ऐसा लगता है वायरगार्ड परियोजना के भीतर चीजें काफी अच्छी चल रही हैं, वीपीएन वायरगार्ड के लेखक जेसन ए डोननफेल्ड के रूप में, वायरगार्डएनटी परियोजना प्रस्तुत की जो है विंडोज कर्नेल के लिए एक उच्च-प्रदर्शन वायरगार्ड वीपीएन पोर्ट जो विंडोज 7, 8, 8.1 और 10 के साथ संगत है और AMD64, x86, ARM64 और ARM आर्किटेक्चर को सपोर्ट करता है।
यह याद रखना महत्वपूर्ण है कि 2019 के अंतिम सेमेस्टर में नेट-नेक्स्ट ब्रांच में प्रोजेक्ट के वीपीएन इंटरफेस के कार्यान्वयन के साथ पैच किए गए थे, ऐसा इसलिए है क्योंकि वायरगार्ड डेवलपर्स ने एक प्रतिबद्धता बनाई और कोड के हिस्से को मुख्य में स्थानांतरित करने के लिए सहमत हुए। कर्नेल , एक अलग एपीआई के रूप में नहीं, बल्कि क्रिप्टो एपीआई सबसिस्टम के हिस्से के रूप में।
उसके बाद कुछ महीनों बाद यह परियोजना वायरगार्ड की कार्यक्षमता, दस्तावेज़ीकरण और बाकी सिस्टम के साथ वायरगार्ड को एकीकृत करने के लिए मामूली बदलावों के समर्थन के साथ ifconfig और tcpdump उपयोगिताओं के लिए OpenBSD परिवर्तनों में आई और उसके बाद परियोजना को Android के साथ संगतता के लिए स्थानांतरित कर दिया गया। .
वायरगार्ड वीपीएन आधुनिक एन्क्रिप्शन विधियों के आधार पर कार्यान्वित किया जाता है, बहुत उच्च प्रदर्शन प्रदान करता है, उपयोग में आसान है, परेशानी मुक्त है, और बड़ी मात्रा में यातायात को संभालने वाले कई बड़े तैनाती में खुद को साबित कर चुका है।
परियोजना 2015 से विकसित हो रही है, ने उपयोग की गई एन्क्रिप्शन विधियों का एक औपचारिक ऑडिट और सत्यापन पारित किया है। वायरगार्ड एन्क्रिप्शन कुंजी रूटिंग की अवधारणा का उपयोग करता है, जिसमें प्रत्येक नेटवर्क इंटरफ़ेस के लिए एक निजी कुंजी को बाइंड करना और बाइंड करने के लिए सार्वजनिक कुंजी का उपयोग करना शामिल है।
कनेक्शन स्थापित करने के लिए सार्वजनिक कुंजियों का आदान-प्रदान SSH के सादृश्य द्वारा किया जाता है। उपयोगकर्ता स्थान में एक अलग डेमॉन चलाए बिना कुंजियों पर बातचीत करने और कनेक्ट करने के लिए, शोर प्रोटोकॉल फ्रेमवर्क के Noise_IK तंत्र का उपयोग SSH में अधिकृत_की बनाए रखने के समान किया जाता है। डेटा ट्रांसमिशन यूडीपी पैकेट में इनकैप्सुलेशन द्वारा किया जाता है। स्वचालित क्लाइंट पुन: कॉन्फ़िगरेशन के साथ कनेक्शन को तोड़े बिना वीपीएन सर्वर आईपी एड्रेस (रोमिंग) को बदलने का समर्थन करता है।
कूटलेखन ChaCha20 स्ट्रीम एन्क्रिप्शन और Poly1305 संदेश प्रमाणीकरण एल्गोरिथ्म (MAC) का उपयोग करता है. ChaCha20 और Poly1305 को AES-256-CTR और HMAC के तेज और अधिक सुरक्षित समकक्ष के रूप में तैनात किया गया है, जिसका सॉफ़्टवेयर कार्यान्वयन आपको विशेष हार्डवेयर समर्थन का उपयोग किए बिना एक निश्चित रनटाइम प्राप्त करने की अनुमति देता है।
और अब परियोजना विंडोज़ के लिए एक बंदरगाह के रूप में आती है कि परीक्षण कोड आधार पर बनाता है कोर वायरगार्ड कार्यान्वयन के लिए लिनक्स कर्नेल, जिसका अनुवाद विंडोज कर्नेल इकाइयों और NDIS नेटवर्किंग स्टैक का उपयोग करने के लिए किया गया है।
कई महीनों के काम के बाद, साइमन और मुझे विंडोज़ कर्नेल के लिए एक देशी वायरगार्ड पोर्ट, वायरगार्डएनटी परियोजना की घोषणा करते हुए प्रसन्नता हो रही है।
वायरगार्डएनटी, लिनक्स कोड बेस के एक पोर्ट के रूप में शुरू हुआ ... प्रारंभिक पोर्टेबिलिटी प्रयासों के सफल होने के बाद, एनटी कोड बेस को मूल एनटीआईएस और एनडीआईएस (विंडोज नेटवर्किंग स्टैक) एपीआई के साथ अच्छी तरह से फिट करने के लिए जल्दी से बदल दिया गया। अंतिम परिणाम वायरगार्ड का एक गहन एकीकृत, उच्च-प्रदर्शन कार्यान्वयन है, जो एनटी कर्नेल और एनडीआईएस की क्षमताओं की पूरी श्रृंखला का उपयोग करता है।
वायरगार्ड-गो कार्यान्वयन की तुलना में जो यूजर स्पेस में चलता है और विंटुन नेटवर्क इंटरफेस का उपयोग करता है, वायरगार्डएनटी संदर्भ स्विच संचालन को समाप्त करके एक महत्वपूर्ण प्रदर्शन में सुधार हुआ है और पैकेज की सामग्री को कर्नेल से उपयोगकर्ता स्थान पर कॉपी करें।
Linux, OpenBSD और FreeBSD के लिए WireGuardNT कार्यान्वयन के अनुरूप, सभी प्रोटोकॉल प्रोसेसिंग लॉजिक सीधे नेटवर्क स्टैक स्तर पर काम करते हैं।
हालांकि अभी तक कोई विशिष्ट अनुकूलन नहीं किया गया है, वायरगार्डएनटी ने ईथरनेट के साथ हमारे परीक्षण वातावरण में 7,5 जीबीपीएस का अधिकतम डेटा ट्रांसफर थ्रूपुट पहले ही हासिल कर लिया है।
वाई-फाई के साथ वास्तविक उपयोगकर्ता प्रणालियों में, प्रदर्शन काफी कम है, लेकिन डायरेक्ट डेटा ट्रांसफर से बहुत अलग नहीं है। उदाहरण के लिए, Intel AC9560 वायरलेस कार्ड वाले सिस्टम पर, वायरगार्ड के बिना प्रदर्शन 600 एमबीपीएस था और वायरगार्डएनटी के साथ यह 600 एमबीपीएस भी था, जबकि वायरगार्ड-गो / विंटुन का उपयोग करते समय यह 95 एमबीपीएस था।
Fuente: https://lists.zx2c4.com/