FreeBSD, İnternet ve Intranet sunucuları oluşturmak için bir sistem olarak iyi kurulmuştur. Oldukça güvenilir ağ hizmetleri ve verimli bellek yönetimi sağlar.
geçenlerde FreeBSD ağacının değiştirildiği bilgisi yayınlandı.n yeni bir uygulama deVPN Kablo Koruması VPN WireGuard'ın yazarı ve tanınmış bir GDB ve FreeBSD geliştiricisinin girdileriyle FreeBSD ve WireGuard çekirdek geliştirme ekipleri tarafından ortaklaşa hazırlanan çekirdek modülü koduna dayalıdır.
Kodu kabul etmeden önce, FreeBSD Foundation'ın desteğiyle değişikliklerin eksiksiz bir incelemesi yapıldı ve bu sırada sürücünün geri kalan çekirdek alt sistemleriyle etkileşimi ve sağlanan kriptografik ilkelleri kullanma olasılığı da analiz edildi.
Kontrolörün ihtiyaç duyduğu kriptografik algoritmaları kullanmak, FreeBSD çekirdek şifreleme alt sistemi API'sini genişletti, FreeBSD'de desteklenmeyen algoritmaların, gerekli algoritmaların libsodium kitaplığı uygulamasını kullanarak standart Kriptografik API aracılığıyla kullanılmasına izin veren bir bağlantı eklendi.
Kontrollü sisteme entegre edilen algoritmalardanr, yalnızca Blake2 karmalarını hesaplayacak kod kalır, bu algoritmanın FreeBSD tarafından sağlanan uygulaması sabit bir karma boyutuna bağlı olduğundan.
Ayrıca, inceleme sürecinde, kod optimizasyonu yapıldıBu, çok çekirdekli CPU'larda yük dağıtımının verimliliğini artırmayı mümkün kıldı (paket şifreleme ve şifre çözme görevinin CPU çekirdeklerine bağlanmasının bile dengelenmesini sağladı).
Sonuç olarak, paket işleme yükü Linux için yaklaşık sürücü uygulaması. Kod ayrıca şifreleme işlemlerini hızlandırmak için ossl sürücüsünü kullanma yeteneği sağlar.
Önceki WireGuard'ı FreeBSD'ye entegre etme girişiminden farklı olarak, yeni uygulama, ifconfig'in değiştirilmiş bir sürümü yerine stock wg yardımcı programını kullanırLinux ve FreeBSD arasında birleşik bir kuruluma izin veren . wg yardımcı programı ve sürücü, wg kodundaki bir lisans değişikliği ile mümkün kılınan FreeBSD kaynaklarına dahil edilmiştir (kod artık MIT ve GPL lisansları altında mevcuttur).
WireGuard'ı FreeBSD'ye dahil etmek için son girişim 2020'de yapıldı., ancak bir skandalla sonuçlandı, bunun sonucunda düşük kalite, dikkatsiz arabellek kullanımı, kontroller yerine saplamaların kullanılması, protokolün eksik uygulanması ve GPL lisansının ihlali nedeniyle zaten eklenen kod kaldırıldı.
Hala bilmeyenler için VPN WireGuardbunu bilmeleri gerekir bu, modern şifreleme yöntemleri temelinde uygulanır, çok yüksek performans sağlar, kullanımı kolaydır, karmaşık değildir ve büyük miktarda trafiği yöneten bir dizi büyük dağıtımda değerini kanıtlamıştır. Proje 2015 yılından beri geliştirilmekte olup, kullanılan şifreleme yöntemlerinin resmi denetimini ve doğrulamasını geçti. WireGuard, her ağ arabirimine özel bir anahtar bağlamayı ve bağlamak için genel anahtarları kullanmayı içeren şifreleme anahtarı yönlendirme kavramını kullanır.
Bağlantı kurmak için ortak anahtarların değişimi SSH'ye benzer. Anahtarlar üzerinde anlaşmak ve ayrı bir kullanıcı alanı arka plan programı çalıştırmadan bağlanmak için, SSH'de yetkili_anahtarları tutmaya benzer şekilde Noise Protocol Framework'ün Noise_IK mekanizması kullanılır. Veri iletimi, UDP paketlerinde kapsülleme ile yapılır. Otomatik istemci yeniden yapılandırması ile bağlantıyı kesmeden VPN sunucusunun (roaming) IP adresinin değiştirilmesini destekler.
Şifreleme, ChaCha20 akış şifresini ve Poly1305 mesaj kimlik doğrulama algoritmasını kullanır (MAC) Daniel J. Bernstein, Tanja Lange ve Peter Schwabe tarafından geliştirilmiştir. ChaCha20 ve Poly1305, yazılım uygulaması özel donanım desteği gerektirmeden sabit bir yürütme süresi elde etmeyi sağlayan AES-256-CTR ve HMAC'ın daha hızlı ve daha güvenli analogları olarak konumlandırılmıştır. Yine Daniel Bernstein tarafından önerilen Curve25519 uygulamasındaki eliptik eğri Diffie-Hellman protokolü, paylaşılan bir gizli anahtar oluşturmak için kullanılır. Karma için, BLAKE2s algoritması (RFC7693) kullanılır.
Son olarak, bir sürücü FreeBSD'ye (sys/dev/wg) kabul edildiğinde, bundan sonra FreeBSD deposunda geliştirilecek ve korunacaktır.
Bu konuda daha fazla bilgi edinmekle ilgileniyorsanız, ayrıntılara danışabilirsiniz. Aşağıdaki bağlantıda.