WireGuard tau ua tiav yam raug thiab tam sim no los ua chaw nres nkoj rau Windows Kernel

tooj liab

Nws zoo li ntawd txhua yam mus tau zoo heev hauv txoj haujlwm WireGuard, raws li Jason A. Donenfeld, tus sau ntawm VPN WireGuard, nthuav qhia txoj haujlwm WireGuardNT uas yog kev ua haujlwm siab WireGuard VPN chaw nres nkoj rau lub Windows ntsiav uas yog sib xws nrog Windows 7, 8, 8.1, thiab 10, thiab txhawb AMD64, x86, ARM64, thiab ARM architectures.

Nws yog ib qho tseem ceeb kom nco ntsoov tias nyob rau lub semester kawg ntawm 2019 daim ntawv tau ua nrog rau kev ua haujlwm ntawm qhov haujlwm VPN interface hauv net-txuas tom ntej, qhov no vim tias WireGuard cov neeg tsim khoom tau cog lus thiab pom zoo xa ib feem ntawm cov cai mus rau lub ntsiab ntsiav, tsis yog cais API, tab sis yog ib feem ntawm Crypto API subsystem.

Tom qab ob peb lub hlis tom qab qhov haujlwm tau los rau OpenBSD hloov pauv rau ifconfig thiab tcpdump cov khoom siv nrog kev txhawb nqa rau WireGuard kev ua haujlwm, cov ntaub ntawv thiab kev hloov pauv me me los ua ke WireGuard nrog rau qhov system thiab tom qab ntawd qhov haujlwm tau txav mus kom muaj kev sib raug zoo nrog Android .

Tshooj lej:
HlauGuard tseem pheej tsoo nws, tam sim no nws yog OpenBSD uas tau coj los siv raws tu qauv

WireGuard VPN tau ua raws lub hauv paus ntawm cov txheej txheem encryption niaj hnub no, muab kev ua tau zoo heev, siv tau yooj yim, tsis muaj teeb meem, thiab tau ua pov thawj nws tus kheej hauv ntau qhov kev xa tawm loj tuav cov tsheb loj.

Txoj haujlwm tau tsim kho txij li xyoo 2015, tau dhau qhov kev tshuaj xyuas thiab pov thawj ntawm cov txheej txheem encryption siv. WireGuard siv lub tswv yim ntawm encryption yuam sij routing, uas cuam tshuam rau kev khi tus yuam sij ntiag tug rau txhua lub network sib txuas thiab siv cov pej xeem yuam sij los khi.

Kev sib pauv cov pej xeem yuam sij los tsim kev sib txuas yog ua los ntawm kev sib piv nrog SSH. Txhawm rau sib tham cov yuam sij thiab txuas tsis tau khiav ib daemon sib cais hauv cov neeg siv chaw, Noise_IK cov txheej txheem ntawm Cov Qauv Txheej Txheem nrov nrov tau siv, zoo ib yam li tswj kev tso cai_keys hauv SSH. Kev xa cov ntaub ntawv tau ua tiav los ntawm kev ntim khoom hauv UDP pob ntawv. Txhawb nqa hloov VPN server IP chaw nyob (roaming) yam tsis tawg kev sib txuas nrog cov neeg siv khoom tsis tu ncua.

Kev zais siv ChaCha20 kwj encryption thiab Poly1305 xov authentication algorithm (MAC). ChaCha20 thiab Poly1305 tau teeb tsa kom nrawm dua thiab muaj kev nyab xeeb ntau dua rau AES-256-CTR thiab HMAC, uas nws siv software tso cai rau koj ua tiav lub sijhawm ua haujlwm yam tsis siv kev txhawb nqa tshwj xeeb.

Thiab tam sim no txoj haujlwm tuaj txog raws li chaw nres nkoj rau Windows que ua rau ntawm qhov chaws xeem code ntawm qhov tseem ceeb WireGuard kev siv rau linux ntsiav, uas tau txhais los siv lub Windows kernel cov koom haum thiab NDIS kev sib tham pawg.

Tom qab ntau lub hlis ntawm kev ua haujlwm, Simon thiab kuv zoo siab tshaj tawm WireGuardNT txoj haujlwm, ib txwm muaj WireGuard chaw nres nkoj rau lub Windows ntsiav. 

WireGuardNT, tau pib ua qhov chaw nres nkoj ntawm Linux code puag… Tom qab pib siv lub zog txav mus los tau ua tiav, NT cov lej puag sai sai sib txawv kom haum zoo nrog haiv neeg NTisms thiab NDIS (Windows sib txuas pawg) APIs. Qhov kawg tshwm sim yog kev sib koom ua ke siab, ua tau zoo ntawm WireGuard, uas ua rau siv tag nrho cov peev txheej ntawm NT cov ntsiav thiab NDIS.

Sib piv rau kev tiv thaiv wireguard-mus uas ua haujlwm hauv cov neeg siv chaw thiab siv Wintun network interface, WireGuardNT muaj kev txhim kho kev ua tau zoo los ntawm kev tshem tawm cov ntsiab lus hloov pauv thiab theej cov ntsiab lus ntawm pob khoom los ntawm cov ntsiav rau qhov chaw siv.

Los ntawm kev sib piv nrog WireGuardNT kev ua haujlwm rau Linux, OpenBSD, thiab FreeBSD, txhua qhov txheej txheem ua cov txheej txheem ua haujlwm ncaj qha ntawm qib network pawg.

Tshooj lej:
HlauGuard tau txais thaum kawg los ntawm Linus Torvalds thiab yuav raug muab tso rau hauv Linux 5.6

Txawm hais tias tsis tau ua kom tau txais txiaj ntsig tshwj xeeb tseem tsis tau ua tiav, WireGuardNT twb tau ua tiav cov ntaub ntawv xa mus ntau tshaj ntawm 7,5 Gbps hauv peb qhov kev sim ib puag ncig nrog Ethernet.

Hauv cov neeg siv lub tshuab tiag tiag nrog Wi-nkaus, kev ua tau zoo yog qhov qis dua, tab sis tsis txawv heev los ntawm kev hloov cov ntaub ntawv ncaj qha. Piv txwv li, ntawm kab ke nrog Intel AC9560 daim npav wireless, kev ua haujlwm yam tsis muaj WireGuard yog 600 Mbps thiab nrog WireGuardNT nws kuj yog 600 Mbps, thaum siv wireguard-go / Wintun nws yog 95 Mbps.

Source: https://lists.zx2c4.com/


Cov ntsiab lus ntawm tsab xov xwm ua raws li peb cov ntsiab cai ntawm kev tswj hwm kev ncaj nceesCov. Tshaj tawm ib qho yuam kev nyem no.

Yog thawj tus tuaj tawm tswv yim

Tso koj saib

Koj email chaw nyob yuav tsis tsum luam tawm. Yuav tsum tau teb cov cim nrog *

*

*

  1. Lub luag haujlwm rau cov ntaub ntawv: Miguel Ángel Gatón
  2. Lub hom phiaj ntawm cov ntaub ntawv: Tswj SPAM, kev tswj xyuas tawm tswv yim.
  3. Sau raws cai: Koj kev tso cai
  4. Kev sib txuas lus ntawm cov ntaub ntawv: Cov ntaub ntawv yuav tsis raug xa mus rau lwm tus neeg thib peb tsuas yog los ntawm kev txiav txim siab raug cai.
  5. Cov ntaub ntawv khaws cia: Cov Ntaub Ntawv khaws tseg los ntawm Occentus Networks (EU)
  6. Txoj Cai: Txhua lub sijhawm koj tuaj yeem txwv, rov qab thiab tshem tawm koj cov ntaub ntawv.