WireGuard tetep ngaruksak, ayeuna éta OpenBSD anu ngadopsi protokolna

wireguard

Jason A. Donenfeld, panulis VPN WireGuard, ngumumkeun panerapan supir OpenBSD "wg" utama pikeun protokol na WireGuard, palaksanaan panganteur jaringan khusus, sareng parobihan kana alat anu dianggo dina rohangan pangguna.

Maka, OpenBSD diposisikan salaku sistem operasi anu kadua saatos Linux kalayan dukungan WireGuard anu lengkep sareng terintegrasi.

Tambalan kalebet supir pikeun kernel OpenBSD, parobihan kana fungsi ifconfig sareng tcpdump kalayan dukungan pikeun fungsionalitas WireGuard, dokuméntasi, sareng parobihan minor pikeun ngahijikeun WireGuard sareng sésana sistem. WireGuard diperkirakeun kalebetkeun kana pelepasan OpenBSD 6.8.

Émut yén dina kuartal terakhir taun kamari panulis protokol mangrupikeun ogé anu ngumumkeun panarimaan sareng pangenal kode dina tumpukan jaringan Linux Kernel sareng engkéna Linus Torvalds nyalira anu nampi kode éta.

Numutkeun diskusi ngeunaan proyék éta, sanaos masih aya uji coba anu kedah dilakukeun, éta kedah dileupaskeun dina vérsi utama salajengna tina kernel Linux, vérsi 5.6, dina kuartal kahiji atanapi kadua 2020, sabab WireGuard nampi persetujuan ti Linus Torvalds kanggo ngahijikeun kana Linux.

Ngeunaan WireGuard

Controller nganggo palaksanaan algoritma nyalira blake2s, hchacha20 sareng curve25519, ogé palaksanaan SipHash anu parantos aya dina kernel OpenBSD.

Palaksanaanna cocog sareng sadaya klien WireGuard resmi pikeun Linux, Windows, macOS, * BSD, iOS sareng Android.

Tés performa dina laptop pamekarna (Lenovo x230) nunjukkeun lebar band anu 750 mbit / s. Pikeun ngabandingkeun isakmpd sareng konfigurasi dasar, ike psk nyayogikeun rubakpita 380 mbit / s.

Matt Dunwoodie sareng kuring parantos ngerjakeun ieu rada lami. Ayeuna, ku sababaraha titik, Matt bahkan parantos némbongan dina panto panto kuring di Paris pikeun ngadorong usaha langkung jauh. Ieu nandaan puncak tina sakedik usaha, sareng pastina mangrupikeun proyék sababaraha taun pikeun Matt.

Kuring ogé kedah dicatet yén prosés unggah OpenBSD pikaresepeun pisan.

Kami ngalakukeun tilu ulasan tambalan, kalayan eupan balik anu ngabantosan pikeun masing-masing sareng komunitas anu ngadukung pisan.

Kuring ngabayangkeun padamelan ieu bakal dikirim ku OpenBSD 6.8.

Nalika ngembangkeun controller pikeun inti tina OpenBSD, sababaraha solusi arsitéktur anu sami sareng supir Linux dipilih, tapi supirna dimekarkeun utamina pikeun OpenBSD, ngémutan spésifikasi tina sistem ieu sareng ngémutan pangalaman anu diala nalika nyiptakeun supir pikeun Linux.

Kalayan idin ti panulis WireGuard aslina, kode pikeun pengontrol anyar disebarkeun dina lisénsi ISC gratis.

Kontroler pageuh ngahijikeun sareng tumpukan jejaring OpenBSD sareng éta nganggo subsistem anu aya, anu ngajantenkeun kode pisan kompak (sakitar 3.000 garis kode).

Tina bédanaoge misahkeun komponén supir sanés Linux: Interface khusus OpenBSD ngalih ka "if_wg. * »Payil, kode panyalindungan DoS aya dina« wg_cookie. * ", Sareng negosiasi sambungan sareng logika enkripsi aya dina" wg_noise. *

tungtungna, sigana usaha dilakukeun ku tim WireGuard dina nyieun sajumlah ageung parobihan dina kode aplikasi aranjeunna parantos ngahasilkeun buah.

Sareng éta henteu sapertos saingan lami na, anu dimaksad pikeun ngagentos, kode na langkung bersih sareng saderhana. Numutkeun kana spésifikasi proyék, WireGuard damel ku ngarangkep bungkus IP aman ngalangkungan UDP. Desain oténtikasi sareng panganteur na aya hubunganana sareng Secure Shell (SSH) dibandingkeun VPN anu sanés.

Éta kedah diperhatoskeun éta masih dina kamajuan pinuhTapi éta parantos tiasa dianggap paling aman, paling gampang dianggo sareng solusi VPN pangbasajanna di industri. Mangrupikeun solusi Lapisan 3 VPN anu aman.

Upami anjeun resep terang langkung seueur perkawis berita, anjeun tiasa parios pesen-pesenna di jerona milis de WireGuard y openbsd.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun.

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

bool (leres)