Čini se da stvari se odvijaju dobro unutar projekta WireGuard, kao što je Jason A. Donenfeld, autor VPN WireGuarda, predstavio projekt WireGuardNT koji je WireGuard VPN port visokih performansi za Windows kernel koji je kompatibilan sa Windows 7, 8, 8.1 i 10 i podržava AMD64, x86, ARM64 i ARM arhitekture.
Važno je zapamtiti da su u posljednjem semestru 2019. zakrpe napravljene implementacijom VPN sučelja projekta u podružnici net-next, jer su se programeri WireGuarda obavezali i složili se prenijeti dio koda na glavni kernel, ne kao zaseban API, već kao dio Crypto API podsistema.
Nakon toga nekoliko mjeseci kasnije projekt je došao do OpenBSD promjena za pomoćne programe ifconfig i tcpdump s podrškom za WireGuard funkcionalnost, dokumentaciju i manjim izmjenama radi integracije WireGuarda s ostatkom sistema, a nakon toga je projekt premješten na kompatibilnost s Androidom .
WireGuard VPN implementiran je na temelju modernih metoda šifriranja, pruža vrlo visoke performanse, jednostavan je za korištenje, bez problema i dokazao se u brojnim velikim implementacijama koje upravljaju velikom količinom prometa.
Projekat se razvija od 2015, je prošao formalnu reviziju i provjeru korištenih metoda šifriranja. WireGuard koristi koncept usmjeravanja ključa za šifriranje, koji uključuje vezivanje privatnog ključa za svako mrežno sučelje i korištenje javnih ključeva za povezivanje.
Razmjena javnih ključeva za uspostavljanje veze vrši se po analogiji sa SSH -om. Za pregovaranje o ključevima i povezivanje bez pokretanja zasebnog demona u korisničkom prostoru koristi se mehanizam Noise_IK u okviru Noise Protocol Framework -a, slično održavanju ovlaštenih_ključeva u SSH -u. Prijenos podataka vrši se enkapsulacijom u UDP pakete. Podržava promjenu IP adrese VPN poslužitelja (u romingu) bez prekida veze s automatskom rekonfiguracijom klijenta.
Encryption koristi ChaCha20 stream enkripciju i Poly1305 algoritam za provjeru autentičnosti poruka (MAC). ChaCha20 i Poly1305 pozicionirani su kao brži i sigurniji pandani AES-256-CTR-a i HMAC-a, čija vam softverska implementacija omogućuje postizanje fiksnog vremena izvođenja bez upotrebe posebne hardverske podrške.
I sada projekat stiže kao port za Windows Que nadovezuje se na testiranu bazu kodova osnovne implementacije WireGuarda za linux kernel, koji je preveden za korištenje entiteta jezgre Windows i NDIS mrežnog stoga.
Nakon mnogo mjeseci rada, Simon i ja sa zadovoljstvom najavljujemo WireGuardNT projekt, izvorni WireGuard port za Windows kernel.
WireGuardNT, započeo je kao port baze kodova Linuxa ... Nakon što su početni napori za prenosivost bili uspješni, baza kodova NT brzo se razišla kako bi se dobro uklopila s izvornim NTizmima i NDIS (Windows mrežni stog) API -jem. Krajnji rezultat je duboko integrirana implementacija WireGuarda visokih performansi koja koristi cijeli niz mogućnosti NT jezgre i NDIS-a.
U usporedbi s wireguard-go implementacijom koja se izvodi u korisničkom prostoru i koristi Wintun mrežno sučelje, WireGuardNT ima značajno poboljšanje performansi uklanjanjem operacija prebacivanja konteksta i kopirajte sadržaj paketa iz jezgre u korisnički prostor.
Po analogiji sa implementacijama WireGuardNT -a za Linux, OpenBSD i FreeBSD, sva logika obrade protokola radi direktno na nivou mrežnog steka.
Iako još uvijek nisu napravljene posebne optimizacije, WireGuardNT je već postigao maksimalnu propusnost prijenosa podataka od 7,5 Gbps u našem testnom okruženju s Ethernetom.
U stvarnim korisničkim sistemima s Wi-Fi-jem performanse su znatno niže, ali se ne razlikuje mnogo od direktnog prijenosa podataka. Na primjer, na sistemu s bežičnom karticom Intel AC9560, performanse bez WireGuarda bile su 600 Mbps, a sa WireGuardNT-om također 600 Mbps, dok je pri korištenju wireguard-go / Wintun bilo 95 Mbps.
Izvor: https://lists.zx2c4.com/