Atrodo, kad „WireGuard“ projekte viskas vyksta gana gerai, kaip Jasonas A. Donenfeldas, „VPN WireGuard“ autorius, pristatė projektą „WireGuardNT“ kuris yra didelio našumo „WireGuard“ VPN prievadas, skirtas „Windows“ branduoliui kuri yra suderinama su „Windows 7“, 8, 8.1 ir 10 ir palaiko AMD64, x86, ARM64 ir ARM architektūrą.
Svarbu prisiminti, kad paskutinį 2019 m. Semestrą pataisos buvo sukurtos įgyvendinant projekto VPN sąsają „net-next“ filiale, nes „WireGuard“ kūrėjai įsipareigojo ir sutiko perkelti dalį kodo į pagrindinį branduolį, ne kaip atskirą API, bet kaip „Crypto“ API posistemio dalį.
Po kelių mėnesių projekte buvo pakeisti „OpenBSD“ pakeitimai, skirti „ifconfig“ ir „tcpdump“ programoms, palaikant „WireGuard“ funkcijas, dokumentaciją ir nedidelius pakeitimus, kad „WireGuard“ būtų integruota į likusią sistemos dalį, o po to projektas buvo perkeltas į suderinamumą su „Android“. .
„WireGuard“ VPN yra įdiegtas remiantis šiuolaikiniais šifravimo metodais, užtikrina labai aukštą našumą, yra paprastas naudoti, be rūpesčių ir įrodė save daugelyje didelių diegimų, apdorojančių didelį srautą.
Projektas vystomas nuo 2015 m, išlaikė oficialų naudojamų šifravimo metodų auditą ir patikrinimą. „WireGuard“ naudoja šifravimo raktų nukreipimo koncepciją, kuri apima privačiojo rakto susiejimą su kiekviena tinklo sąsaja ir susiejimą naudojant viešuosius raktus.
Keitimasis viešaisiais raktais ryšiui užmegzti atliekamas pagal analogiją su SSH. Norint derėtis dėl raktų ir prisijungti, nepaleidžiant atskiro demono vartotojo erdvėje, naudojamas triukšmo protokolo sistemos „Noise_IK“ mechanizmas, panašus į SSH leidžiamų raktų išlaikymą. Duomenys perduodami įterpiant į UDP paketus. Palaiko VPN serverio IP adreso keitimą (tarptinklinis ryšys) nenutraukiant ryšio su automatine kliento konfigūracija.
Šifravimas naudoja „ChaCha20“ srauto šifravimą ir „Poly1305“ pranešimų autentifikavimo algoritmą (MAC). „ChaCha20“ ir „Poly1305“ yra greitesni ir saugesni „AES-256-CTR“ ir „HMAC“ atitikmenys, kurių programinės įrangos diegimas leidžia pasiekti fiksuotą veikimo laiką nenaudojant specialios aparatinės įrangos palaikymo.
Ir dabar projektas atkeliauja kaip „Windows“ prievadas kad remiasi išbandyta kodų baze pagrindinio „WireGuard“ diegimo „Linux“ branduolys, kuris buvo išverstas į „Windows“ branduolio objektus ir NDIS tinklo krūvą.
Po daugelio mėnesių darbo su Simonu džiaugiamės galėdami pranešti apie projektą „WireGuardNT“ - vietinį „WireGuard“ prievadą, skirtą „Windows“ branduoliui.
„WireGuardNT“ pradėjo veikti kaip „Linux“ kodo bazės prievadas ... Po pradinių perkeliamųjų pastangų, kurios buvo sėkmingos, NT kodų bazė greitai išsiskyrė, kad gerai derėtų su vietiniais NTisms ir NDIS („Windows“ tinklų kamino) API. Galutinis rezultatas yra giliai integruotas, didelio našumo „WireGuard“ diegimas, kuris naudoja visas NT branduolio ir NDIS galimybes.
Palyginti su „Wireguard-go“ diegimu, kuris veikia vartotojo erdvėje ir naudoja „Wintun“ tinklo sąsają, „WireGuardNT“ žymiai pagerėja našumas, pašalinant kontekstinio perjungimo operacijas ir nukopijuokite paketo turinį iš branduolio į vartotojo vietą.
Pagal analogiją su „WireGuardNT“ diegimais, skirtais „Linux“, „OpenBSD“ ir „FreeBSD“, visa protokolo apdorojimo logika veikia tiesiogiai tinklo kamino lygiu.
Nors dar nebuvo atlikta jokių konkrečių optimizavimų, „WireGuardNT“ jau pasiekė maksimalų 7,5 Gbps duomenų perdavimo pralaidumą mūsų bandymo aplinkoje naudojant „Ethernet“.
Tikrose vartotojų sistemose su „Wi-Fi“ našumas pastebimai mažesnis, bet labai nesiskiria nuo tiesioginio duomenų perdavimo. Pavyzdžiui, sistemoje su „Intel AC9560“ belaidžia kortele našumas be „WireGuard“ buvo 600 Mbps, o naudojant „WireGuardNT“-taip pat 600 Mbps, o naudojant „Wireguard-go / Wintun“-95 Mbps.
Fuente: https://lists.zx2c4.com/