Jason A Donenfeld, tác giả của VPN WireGuard, đã thông báo về việc áp dụng trình điều khiển OpenBSD "wg" chính cho giao thức WireGuard, việc triển khai một giao diện mạng cụ thể và các thay đổi đối với các công cụ hoạt động trong không gian người dùng.
Vì vậy, OpenBSD được định vị là hệ điều hành thứ hai sau Linux với hỗ trợ WireGuard hoàn chỉnh và tích hợp.
Các bản vá bao gồm trình điều khiển cho nhân OpenBSD, các thay đổi đối với các tiện ích ifconfig và tcpdump với hỗ trợ cho chức năng WireGuard, tài liệu và các thay đổi nhỏ để tích hợp WireGuard với phần còn lại của hệ thống. WireGuard dự kiến sẽ được đưa vào bản phát hành OpenBSD 6.8.
Nhớ lại rằng trong quý cuối cùng của năm ngoái, tác giả của giao thức cũng là người đã công bố việc chấp nhận và giới thiệu mã trong ngăn xếp mạng Linux Kernel và sau này chính Linus Torvalds đã chấp nhận mã.
Dựa trên các cuộc thảo luận về dự án, mặc dù vẫn còn phải thử nghiệm, nó sẽ được phát hành trong phiên bản chính tiếp theo của nhân Linux, phiên bản 5.6, vào quý đầu tiên hoặc thứ hai của năm 2020, khi WireGuard nhận được sự chấp thuận của Linus Torvalds để tích hợp vào Linux.
Về WireGuard
Bộ điều khiển sử dụng việc triển khai các thuật toán của chính nó blake2s, hchacha20 và curve25519, cũng như triển khai SipHash đã có trong nhân OpenBSD.
Việc triển khai tương thích với tất cả các ứng dụng khách WireGuard chính thức dành cho Linux, Windows, macOS, * BSD, iOS và Android.
Các bài kiểm tra hiệu suất trên máy tính xách tay của nhà phát triển (Lenovo x230) cho thấy băng thông là 750 mbit / s. Để so sánh isakmpd với cấu hình cơ bản, ike psk cung cấp băng thông 380 mbit / s.
Matt Dunwoodie và tôi đã làm việc này được một thời gian. Bây giờ, với một số thời điểm, Matt thậm chí đã xuất hiện trước cửa nhà tôi ở Paris để thúc đẩy nỗ lực hơn nữa. Điều này đánh dấu đỉnh cao của khá nhiều nỗ lực, và chắc chắn là một dự án kéo dài nhiều năm đối với Matt.
Tôi cũng nên lưu ý rằng quá trình tải lên OpenBSD cực kỳ dễ chịu.
Chúng tôi đã thực hiện ba đánh giá về bản vá, với phản hồi hữu ích về từng bản vá và một cộng đồng rất ủng hộ.
Tôi tưởng tượng công việc này sẽ xuất xưởng với OpenBSD 6.8.
Khi phát triển bộ điều khiển cho cốt lõi của OpenBSD, một số giải pháp kiến trúc tương tự như trình điều khiển Linux được chọn, nhưng trình điều khiển được phát triển chủ yếu cho OpenBSD, có tính đến các chi tiết cụ thể của hệ thống này và tính đến kinh nghiệm thu được khi tạo trình điều khiển cho Linux.
Với sự đồng ý của tác giả WireGuard gốc, mã cho bộ điều khiển mới được phân phối đầy đủ theo giấy phép ISC miễn phí.
Người điều khiển tích hợp chặt chẽ với ngăn xếp mạng OpenBSD và sử dụng các hệ thống con hiện có, làm cho mã rất nhỏ gọn (khoảng 3.000 dòng mã).
Sự khác biệtCũng sự tách biệt của các thành phần trình điều khiển không phải Linux được quan sát thấy: Các giao diện dành riêng cho OpenBSD chuyển đến "if_wg. * »Tệp, mã bảo vệ DoS có trong« wg_cookie. * ", Và logic mã hóa và thương lượng kết nối nằm trong" wg_noise. *
Cuối cùng, có vẻ như những nỗ lực được thực hiện bởi nhóm WireGuard trong việc thực hiện một số lượng lớn các thay đổi trong mã ứng dụng chúng đã sinh hoa kết trái.
Và điều đó không giống như các đối thủ cũ, được dự định thay thế, mã của nó sạch hơn và đơn giản hơn nhiều. Theo các thông số kỹ thuật của dự án, WireGuard hoạt động bằng cách đóng gói các gói IP một cách an toàn qua UDP. Xác thực và thiết kế giao diện của nó liên quan nhiều đến Secure Shell (SSH) hơn các VPN khác.
Nó phải được tính đến rằng vẫn đang trong quá trình phát triển đầy đủNhưng nó đã có thể được coi là giải pháp VPN an toàn nhất, dễ sử dụng nhất và đơn giản nhất trong ngành. Đây là một giải pháp VPN Lớp 3 an toàn.
Nếu bạn muốn biết thêm về tin tức, bạn có thể kiểm tra các tin nhắn trong danh sách gửi thư de Dây bảo vệ y openbsd.