يبدو أن تسير الأمور بشكل جيد داخل مشروع WireGuard، مثل Jason A. Donenfeld ، مؤلف VPN WireGuard ، قدم مشروع WireGuardNT الذي منفذ WireGuard VPN عالي الأداء لنواة Windows وهو متوافق مع أنظمة التشغيل Windows 7 و 8 و 8.1 و 10 ، ويدعم معماريات AMD64 و x86 و ARM64 و ARM.
من المهم أن تتذكر أنه في الفصل الأخير من عام 2019 ، تم إجراء التصحيحات مع تنفيذ واجهة VPN الخاصة بالمشروع في فرع net-next ، وذلك لأن مطوري WireGuard قد تعهدوا ووافقوا على نقل جزء من الكود إلى الرئيسي kernel ، ليس كواجهة برمجة تطبيقات منفصلة ، ولكن كجزء من نظام Crypto API الفرعي.
بعد ذلك ببضعة أشهر ، جاء المشروع إلى تغييرات OpenBSD للأدوات المساعدة ifconfig و tcpdump مع دعم وظائف WireGuard والوثائق والتغييرات الطفيفة لدمج WireGuard مع بقية النظام وبعد ذلك تم نقل المشروع ليكون متوافقًا مع Android .
يتم تنفيذ WireGuard VPN على أساس طرق التشفير الحديثة، يوفر أداءً عاليًا للغاية ، وسهل الاستخدام ، وخالي من المتاعب ، وقد أثبت نفسه في عدد من عمليات النشر الكبيرة التي تتعامل مع كميات كبيرة من حركة المرور.
تم تطوير المشروع منذ عام 2015، قد اجتاز تدقيقًا رسميًا والتحقق من طرق التشفير المستخدمة. يستخدم WireGuard مفهوم توجيه مفتاح التشفير ، والذي يتضمن ربط مفتاح خاص بكل واجهة شبكة واستخدام المفاتيح العامة للربط.
يتم تبادل المفاتيح العامة لإنشاء اتصال عن طريق القياس مع SSH. للتفاوض على المفاتيح والاتصال دون تشغيل برنامج خفي منفصل في مساحة المستخدم ، يتم استخدام آلية Noise_IK لإطار عمل بروتوكول الضوضاء ، على غرار الحفاظ على المفاتيح المصرح بها في SSH. يتم نقل البيانات عن طريق التغليف في حزم UDP. يدعم تغيير عنوان IP لخادم VPN (التجوال) دون قطع الاتصال بإعادة التكوين التلقائي للعميل.
التشفير يستخدم تشفير دفق ChaCha20 وخوارزمية مصادقة رسائل Poly1305 (MAC). يتم وضع ChaCha20 و Poly1305 كنظيرتين أسرع وأكثر أمانًا لـ AES-256-CTR و HMAC ، حيث يتيح لك تطبيق برامجه تحقيق وقت تشغيل ثابت دون استخدام دعم خاص للأجهزة.
نعم ahora يصل المشروع كمنفذ لنظام التشغيل Windows أن يعتمد على قاعدة التعليمات البرمجية التي تم اختبارها لتطبيق WireGuard الأساسي لـ نواة لينكس، والتي تمت ترجمتها لاستخدام كيانات Windows kernel ومكدس شبكات NDIS.
بعد عدة أشهر من العمل ، يسعدنا أنا وسيمون أن نعلن عن مشروع WireGuardNT ، وهو منفذ WireGuard أصلي لنواة Windows.
بدأت WireGuardNT كمنفذ لقاعدة رموز Linux ... بعد نجاح جهود النقل الأولية هناك ، تباعدت قاعدة رمز NT بسرعة لتلائم بشكل جيد مع NTisms و NDIS (مكدس شبكات Windows) API. والنتيجة النهائية هي تنفيذ متكامل وعالي الأداء لـ WireGuard ، والذي يستفيد من النطاق الكامل لإمكانيات NT kernel و NDIS.
مقارنة بتطبيق Wireguard-go الذي يعمل في مساحة المستخدم ويستخدم واجهة شبكة Wintun ، WireGuardNT لديه تحسن كبير في الأداء من خلال القضاء على عمليات تبديل السياق وانسخ محتويات الحزمة من النواة إلى مساحة المستخدم.
عن طريق القياس مع تطبيقات WireGuardNT لنظام Linux و OpenBSD و FreeBSD ، يعمل منطق معالجة البروتوكول بشكل مباشر على مستوى مكدس الشبكة.
على الرغم من عدم إجراء تحسينات محددة حتى الآن ، فقد حققت WireGuardNT بالفعل أقصى سرعة نقل بيانات تبلغ 7,5 جيجابت في الثانية في بيئة الاختبار الخاصة بنا باستخدام Ethernet.
في أنظمة المستخدم الحقيقية مع Wi-Fi ، يكون الأداء أقل بشكل ملحوظ ، ولكن لا يختلف كثيرًا عن نقل البيانات المباشر. على سبيل المثال ، في نظام مزود ببطاقة لاسلكية Intel AC9560 ، كان الأداء بدون WireGuard 600 ميجابت في الثانية ومع WireGuardNT كان أيضًا 600 ميجابت في الثانية ، بينما عند استخدام wireguard-go / Wintun كان 95 ميجابت في الثانية.
مصدر: https://lists.zx2c4.com/