Šķiet, ka WireGuard projekta ietvaros lietas notiek diezgan labi, kā Džeisons A. Donenfelds, VPN WireGuard autors, iepazīstināja ar WireGuardNT projektu kurš ir augstas veiktspējas WireGuard VPN ports Windows kodolam kas ir saderīgs ar Windows 7, 8, 8.1 un 10 un atbalsta AMD64, x86, ARM64 un ARM arhitektūras.
Ir svarīgi atcerēties, ka 2019. gada pēdējā semestrī ielāpi tika izveidoti, īstenojot projekta VPN saskarni neto nākamajā filiālē, jo WireGuard izstrādātāji uzņēmās saistības un piekrita daļu koda pārsūtīt uz galveno kodolu, nevis kā atsevišķu API, bet gan kā daļu no Crypto API apakšsistēmas.
Pēc dažiem mēnešiem projekts nonāca pie OpenBSD izmaiņām ifconfig un tcpdump utilītprogrammās, atbalstot WireGuard funkcionalitāti, dokumentāciju un nelielas izmaiņas, lai integrētu WireGuard ar pārējo sistēmu, un pēc tam projekts tika pārvietots uz saderību ar Android .
WireGuard VPN tiek ieviests, pamatojoties uz modernām šifrēšanas metodēm, nodrošina ļoti augstu veiktspēju, ir viegli lietojams, bez problēmām un ir pierādījis sevi vairākos lielos izvietojumos, apstrādājot lielu datplūsmu.
Projekts attīstās kopš 2015, ir nokārtojusi oficiālu izmantoto šifrēšanas metožu auditu un pārbaudi. WireGuard izmanto šifrēšanas atslēgu maršrutēšanas koncepciju, kas ietver privātas atslēgas saistīšanu ar katru tīkla saskarni un publisko atslēgu izmantošanu.
Publisko atslēgu apmaiņa, lai izveidotu savienojumu, tiek veikta pēc analoģijas ar SSH. Lai vienotos par atslēgām un izveidotu savienojumu, neizmantojot atsevišķu dēmonu lietotāja telpā, tiek izmantots trokšņa protokola ietvara mehānisms Noise_IK, līdzīgi kā autorizēto atslēgu saglabāšana SSH. Datu pārraide tiek veikta, iekapsulējot UDP paketēs. Atbalsta VPN servera IP adreses maiņu (viesabonēšanu), nepārtraucot savienojumu ar automātisku klienta pārkonfigurāciju.
Šifrēšana izmanto ChaCha20 straumes šifrēšanu un Poly1305 ziņojumu autentifikācijas algoritmu (MAC). ChaCha20 un Poly1305 ir pozicionēti kā ātrāki un drošāki AES-256-CTR un HMAC kolēģi, kuru programmatūras ieviešana ļauj sasniegt fiksētu izpildlaiku, neizmantojot īpašu aparatūras atbalstu.
Un tagad projekts ierodas kā Windows ports ka balstās uz pārbaudīto koda bāzi no pamata WireGuard ieviešanas linux kodols, kas ir tulkots, lai izmantotu Windows kodola entītijas un NDIS tīkla kaudzīti.
Pēc daudzu mēnešu darba Simons un es ar prieku paziņojam par WireGuardNT projektu - vietējo WireGuard portu Windows kodolam.
WireGuardNT sākās kā Linux koda bāzes ports ... Pēc sākotnējiem pārnesamības centieniem, kas bija veiksmīgi, NT koda bāze ātri atšķīrās, lai labi saderētu ar vietējiem NTismiem un NDIS (Windows tīkla kaudzes) API. Gala rezultāts ir dziļi integrēta, augstas veiktspējas WireGuard ieviešana, kas izmanto visas NT kodola un NDIS iespējas.
Salīdzinot ar Wireguard-go ieviešanu, kas darbojas lietotāja telpā un izmanto Wintun tīkla saskarni, WireGuardNT ievērojami uzlabo veiktspēju, novēršot konteksta pārslēgšanas darbības un nokopējiet iepakojuma saturu no kodola uz lietotāja vietu.
Pēc analoģijas ar WireGuardNT ieviešanu Linux, OpenBSD un FreeBSD, visa protokola apstrādes loģika darbojas tieši tīkla steka līmenī.
Lai gan īpašas optimizācijas vēl nav veiktas, WireGuardNT jau ir sasniedzis maksimālo datu pārraides caurlaides spēju 7,5 Gbps mūsu testa vidē ar Ethernet.
Īstās lietotāju sistēmās ar Wi-Fi veiktspēja ir ievērojami zemāka, bet ļoti neatšķiras no tiešas datu pārsūtīšanas. Piemēram, sistēmā ar Intel AC9560 bezvadu karti veiktspēja bez WireGuard bija 600 Mbps un ar WireGuardNT arī 600 Mbps, savukārt, izmantojot Wireguard-go / Wintun, tā bija 95 Mbps.
Fuente: https://lists.zx2c4.com/