On FreeBSD hirgelinta cusub ee WireGuard ayaa lagu daray saldhigga koodka 

Darkcrizt

Daqiiqado 4

FreeBSD

FreeBSD waxaa si wanaagsan loo aasaasay nidaam loogu talagalay dhisidda Internetka iyo intarnetka. Waxay bixisaa adeegyo shabakad si cadaalad ah la isku halayn karo iyo maaraynta xusuusta hufan.

Dhawaan macluumaadka ayaa la sii daayay in geedka FreeBSD lagu beddelayn dhaqangelin cusub deVPN WireGuard iyadoo lagu saleynayo koodhka moduleka kernel-ka ay si wadajir ah u diyaariyeen kooxaha horumarinta xudunta u ah FreeBSD iyo WireGuard oo ay la socdaan qoraaga VPN WireGuard iyo GDB iyo horumariye FreeBSD oo caan ah

Kahor inta aan la aqbalin koodhka, dib u eegis dhamaystiran oo ku saabsan isbedelada ayaa lagu sameeyay taageerada FreeBSD Foundation, inta lagu guda jiro isdhexgalka darawalka iyo inta kale ee nidaamyada hoosaadyada kernel-ka iyo suurtogalnimada isticmaalka waxyaabaha asaasiga ah ee cryptographic ayaa sidoo kale la falanqeeyay.

Si aad u isticmaasho algorithms-ka loo yaqaan 'cryptographic algorithms' ee uu u baahan yahay maamuluhu, la kordhiyay FreeBSD kernel cryptographic subsystem API, Lagu daray isku xirka u oggolaanaya algorithms-yada aan lagu taageerin FreeBSD in loo isticmaalo API-ga caadiga ah ee Cryptographic, iyadoo la adeegsanayo hirgelinta maktabadda libsodium ee algorithms-yada lagama maarmaanka ah.

Oo ka mid ah algorithms isku dhafan ee la xakameeyeyr, kaliya koodka lagu xisaabiyo xashiishyada Blake2 ayaa hadhay, maadaama ay FreeBSD-ay bixisay hirgelinta algorithmaadkani waxay ku xidhan tahay cabbir go'an oo xashiish ah.

Intaa waxaa dheer, inta lagu jiro habka dib u eegista, code optimization ayaa la fuliyay, taas oo suurtogal ka dhigtay in la kordhiyo waxtarka qaybinta culeyska ee CPU-yada kala duwan (la hubiyay xitaa dheellitirka sirta xirmada iyo hawl-fududeynta ee ku xiran xirmooyinka CPU).

Natiijadu waxay tahay, habaynta baakidhku waa ka sarreeyaa hirgalinta darawalnimada qiyaas ahaan Linux. Koodhka ayaa sidoo kale bixiya awooda lagu isticmaalo darawalka ossl si loo dardargeliyo hawlaha sirta ah.

Si ka duwan isku daygii hore ee ahaa in WireGuard lagu daro FreeBSD, Hirgelinta cusub waxay isticmaashaa saamiga wg utility, halkii laga beddeli lahaa nooca ifconfig, kaas oo u oggolaaday habaynta midaysan ee Linux iyo FreeBSD. Utility wg, iyo sidoo kale darawalka, ayaa lagu daray ilaha FreeBSD, oo ay suurta galisay beddelka shatiga ee koodhka wg (koodka hadda waxa laga heli karaa shatiga MIT iyo GPL).

Isku daygii ugu dambeeyay ee lagu daro WireGuard gudaha FreeBSD waxaa la sameeyay 2020, balse waxa ay ku dhammaatay fadeexad, taas oo keentay in koodhadhkii hore loogu daray meesha laga saaray tayadooda oo aad u liidatay, si taxadar la’aan ah oo wax looga qabto, isticmaalka tubbada halkii jeegaga lagu samayn lahaa, hab-maamuuska oo aan dhamaystirnayn, iyo ku xad-gudbida shatiga GPL.

Kuwa aan weli garanayn VPN WireGuard, waa inay ogaadaan taas tan waxaa lagu fuliyaa iyadoo lagu saleynayo hababka sirta casriga ah, waxay bixisaa waxqabad aad u sarreeya, way fududahay in la isticmaalo, aan dhibsanayn, waxayna cadaysay qiimaheeda tiro badan oo la dirayo oo gacanta ku haya xaddi badan oo taraafikada. Mashruucu waxa uu socday ilaa 2015, baasay hanti dhawrka rasmiga ah iyo xaqiijinta hababka sirta ah ee la isticmaalay. WireGuard waxay isticmaashaa fikradda dariiqa marineed ee furaha sirta ah, taas oo ku lug leh xidhidhiyaha furaha gaarka ah ee shabakad kasta iyo adeegsiga furayaasha dadweynaha si loo xidho.

Isweydaarsiga furayaasha dadweynaha si loo dhiso xiriir waxay la mid yihiin SSH. Si aad uga gorgortanto furayaasha oo aad isugu xidho adoon samaynin daemon meel adeegsi gaar ah, habka Noise Protocol Framework's Noise_IK ayaa la isticmaalaa, oo la mid ah haynta_furayaasha la oggolaaday ee SSH. Gudbinta xogta waxaa lagu sameeyaa baakado UDP ah. Waxay taageertaa beddelka ciwaanka IP-ga ee server-ka VPN (Roaming) iyada oo aan la jebin xidhiidhka dib-u-habaynta macmiilka ee tooska ah.

Sirintu waxay isticmaashaa cipher socodka ChaCha20 iyo xaqiijinta fariinta Poly1305 algorithm (MAC) waxaa soo saaray Daniel J. Bernstein, Tanja Lange, iyo Peter Schwabe. ChaCha20 iyo Poly1305 waxay u taagan yihiin si dhakhso leh oo ammaan ah analoogyada AES-256-CTR iyo HMAC, kuwaas oo hirgelintooda software ay u oggolaanayso in la gaaro waqti go'an oo fulin ah iyada oo aan ku lug lahayn taageero qalab gaar ah. Qallooca qalooca Diffie-Hellman ee ku jira hirgelinta Curve25519, oo uu sidoo kale soo jeediyay Daniel Bernstein, ayaa loo isticmaalaa in lagu dhaliyo fure sir ah oo la wadaago. Xashiiska, BLAKE2s algorithm (RFC7693) ayaa loo isticmaalaa.

Ugu dambeyntii, waxaa habboon in la xuso wax ka beddelka, in marka darawalka la aqbalo FreeBSD (sys/dev/wg), waxaa lagu horumarin doonaa oo lagu hayn doonaa kaydka FreeBSD wixii hadda ka dambeeya.

Haddii aad xiisaynayso inaad wax badan ka ogaato, waxaad kala tashan kartaa faahfaahinta Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.