Ilmeisesti WireGuard -projektissa asiat sujuvat varsin hyvin, kuten Jason A. Donenfeld, VPN WireGuardin kirjoittaja, esitteli WireGuardNT -projektin mikä on suorituskykyinen WireGuard VPN -portti Windows-ytimelle joka on yhteensopiva Windows 7, 8, 8.1 ja 10 kanssa ja tukee AMD64-, x86-, ARM64- ja ARM -arkkitehtuureja.
On tärkeää muistaa, että vuoden 2019 viimeisellä lukukaudella korjaustiedostot tehtiin projektin VPN-käyttöliittymän käyttöönotolla net-next-haarassa, koska WireGuard-kehittäjät sitoutuivat ja suostuivat siirtämään osan koodista ydin, ei erillisenä sovellusliittymänä, vaan osana Crypto API -alijärjestelmää.
Tämän jälkeen muutama kuukausi myöhemmin projekti sai OpenBSD -muutokset ifconfig- ja tcpdump -apuohjelmiin. .
WireGuard VPN toteutetaan nykyaikaisten salausmenetelmien perusteella, tarjoaa erittäin korkean suorituskyvyn, on helppokäyttöinen, vaivaton ja on osoittautunut useissa suurissa käyttöönottoissa, jotka käsittelevät suurta liikennettä.
Hanketta on kehitetty vuodesta 2015, on läpäissyt käytettyjen salausmenetelmien muodollisen tarkastuksen ja tarkistuksen. WireGuard käyttää salausavaimen reitityksen käsitettä, joka sisältää yksityisen avaimen sitomisen kuhunkin verkkoliitännään ja julkisten avainten käyttämisen sitomiseen.
Julkisten avainten vaihto yhteyden muodostamiseksi tapahtuu analogisesti SSH: n kanssa. Voit neuvotella avaimista ja muodostaa yhteyden ilman erillistä demonia käyttäjätilassa käyttämällä Noise_IK -mekanismia Noise Protocol Framework -järjestelmässä, joka on samanlainen kuin valtuutettujen avainten ylläpito SSH: ssa. Tiedonsiirto tapahtuu kapseloimalla UDP -paketteihin. Tukee VPN -palvelimen IP -osoitteen muuttamista (verkkovierailu) katkaisematta yhteyttä automaattisen asiakaskonfiguroinnin avulla.
Salaus käyttää ChaCha20 -virran salausta ja Poly1305 -viestien todennusalgoritmia (MAC). ChaCha20 ja Poly1305 ovat nopeampia ja turvallisempia vastineita AES-256-CTR: lle ja HMAC: lle, joiden ohjelmistototeutus mahdollistaa kiinteän ajon ilman erityistä laitteistotukea.
Ja nyt projekti saapuu Windowsin portiksi että perustuu testattuun koodipohjaan johtavan WireGuard -toteutuksen linux-ydin, joka on käännetty käyttämään Windowsin ytimen entiteettejä ja NDIS -verkkopinoa.
Monien kuukausien työn jälkeen Simon ja minä voimme iloksemme ilmoittaa WireGuardNT -projektista, joka on Windows -ytimen alkuperäinen WireGuard -portti.
WireGuardNT, joka aloitti Linux -koodikannan porttina… Alkuperäisten siirrettävyystyön onnistuttua NT -koodikanta poikkesi nopeasti sopimaan hyvin natiivien NTismien ja NDIS (Windows networking stack) -sovellusliittymien kanssa. Lopputuloksena on WireGuardin syvälle integroitu, suorituskykyinen toteutus, joka hyödyntää NT-ytimen ja NDIS: n kaikkia ominaisuuksia.
Verrattuna Wireguard-go-toteutukseen, joka toimii käyttäjätilassa ja käyttää Wintun-verkkoliitäntää, WireGuardNT parantaa merkittävästi suorituskykyä poistamalla kontekstinvaihtotoiminnot ja kopioi paketin sisältö ytimestä käyttäjätilaan.
Analogisesti WireGuardNT -toteutusten kanssa Linuxille, OpenBSD: lle ja FreeBSD: lle kaikki protokollan käsittelylogiikat toimivat suoraan verkkopinotasolla.
Vaikka mitään erityisiä optimointeja ei ole vielä tehty, WireGuardNT on jo saavuttanut 7,5 Gbps: n tiedonsiirtonopeuden testiympäristössämme Ethernetin kanssa.
Todellisissa käyttäjäjärjestelmissä, joissa on Wi-Fi, suorituskyky on huomattavasti heikompi, mutta ei kovin erilainen kuin suora tiedonsiirto. Esimerkiksi järjestelmässä, jossa on langaton Intel AC9560 -kortti, suorituskyky ilman WireGuardia oli 600 Mbps ja WireGuardNT: n kanssa myös 600 Mbps, kun taas Wireguard-go / Wintunia käytettäessä se oli 95 Mbps.
lähde: https://lists.zx2c4.com/