Јасон А. Доненфелд, аутор ВПН ВиреГуард-а, најавио усвајање ОпенБСД-овог главног "вг" покретачког програма за протокол ВиреГуард, имплементација одређеног мрежног интерфејса и промене алата који раде у корисничком простору.
Стога је ОпенБСД позициониран као други оперативни систем после Линука са потпуном и интегрисаном подршком за ВиреГуард.
Закрпе укључују покретачки програм за језгро ОпенБСД, промене услужних програма ифцонфиг и тцпдумп са подршком за функцију ВиреГуард, документацију и мање промене ради интегрисања ВиреГуарда са остатком система. Очекује се да ће ВиреГуард бити укључен у издање ОпенБСД 6.8.
Подсетимо да је у последњем кварталу прошле године аутор протокола био тај који је такође најавио прихватање и увођење кода у мрежни стек Линук Кернел-а, а касније је сам Линус Торвалдс прихватио код.
На основу пројектних дискусија, мада још увек треба обавити тестирање, требало би да буде објављен у следећој главној верзији Линук кернела, верзија 5.6, у првом или другом кварталу 2020, пошто је ВиреГуард добио одобрење од Линуса Торвалдса за интеграцију у Линук.
О ВиреГуарду
Контролор користи сопствену имплементацију алгоритама блаке2с, хцхацха20 и цурве25519, као и СипХасх имплементација која је већ присутна у ОпенБСД језгру.
Имплементација је компатибилна са свим званичним ВиреГуард клијентима за Линук, Виндовс, мацОС, * БСД, иОС и Андроид.
Тестови перформанси на преносном рачунару програмера (Леново к230) показали су пропусни опсег од 750 мбит / с. Да би упоредио исакмпд са основном конфигурацијом, ике пск пружа пропусни опсег од 380 мбит / с.
Матт Дунвоодие и ја већ дуго радимо на овоме. Сада се, с одређеном тачком, Матт чак појавио на мом прагу у Паризу да погура напоре даље. Ово означава врхунац прилично труда, а засигурно и вишегодишњег пројекта за Матта.
Такође бих требало да приметим да је поступак отпремања ОпенБСД-а био изузетно пријатан.
Направили смо три прегледа закрпа, са корисним повратним информацијама о сваком од њих и заједницу која нас је подржавала.
Претпостављам да ће се овај посао испоручити са ОпенБСД 6.8.
Приликом развијања контролера за језгро ОпенБСД, изабрана су нека архитектонска решења слична Линук управљачком програму, али управљачки програм је развијен првенствено за ОпенБСД, узимајући у обзир специфичности овог система и узимајући у обзир искуство стечено приликом креирања управљачког програма за Линук.
Уз сагласност оригиналног аутора ВиреГуарда, код новог контролера се у потпуности дистрибуира под бесплатном ИСЦ лиценцом.
Контролер чврсто се интегрише са ОпенБСД мрежним стеком и користи постојеће подсистеме, што чини код врло компактним (око 3.000 редова кода).
Од разликаТакође примећује се раздвајање компонената управљачких програма који нису за Линук: Интерфекси специфични за ОпенБСД премештају се на „иф_вг. * »Датотеке, ДоС заштитни код је у« вг_цоокие. * ", А логика преговарања о вези и шифровања је у" вг_ноисе. *
Коначно, чини се да напори које је извршио ВиреГуард тим у вршењу великог броја промена у коду апликације уродили су плодом.
И да ли је то за разлику од старих ривала, који је намењен замени, његов код је много чишћи и једноставнији. Према пројектним спецификацијама, ВиреГуард ради тако што сигурно ИП-капсулира ИП пакете преко УДП-а. Његова потврда идентитета и дизајн интерфејса имају више везе са Сецуре Схелл (ССХ) од осталих ВПН-ова.
Мора се узети у обзир да је још увек у пуном развојуАли већ би се могло сматрати најсигурнијим, најједноставнијим за употребу и најједноставнијим ВПН решењем у индустрији. То је сигурно Лаиер 3 ВПН решење.
Ако сте заинтересовани да сазнате више о вестима, поруке можете проверити унутар маилинг листе de ВиреГуард y опенбсд.