WireGuard направи нещата както трябва и сега идва като порт към ядрото на Windows

телена охрана

Изглежда че нещата вървят доста добре в рамките на проекта WireGuard, като Джейсън А. Доненфелд, автор на VPN WireGuard, представи проекта WireGuardNT кое е високопроизводителен WireGuard VPN порт за ядрото на Windows който е съвместим с Windows 7, 8, 8.1 и 10 и поддържа AMD64, x86, ARM64 и ARM архитектури.

Важно е да запомните, че през последния семестър на 2019 г. бяха направени корекции с внедряването на VPN интерфейса на проекта в клона net-next, защото разработчиците на WireGuard поеха ангажимент и се съгласиха да прехвърлят част от кода в основния ядрото, не като отделен API, а като част от подсистемата Crypto API.

След това няколко месеца по -късно проектът стигна до промени в OpenBSD за помощните програми ifconfig и tcpdump с поддръжка на функционалността WireGuard, документация и малки промени за интегриране на WireGuard с останалата част от системата и след това проектът беше преместен, за да има съвместимост с Android .

телена охрана
Свързана статия:
WireGuard продължава да го нарушава, сега OpenBSD е този, който приема протокола

WireGuard VPN се реализира въз основа на съвременни методи за криптиране, осигурява много висока производителност, лесен е за използване, безпроблемен и се е доказал в редица големи внедрявания, обработващи голям обем трафик.

Проектът се развива от 2015 г., е преминал официален одит и проверка на използваните методи за криптиране. WireGuard използва концепцията за маршрутизиране на ключ за криптиране, която включва свързване на частен ключ към всеки мрежов интерфейс и използване на публичните ключове за свързване.

Обменът на публични ключове за установяване на връзка се извършва по аналогия с SSH. За договаряне на ключове и свързване, без да се стартира отделен демон в потребителското пространство, се използва механизмът Noise_IK на рамката на протокола за шум, подобно на поддържането на авторизирани_ключове в SSH. Предаването на данни се извършва чрез капсулиране в UDP пакети. Поддържа промяна на IP адреса на VPN сървър (роуминг) без прекъсване на връзката с автоматично преконфигуриране на клиент.

Шифроване използва поточно криптиране ChaCha20 и алгоритъм за удостоверяване на съобщение Poly1305 (MAC). ChaCha20 и Poly1305 са позиционирани като по-бързи и по-сигурни аналози на AES-256-CTR и HMAC, чиято софтуерна реализация ви позволява да постигнете фиксирано време на изпълнение, без да използвате специална хардуерна поддръжка.

И сега проектът пристига като порт за Windows че се основава на тестваната кодова база на основната реализация на WireGuard за ядро на Linux, който е преведен за използване на ядрата на Windows и мрежовия стек NDIS.

След много месеци работа, Саймън и аз имаме удоволствието да обявим проекта WireGuardNT, роден WireGuard порт за ядрото на Windows. 

WireGuardNT, започнал като пристанище на кодовата база на Linux ... След първоначалните усилия за преносимост имаше успех, кодовата база NT бързо се отклони, за да пасне добре на родните NTisms и NDIS (Windows мрежов стек) API. Крайният резултат е дълбоко интегрирана, високопроизводителна реализация на WireGuard, която използва пълния набор от възможности на ядрото NT и NDIS.

В сравнение с реализацията wireguard-go, която работи в потребителско пространство и използва мрежовия интерфейс Wintun, WireGuardNT има значително подобрение на производителността чрез премахване на операциите за превключване на контекст и копирайте съдържанието на пакета от ядрото в потребителското пространство.

По аналогия с реализациите на WireGuardNT за Linux, OpenBSD и FreeBSD, цялата логика за обработка на протоколи работи директно на ниво мрежов стек.

телена охрана
Свързана статия:
WireGuard най-накрая беше приет от Линус Торвалдс и ще бъде интегриран в Linux 5.6

Въпреки че все още не са направени конкретни оптимизации, WireGuardNT вече е постигнал максимална пропускателна способност за пренос на данни от 7,5 Gbps в нашата тестова среда с Ethernet.

В реални потребителски системи с Wi-Fi производителността е значително по-ниска, но не се различава много от директния трансфер на данни. Например, в система с безжична карта Intel AC9560, производителността без WireGuard беше 600 Mbps, а с WireGuardNT също беше 600 Mbps, докато при използване на wireguard-go / Wintun беше 95 Mbps.

Fuente: https://lists.zx2c4.com/


Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.