនសតូវ៉ារដេសខ្លួនឯងដែលបានទទួលយកលេខកូដនេះ។
យោងតាមការពិភាក្សាអំពីគម្រោងនេះទោះបីយ៉ាងណានៅតែមានការសាកល្បងដែលត្រូវធ្វើ, វាគួរតែត្រូវបានចេញផ្សាយនៅក្នុងខឺណែលលីនុចជំនាន់បន្ទាប់បន្ទាប់, ៥.៦, នៅក្នុងត្រីមាសទី ១ ឬទី ២ នៃឆ្នាំ ២០២០ ខណៈដែល WireGuard បានទទួលការយល់ព្រមពី Linus Torvalds ដើម្បីបញ្ចូលទៅក្នុងលីនុច។
អំពី WireGuard
ឧបករណ៍បញ្ជាប្រើការអនុវត្តវិធីដោះស្រាយដោយខ្លួនឯង blake2s, hchacha20 និងខ្សែកោង 25519 ក៏ដូចជាការអនុវត្តរបស់ SipHash ដែលមានរួចហើយនៅក្នុងខឺណែល OpenBSD ។
ការអនុវត្តគឺឆបគ្នាជាមួយអតិថិជនផ្លូវការរបស់ WireGuard ទាំងអស់សម្រាប់លីនុចវីនដូម៉ាក្រូអេសអេសប៊ីអេសអេអេសនិងអេនដ្រយ។
ការធ្វើតេស្តលទ្ធផលនៅលើកុំព្យូទ័រយួរដៃរបស់អ្នកអភិវឌ្ឍន៍ (Lenovo x២៣០) បានបង្ហាញពីកម្រិតបញ្ជូន ៧៥ ម៉ែល / វិនាទី។ ដើម្បីប្រៀបធៀប isakmpd ជាមួយនឹងការតំឡើងជាមូលដ្ឋាន ike psk ផ្តល់នូវល្បឿន ៣៨០ mbit / s ។
Matt Dunwoodie និងខ្ញុំបានធ្វើការលើបញ្ហានេះអស់មួយរយៈហើយ។ ឥឡូវនេះជាមួយនឹងចំណុចមួយចំនួនលោក Matt បានបង្ហាញនៅលើមាត់ទ្វាររបស់ខ្ញុំនៅប៉ារីសដើម្បីជំរុញកិច្ចខិតខំប្រឹងប្រែងបន្ថែមទៀត។ នេះគឺជាចំណុចខ្ពស់បំផុតនៃកិច្ចខិតខំប្រឹងប្រែងបន្តិចហើយពិតជាគម្រោងដែលមានរយៈពេលច្រើនឆ្នាំសម្រាប់លោក Matt ។
ខ្ញុំក៏គួរកត់សំគាល់ផងដែរថាដំណើរការអាប់ឡូតអាប់ភីស៊ីឌីពិតជារីករាយណាស់។
យើងបានពិនិត្យឡើងវិញនូវបំណះចំនួនបីដោយមានមតិឆ្លើយតបដ៏មានអត្ថប្រយោជន៍សម្រាប់សហគមន៍នីមួយៗនិងសហគមន៍គាំទ្រ។
ខ្ញុំស្រមៃថាការងារនេះនឹងដឹកជញ្ជូនជាមួយ OpenBSD 6.8 ។
នៅពេលអភិវឌ្ឍឧបករណ៍បញ្ជាសម្រាប់ ស្នូលនៃ អូឌីប៊ីអេឌីដំណោះស្រាយស្ថាបត្យកម្មមួយចំនួនស្រដៀងនឹងលីនុចដែលបានជ្រើសរើសប៉ុន្តែកម្មវិធីបញ្ជាត្រូវបានបង្កើតឡើងជាចម្បងសម្រាប់ OpenBSD ដោយគិតគូរពីលក្ខណៈជាក់លាក់នៃប្រព័ន្ធនេះនិងពិចារណាលើបទពិសោធន៍ដែលទទួលបាននៅពេលបង្កើតកម្មវិធីបញ្ជាសម្រាប់លីនុច។
ដោយមានការយល់ព្រមពីអ្នកនិពន្ធដើម WireGuard, កូដសម្រាប់ឧបករណ៍បញ្ជាថ្មីត្រូវបានចែកចាយយ៉ាងពេញលេញក្រោមអាជ្ញាប័ណ្ណ ISC ឥតគិតថ្លៃ។
ឧបករណ៍បញ្ជា រួមបញ្ចូលយ៉ាងតឹងរឹងជាមួយជង់បណ្តាញ OpenBSD ហើយវាប្រើប្រព័ន្ធរងដែលមានស្រាប់ដែលធ្វើឱ្យលេខកូដនេះតូច (ប្រហែល ៣០០០ ខ្សែនៃកូដ) ។
នៃភាពខុសគ្នាផងដែរ ការបំបែកនៃសមាសធាតុកម្មវិធីបញ្ជាមិនមែនលីនុចត្រូវបានអង្កេត៖ ចំណុចប្រទាក់ជាក់លាក់របស់អូប៊ីស៊ីឌីផ្លាស់ទីទៅ "ប្រសិនបើ" ។ * »ឯកសារលេខកូដការពារ DoS មាននៅក្នុង« wg_cookie ។ * "ហើយការចរចាការតភ្ជាប់និងតក្កវិជ្ជាគឺស្ថិតនៅក្នុង" ភាពមិនច្បាស់លាស់។ *
ជាចុងក្រោយ, វាហាក់ដូចជាការខិតខំ បង្កើតឡើងដោយក្រុម WireGuard ក្នុងការធ្វើការផ្លាស់ប្តូរមួយចំនួនធំនៅក្នុងកូដកម្មវិធី ពួកគេបានបង្កើតផល។
ហើយនោះគឺមិនដូចគូប្រជែងចាស់របស់ខ្លួនដែលមានបំណងជំនួស លេខកូដរបស់វាគឺស្អាតនិងសាមញ្ញជាង។ យោងតាមលក្ខណៈបច្ចេកទេសគម្រោង, WireGuard ដំណើរការដោយការវេចខ្ចប់កញ្ចប់ IP ដែលមានសុវត្ថិភាពនៅលើ UDP ។ ការរចនាភាពត្រឹមត្រូវនិងការរចនាចំណុចប្រទាក់របស់វាមានច្រើនដែលត្រូវធ្វើជាមួយសុវត្ថិភាពសែល (អេសអេសអេស) ជាងភីអេសអេសដទៃទៀត។
វាត្រូវតែត្រូវបានគេយកទៅក្នុងគណនីនោះ កំពុងស្ថិតក្នុងការអភិវឌ្ឍពេញលេញប៉ុន្តែវាអាចត្រូវបានចាត់ទុកថាមានសុវត្ថិភាពបំផុតងាយស្រួលប្រើនិងដំណោះស្រាយ VPN សាមញ្ញបំផុតនៅក្នុងឧស្សាហកម្ម។ វាជាដំណោះស្រាយដែលមានសុវត្ថិភាពស្រទាប់ ៣ ស៊ីភីភី។
ប្រសិនបើអ្នកចាប់អារម្មណ៍ចង់ដឹងព័ត៌មានបន្ថែមអ្នកអាចពិនិត្យមើលសារនៅក្នុង បញ្ជីសំបុត្ររួម de WireGuard y openbsd ។
ធ្វើជាយោបល់ដំបូង