WireGuard brécht et weider, elo ass et OpenBSD deen de Protokoll adoptéiert

wireguard

Jason A. Donenfeld, Autor vu VPN WireGuard, huet d'Adoptioun vum OpenBSD sengem Haapt "wg" Driver fir de Protokoll annoncéiert WireGuard, d'Ëmsetzung vun enger spezifescher Netzwierk-Interface, an Ännerunge fir d'Tools déi am Benotzerraum schaffen.

Sou ass OpenBSD als zweet Betribssystem no Linux mat kompletter an integréierter WireGuard Support positionéiert.

D'Patches enthalen e Chauffer fir den OpenBSD Kernel, Ännerunge fir d'ifconfig an tcpdump Utilitys mat Ënnerstëtzung fir d'WireGuard Funktionalitéit, Dokumentatioun a kleng Ännerungen fir WireGuard mam Rescht vum System z'integréieren. WireGuard gëtt erwaart an der OpenBSD 6.8 Verëffentlechung opgeholl ze ginn.

Erënnerrt datt am leschte Véierel vum leschte Joer den Autor vum Protokoll deen war deen och d'Akzeptanz an d'Aféierung vum Code am Linux Kernel Netzwierkstack ugekënnegt huet a spéider war et de Linus Torvalds selwer deen de Code akzeptéiert.

Geméiss Diskussiounen iwwer de Projet, och wann et nach ëmmer ze testen ass, et soll an der nächster Haaptversioun vum Linux Kernel verëffentlecht ginn, Versioun 5.6, am éischten oder zweeten Trimester vum Joer 2020, wéi WireGuard d'Akraafttriede vum Linus Torvalds krut fir a Linux z'integréieren.

Iwwer WireGuard

De Controller benotzt seng eege Implementatioun vun den Algorithmen blake2s, hchacha20 a curve25519, souwéi d'SipHash-Implementatioun schonn am OpenBSD Kernel präsent.

D'Ëmsetzung ass kompatibel mat all offiziellen WireGuard Clienten fir Linux, Windows, macOS, * BSD, iOS an Android.

Performance Tester um Laptop vum Entwéckler (Lenovo x230) weisen eng Bandbreet vu 750 Mbit / s. Fir d'Isakmpd mat der Basiskonfiguratioun ze vergläichen, gëtt ike psk eng Bandbreedung vun 380 mbit / s.

De Matt Dunwoodie an ech hu scho méi laang dorunner geschafft. Elo, mat irgendwann engem Punkt, huet de Matt souguer op menger Hausdier zu Paräis gewisen fir den Effort weider ze drécken. Dëst markéiert d'Kulminatioun vun zimlech e bëssen Ustrengung, a sécher e méijärege Projet fir Matt.

Ech sollt och feststellen datt den OpenBSD Upload Prozess extrem agreabel war.

Mir hunn dräi Patch Bewäertunge gemaach, mat hëllefräiche Feedback op all eenzelen an enger ganz ënnerstëtzender Gemeinschaft.

Ech virstellen datt dës Aarbecht mam OpenBSD 6.8 verschéckt gëtt.

Wann Dir e Controller fir de Kär vun OpenBSD, e puer architektonesch Léisungen ähnlech wéi Linux Driver ausgewielt, awer de Chauffer gouf haaptsächlech fir OpenBSD entwéckelt, berécksiichtegt d'Spezifizitéite vun dësem System a berücksichtegt d'Erfahrung beim Erstelle vum Chauffer fir Linux.

Mat der Zoustëmmung vum originale WireGuard Autor, de Code fir den neie Controller gëtt voll verdeelt ënner enger gratis ISC Lizenz.

De Controller dicht integréiert mat dem OpenBSD Netzwierk Stack an et benotzt existent Ënnersystemer, wat de Code ganz kompakt mécht (ongeféier 3.000 Zeilen Code).

Vun den Ënnerscheederoch et gëtt eng Trennung vun net-Linux Treiberkomponenten: OpenBSD spezifesch Interfaces ginn op "if_wg geréckelt. * »Dateien, den DoS Schutzcode ass am« wg_cookie. * ", An d'Verbindungsverhandlungs- a Verschlësselungslogik ass an" wg_noise. *

Endlech et schéngt, datt d'Efforten vum WireGuard Team gemaach fir eng grouss Zuel u Verännerunge bannent dem Uwendungscode ze maachen si hunn Uebst gedroen.

An ass dat am Géigesaz zu senge fréiere Rivalen, déi ersat solle ginn, säi Code ass vill méi propper a méi einfach. Geméiss de Projetspezifikatioune funktionéiert WireGuard andeems se IP Packete sécher iwwer UDP ëmkapselen. Seng Authentifikatioun an Interface Design hu méi mat Secure Shell (SSH) ze dinn wéi aner VPNs.

Et muss a Betruecht gezu ginn, datt ass nach a voller EntwécklungAwer et kéint scho als déi séchersten, einfachst ze benotzen an déi einfachst VPN Léisung an der Industrie ugesi ginn. Et ass eng Layer 3 sécher VPN Léisung.

Wann Dir interesséiert sidd méi iwwer d'Neiegkeeten ze wëssen, kënnt Dir d'Messagen innerhalb kontrolléieren d'Mailinglëschten de WireGuard y oppenbsd.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.