WireGuardは正しく機能し、Windowsカーネルへのポートとして提供されるようになりました

Darkcrizt

4分

ワイヤーガード

のようだ WireGuardプロジェクト内で物事は非常にうまくいっています、VPNWireGuardの作成者であるJasonA。Donenfeldとして、 WireGuardNTプロジェクトを発表しました これは Windowsカーネル用の高性能WireGuardVPNポート これは、Windows 7、8、8.1、および10と互換性があり、AMD64、x86、ARM64、およびARMアーキテクチャをサポートします。

2019年の最後の学期に、net-nextブランチにプロジェクトのVPNインターフェースを実装してパッチが作成されたことを覚えておくことが重要です。これは、WireGuard開発者がコミットし、コードの一部をメインに転送することに同意したためです。カーネル。個別のAPIとしてではなく、CryptoAPIサブシステムの一部として。

その数か月後、プロジェクトは、WireGuard機能、ドキュメント、およびWireGuardをシステムの他の部分と統合するためのマイナーな変更をサポートするifconfigおよびtcpdumpユーティリティのOpenBSDの変更になり、その後、プロジェクトはAndroidとの互換性を持つように移動されました。

ワイヤーガード
関連記事
WireGuardはそれを壊し続けています、今プロトコルを採用するのはOpenBSDです

WireGuard VPNは、最新の暗号化方式に基づいて実装されていますは、非常に高いパフォーマンスを提供し、使いやすく、手間がかからず、大量のトラフィックを処理する多数の大規模な展開で実証されています。

プロジェクトは2015年から開発されていますは、使用されている暗号化方式の正式な監査と検証に合格しています。 WireGuardは、暗号化キールーティングの概念を使用します。これには、秘密キーを各ネットワークインターフェイスにバインドし、公開キーを使用してバインドすることが含まれます。

接続を確立するための公開鍵の交換は、SSHとの類推によって行われます。 キーをネゴシエートし、ユーザースペースで別のデーモンを実行せずに接続するには、SSHでauthorized_keysを維持するのと同様に、Noise ProtocolFrameworkのNoise_IKメカニズムを使用します。 データ送信は、UDPパケットにカプセル化することによって行われます。 自動クライアント再構成で接続を切断することなく、VPNサーバーのIPアドレスの変更(ローミング)をサポートします。

暗号化 ChaCha20ストリーム暗号化とPoly1305メッセージ認証アルゴリズム(MAC)を使用します。 ChaCha20およびPoly1305は、AES-256-CTRおよびHMACに対応する、より高速で安全なものとして位置付けられています。これらのソフトウェア実装により、特別なハードウェアサポートを使用せずに固定ランタイムを実現できます。

そして今 プロジェクトはWindowsのポートとして到着します その テストされたコードベースに基づいて構築されます のコアWireGuard実装の Linuxカーネル、WindowsカーネルエンティティとNDISネットワークスタックを使用するように翻訳されています。

何ヶ月にもわたる作業の後、Simonと私はWindowsカーネルのネイティブWireGuardポートであるWireGuardNTプロジェクトを発表できることを嬉しく思います。 

WireGuardNTは、Linuxコードベースの移植として始まりました…最初の移植性の取り組みが成功した後、NTコードベースは、ネイティブNTismおよびNDIS(Windowsネットワークスタック)APIにうまく適合するようにすぐに分岐しました。 最終結果は、NTカーネルとNDISのすべての機能を利用する、WireGuardの深く統合された高性能の実装です。

ユーザースペースで実行され、Wintunネットワークインターフェイスを使用するwireguard-go実装と比較して、WireGuardNT コンテキストスイッチ操作を排除することにより、パフォーマンスが大幅に向上します パッケージの内容をカーネルからユーザースペースにコピーします。

Linux、OpenBSD、およびFreeBSDのWireGuardNT実装と同様に、すべてのプロトコル処理ロジックはネットワークスタックレベルで直接機能します。

ワイヤーガード
関連記事
WireGuardは最終的にLinusTorvaldsに受け入れられ、Linux5.6に統合されます。

特定の最適化はまだ行われていませんが、WireGuardNTは、イーサネットを使用したテスト環境で7,5Gbpsの最大データ転送スループットをすでに達成しています。

Wi-Fiを使用する実際のユーザーシステムでは、パフォーマンスは著しく低下しますが、 ただし、直接データ転送と大差ありません。 たとえば、Intel AC9560ワイヤレスカードを搭載したシステムでは、WireGuardを使用しない場合のパフォーマンスは600 Mbpsであり、WireGuardNTを使用した場合のパフォーマンスも600 Mbpsでしたが、wireguard-go / Wintunを使用した場合のパフォーマンスは95Mbpsでした。

出典 https://lists.zx2c4.com/


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。