Ia seolah-olah bahawa semuanya berjalan lancar dalam projek WireGuard, sebagai Jason A. Donenfeld, pengarang VPN WireGuard, membentangkan projek WireGuardNT iaitu port VPN WireGuard berprestasi tinggi untuk kernel Windows yang serasi dengan Windows 7, 8, 8.1, dan 10, dan menyokong seni bina AMD64, x86, ARM64, dan ARM.
Penting untuk diingat bahawa pada semester terakhir 2019 perbaikan dibuat dengan pelaksanaan antara muka VPN projek di cawangan net-next, ini kerana pemaju WireGuard membuat komitmen dan bersetuju untuk memindahkan sebahagian kod ke utama kernel, bukan sebagai API terpisah, tetapi sebagai sebahagian daripada subsistem Crypto API.
Selepas itu beberapa bulan kemudian, projek tersebut mendapat perubahan OpenBSD untuk utiliti ifconfig dan tcpdump dengan sokongan untuk fungsi WireGuard, dokumentasi dan perubahan kecil untuk mengintegrasikan WireGuard dengan sistem yang lain dan setelah itu projek tersebut dipindahkan untuk mempunyai keserasian dengan Android .
WireGuard VPN dilaksanakan berdasarkan kaedah penyulitan moden, memberikan prestasi yang sangat tinggi, mudah digunakan, bebas kerumitan, dan telah membuktikan dirinya dalam sejumlah penyebaran besar yang menangani trafik yang banyak.
Projek ini telah dibangunkan sejak 2015, telah lulus audit formal dan pengesahan kaedah penyulitan yang digunakan. WireGuard menggunakan konsep penghalaan kunci penyulitan, yang melibatkan mengikat kunci peribadi ke setiap antara muka rangkaian dan menggunakan kunci awam untuk mengikat.
Pertukaran kunci awam untuk mewujudkan sambungan dilakukan dengan analogi dengan SSH. Untuk merundingkan kunci dan menyambung tanpa menjalankan daemon berasingan di ruang pengguna, mekanisme Noise_IK dari Noise Protocol Framework digunakan, mirip dengan mengekalkan_kunci_berguna di SSH. Penghantaran data dilakukan dengan enkapsulasi dalam paket UDP. Menyokong menukar alamat IP pelayan VPN (perayauan) tanpa memutuskan hubungan dengan konfigurasi semula pelanggan automatik.
Penyulitan menggunakan penyulitan aliran ChaCha20 dan algoritma pengesahan mesej Poly1305 (MAC). ChaCha20 dan Poly1305 diposisikan sebagai rakan sejawat yang lebih cepat dan lebih selamat untuk AES-256-CTR dan HMAC, yang pelaksanaan perisiannya membolehkan anda mencapai masa berjalan tetap tanpa menggunakan sokongan perkakasan khas.
Dan sekarang projek tiba sebagai port untuk Windows bahawa membina asas kod yang diuji pelaksanaan WireGuard teras untuk kernel linux, yang telah diterjemahkan untuk menggunakan entiti kernel Windows dan timbunan rangkaian NDIS.
Setelah bekerja selama berbulan-bulan, Simon dan saya dengan senang hati mengumumkan projek WireGuardNT, sebuah port WireGuard asli untuk kernel Windows.
WireGuardNT, bermula sebagai port pangkalan kod Linux ... Setelah usaha mudah alih awal berjaya, asas kod NT dengan cepat menyimpang agar sesuai dengan API NTism dan NDIS (tumpukan rangkaian Windows) asli. Hasil akhirnya adalah pelaksanaan WireGuard berprestasi tinggi yang sangat bersepadu, yang memanfaatkan pelbagai keupayaan kernel NT dan NDIS.
Berbanding dengan implementasi wireguard-go yang berjalan di ruang pengguna dan menggunakan antara muka rangkaian Wintun, WireGuardNT mempunyai peningkatan prestasi yang ketara dengan menghilangkan operasi pertukaran konteks dan salin kandungan pakej dari kernel ke ruang pengguna.
Dengan analogi dengan implementasi WireGuardNT untuk Linux, OpenBSD, dan FreeBSD, semua logik pemprosesan protokol berfungsi secara langsung di peringkat timbunan rangkaian.
Walaupun belum ada pengoptimuman khusus yang dibuat, WireGuardNT telah mencapai throughput pemindahan data maksimum 7,5 Gbps di lingkungan ujian kami dengan Ethernet.
Dalam sistem pengguna sebenar dengan Wi-Fi, prestasinya jauh lebih rendah, tetapi tidak jauh berbeza dengan pemindahan data langsung. Sebagai contoh, pada sistem dengan kad tanpa wayar Intel AC9560, prestasi tanpa WireGuard adalah 600 Mbps dan dengan WireGuardNT juga 600 Mbps, sedangkan ketika menggunakan wireguard-go / Wintun itu adalah 95 Mbps.
Fuente: https://lists.zx2c4.com/