제이슨 A. 도넨펠드, VPN WireGuard의 저자, 프로토콜을위한 OpenBSD의 주요 "wg"드라이버 채택을 발표했습니다. WireGuard, 특정 네트워크 인터페이스 구현 및 사용자 공간에서 작동하는 도구 변경.
따라서 OpenBSD는 완벽하고 통합 된 WireGuard 지원을 통해 Linux 다음으로 두 번째 운영 체제로 자리 매김했습니다.
패치에는 OpenBSD 커널 용 드라이버, WireGuard 기능을 지원하는 ifconfig 및 tcpdump 유틸리티의 변경 사항, 문서, WireGuard를 시스템의 나머지 부분과 통합하기위한 사소한 변경 사항이 포함됩니다. WireGuard는 OpenBSD 6.8 릴리스에 포함될 예정입니다.
작년의 마지막 분기에 프로토콜의 작성자는 Linux 커널 네트워크 스택에서 코드의 승인 및 도입을 발표 한 사람이었고 나중에 코드를 승인 한 사람은 Linus Torvalds 자신이었습니다.
프로젝트에 대한 논의에 따르면 아직 수행해야 할 테스트가 있지만, Linux 커널의 다음 주요 버전 인 버전 5.6에서 릴리스되어야합니다. 2020 년 XNUMX 분기 또는 XNUMX 분기에 WireGuard가 Linus Torvalds의 승인을 받아 Linux에 통합되었습니다.
WireGuard 정보
컨트롤러는 자체 알고리즘 구현을 사용합니다. blake2s, hchacha20 및 curve25519와 OpenBSD 커널에 이미 존재하는 SipHash 구현.
이 구현은 Linux, Windows, macOS, * BSD, iOS 및 Android 용 모든 공식 WireGuard 클라이언트와 호환됩니다.
개발자 노트북 (Lenovo x230)의 성능 테스트에서 750mbit / s의 대역폭이 나타났습니다. isakmpd를 기본 구성과 비교하기 위해 ike psk는 380 mbit / s의 대역폭을 제공합니다.
Matt Dunwoodie와 저는이 작업을 꽤 오랫동안 해왔습니다. 이제 어떤 점에서 Matt는 노력을 더 많이하기 위해 파리에있는 제 문앞에 나타났습니다. 이것은 상당한 노력의 정점이며 Matt에게는 확실히 다년간의 프로젝트입니다.
또한 OpenBSD 업로드 과정이 매우 즐거웠습니다.
우리는 각각에 대한 유용한 피드백과 매우 지원적인 커뮤니티와 함께 세 번의 패치 검토를 수행했습니다.
이 작업은 OpenBSD 6.8과 함께 제공 될 것이라고 생각합니다.
컨트롤러를 개발할 때 핵심 OpenBSD, 선택된 Linux 드라이버와 유사한 일부 아키텍처 솔루션하지만이 드라이버는 주로 OpenBSD 용으로 개발되었으며,이 시스템의 특성과 Linux 용 드라이버를 만들 때 얻은 경험을 고려했습니다.
원래 WireGuard 작성자의 동의하에, 새 컨트롤러의 코드는 무료 ISC 라이센스에 따라 완전히 배포됩니다.
컨트롤러 OpenBSD 네트워킹 스택과 긴밀하게 통합됩니다. 기존 하위 시스템을 사용하므로 코드가 매우 간결합니다 (약 3.000 줄의 코드).
차이점또한 비 Linux 드라이버 구성 요소의 분리가 관찰 됨: OpenBSD 특정 인터페이스가 "if_wg. *»파일, DoS 보호 코드는«wg_cookie에 있습니다. * ", 그리고 연결 협상 및 암호화 논리는"wg_noise에 있습니다. *
마지막으로, 노력이 WireGuard 팀이 응용 프로그램 코드 내에서 많은 변경을 수행했습니다. 그들은 열매를 맺었습니다.
그리고 대체하려는 이전 라이벌과 달리 그 코드는 훨씬 더 깨끗하고 간단합니다. 프로젝트 사양에 따르면 WireGuard는 UDP를 통해 IP 패킷을 안전하게 캡슐화하여 작동합니다. 인증 및 인터페이스 디자인은 다른 VPN보다 SSH (Secure Shell)와 더 관련이 있습니다.
다음 사항을 고려해야합니다. 아직 완전히 개발 중입니다그러나 이미 업계에서 가장 안전하고 사용하기 쉽고 가장 간단한 VPN 솔루션으로 간주 될 수 있습니다. Layer 3 보안 VPN 솔루션입니다.
뉴스에 대해 더 알고 싶으 시다면, 내 메시지를 확인하실 수 있습니다. 메일 링리스트 de 와이어 가드 y 오픈비디.