Φαίνεται ότι τα πράγματα πηγαίνουν αρκετά καλά στο έργο WireGuard, ως Jason A. Donenfeld, συγγραφέας του VPN WireGuard, παρουσίασε το έργο WireGuardNT το οποίο είναι μια θύρα WireGuard VPN υψηλής απόδοσης για τον πυρήνα των Windows που είναι συμβατό με τα Windows 7, 8, 8.1 και 10 και υποστηρίζει αρχιτεκτονικές AMD64, x86, ARM64 και ARM.
Είναι σημαντικό να θυμόμαστε ότι το τελευταίο εξάμηνο του 2019 οι επιδιορθώσεις έγιναν με την υλοποίηση της διεπαφής VPN του έργου στον καθαρό επόμενο κλάδο, αυτό επειδή οι προγραμματιστές του WireGuard δεσμεύτηκαν και συμφώνησαν να μεταφέρουν μέρος του κώδικα στο κύριο πυρήνα, όχι ως ξεχωριστό API, αλλά ως μέρος του υποσυστήματος Crypto API.
Μετά από αυτό, λίγους μήνες αργότερα το έργο ήρθε σε αλλαγές OpenBSD για τα βοηθητικά προγράμματα ifconfig και tcpdump με υποστήριξη για τη λειτουργικότητα του WireGuard, την τεκμηρίωση και τις μικρές αλλαγές για την ενσωμάτωση του WireGuard με το υπόλοιπο σύστημα και μετά το έργο μεταφέρθηκε για να έχει συμβατότητα με το Android .
Το WireGuard VPN υλοποιείται με βάση σύγχρονες μεθόδους κρυπτογράφησης, παρέχει πολύ υψηλές επιδόσεις, είναι εύκολο στη χρήση, δεν είναι πολύπλοκο και έχει αποδειχθεί σε πολλές μεγάλες αναπτύξεις που χειρίζονται μεγάλους όγκους κίνησης.
Το έργο αναπτύσσεται από το 2015, έχει περάσει από έναν επίσημο έλεγχο και επαλήθευση των χρησιμοποιούμενων μεθόδων κρυπτογράφησης. Το WireGuard χρησιμοποιεί την έννοια της δρομολόγησης κλειδιών κρυπτογράφησης, η οποία περιλαμβάνει τη σύνδεση ενός ιδιωτικού κλειδιού σε κάθε διεπαφή δικτύου και τη χρήση των δημόσιων κλειδιών για σύνδεση.
Η ανταλλαγή δημόσιων κλειδιών για τη δημιουργία σύνδεσης γίνεται κατ 'αναλογία με το SSH. Για διαπραγμάτευση κλειδιών και σύνδεση χωρίς εκτέλεση ξεχωριστού δαίμονα στο χώρο χρήστη, χρησιμοποιείται ο μηχανισμός Noise_IK του πλαισίου πρωτοκόλλου θορύβου, παρόμοιος με τη διατήρηση εξουσιοδοτημένων κλειδιών στο SSH. Η μετάδοση δεδομένων γίνεται με ενθυλάκωση σε πακέτα UDP. Υποστήριξη αλλαγής διεύθυνσης IP διακομιστή VPN (περιαγωγή) χωρίς διακοπή της σύνδεσης με αυτόματη επαναδιαμόρφωση πελάτη.
Κρυπτογράφηση χρησιμοποιεί κρυπτογράφηση ροής ChaCha20 και αλγόριθμο ελέγχου ταυτότητας μηνυμάτων Poly1305 (MAC). Τα ChaCha20 και Poly1305 τοποθετούνται ως ταχύτερα και ασφαλέστερα αντίστοιχα των AES-256-CTR και HMAC, των οποίων η εφαρμογή λογισμικού σάς επιτρέπει να επιτύχετε σταθερό χρόνο εκτέλεσης χωρίς να χρησιμοποιήσετε ειδική υποστήριξη υλικού.
Και τώρα το έργο φτάνει ως θύρα για Windows ότι βασίζεται στη δοκιμασμένη βάση κώδικα της βασικής εφαρμογής WireGuard για το πυρήνας linux, το οποίο έχει προσαρμοστεί ώστε να χρησιμοποιεί τις οντότητες του πυρήνα των Windows και τη στοίβα δικτύωσης NDIS.
Μετά από πολλούς μήνες δουλειάς, ο Simon και εγώ είμαστε στην ευχάριστη θέση να ανακοινώσουμε το έργο WireGuardNT, μια εγγενή θύρα του WireGuard για τον πυρήνα των Windows.
Το WireGuardNT, ξεκίνησε ως μια θύρα της βάσης κώδικα Linux ... Μετά την επιτυχία των αρχικών προσπαθειών φορητότητας, η βάση κώδικα NT αποκλίνει γρήγορα για να ταιριάξει καλά με τα εγγενή APIs NTisms και NDIS (Windows network stack). Το τελικό αποτέλεσμα είναι μια βαθιά ολοκληρωμένη υλοποίηση του WireGuard υψηλής απόδοσης, η οποία χρησιμοποιεί όλο το φάσμα των δυνατοτήτων του πυρήνα NT και του NDIS.
Σε σύγκριση με την εφαρμογή wireguard-go που εκτελείται στο χώρο χρήστη και χρησιμοποιεί τη διεπαφή δικτύου Wintun, WireGuardNT έχει σημαντική βελτίωση της απόδοσης με την κατάργηση των λειτουργιών του διακόπτη περιβάλλοντος και αντιγράψτε τα περιεχόμενα του πακέτου από τον πυρήνα στο χώρο χρήστη.
Κατ' αναλογία με τις υλοποιήσεις Linux, OpenBSD και FreeBSD στο WireGuardNT, όλη η λογική επεξεργασίας του πρωτοκόλλου λειτουργεί απευθείας σε επίπεδο στοίβας δικτύου.
Αν και δεν έχουν γίνει ακόμη συγκεκριμένες βελτιστοποιήσεις, το WireGuardNT έχει ήδη επιτύχει μέγιστη απόδοση μεταφοράς δεδομένων 7,5 Gbps στο περιβάλλον δοκιμής μας με το Ethernet.
Σε συστήματα πραγματικών χρηστών με Wi-Fi, η απόδοση είναι αισθητά χαμηλότερη, αλλά δεν διαφέρει πολύ από την άμεση μεταφορά δεδομένων. Για παράδειγμα, σε σύστημα με ασύρματη κάρτα Intel AC9560, η απόδοση χωρίς WireGuard ήταν 600 Mbps και με το WireGuardNT ήταν επίσης 600 Mbps, ενώ κατά τη χρήση του wireguard-go / Wintun ήταν 95 Mbps.
πηγή: https://lists.zx2c4.com/