Het lijkt erop dat het gaat redelijk goed binnen het WireGuard-project, zoals Jason A. Donenfeld, auteur van VPN WireGuard, presenteerde het WireGuardNT-project dat is een krachtige WireGuard VPN-poort voor de Windows-kernel die compatibel is met Windows 7, 8, 8.1 en 10, en AMD64-, x86-, ARM64- en ARM-architecturen ondersteunt.
Het is belangrijk om te onthouden dat in het laatste semester van 2019 de patches werden gemaakt met de implementatie van de VPN-interface van het project in de net-next-tak, dit omdat de WireGuard-ontwikkelaars een toezegging deden en ermee instemden een deel van de code over te dragen naar de hoofdleiding. kernel , niet als een afzonderlijke API, maar als onderdeel van het Crypto API-subsysteem.
Daarna, een paar maanden later, kwam het project in OpenBSD veranderingen voor de ifconfig en tcpdump hulpprogramma's met ondersteuning voor de WireGuard functionaliteit, documentatie en kleine veranderingen om WireGuard te integreren met de rest van het systeem en daarna werd het project verplaatst om compatibiliteit te hebben met Android .
WireGuard VPN is geïmplementeerd op basis van moderne encryptiemethoden, biedt zeer hoge prestaties, is gebruiksvriendelijk, probleemloos en heeft zichzelf bewezen in een aantal grote implementaties die grote hoeveelheden verkeer verwerken.
Het project ontwikkelt zich sinds 2015, heeft een formele audit en verificatie van de gebruikte versleutelingsmethoden doorstaan. WireGuard gebruikt het concept van encryptiesleutelroutering, waarbij een privésleutel aan elke netwerkinterface wordt gekoppeld en de openbare sleutels worden gebruikt om te binden.
Het uitwisselen van publieke sleutels om een verbinding tot stand te brengen gebeurt naar analogie met SSH. Om sleutels te onderhandelen en verbinding te maken zonder een aparte daemon in de gebruikersruimte uit te voeren, wordt het Noise_IK-mechanisme van het Noise Protocol Framework gebruikt, vergelijkbaar met het onderhouden van geautoriseerde_sleutels in SSH. Gegevensoverdracht vindt plaats door inkapseling in UDP-pakketten. Ondersteunt het wijzigen van het IP-adres van de VPN-server (roaming) zonder de verbinding te verbreken met automatische client-herconfiguratie.
Encryptie maakt gebruik van ChaCha20-stroomcodering en Poly1305-berichtauthenticatie-algoritme (MAC). ChaCha20 en Poly1305 worden gepositioneerd als snellere en veiligere tegenhangers van AES-256-CTR en HMAC, waarvan de software-implementatie u in staat stelt een vaste runtime te bereiken zonder speciale hardware-ondersteuning.
En nu het project arriveert als een poort voor Windows dat bouwt voort op de geteste codebasis van de core WireGuard-implementatie voor de linux-kernel, die is vertaald om de Windows-kernelentiteiten en de NDIS-netwerkstack te gebruiken.
Na vele maanden werk zijn Simon en ik verheugd het WireGuardNT-project aan te kondigen, een native WireGuard-poort voor de Windows-kernel.
WireGuardNT, begon als een poort van de Linux-codebasis... Nadat de eerste pogingen tot portabiliteit succesvol waren, divergeerde de NT-codebasis snel om goed te passen bij native NTisms en NDIS (Windows Networking Stack) API's. Het eindresultaat is een diep geïntegreerde, krachtige implementatie van WireGuard, die gebruik maakt van het volledige scala aan mogelijkheden van de NT-kernel en NDIS.
Vergeleken met de wireguard-go-implementatie die in de gebruikersruimte draait en de Wintun-netwerkinterface gebruikt, is WireGuardNT heeft een aanzienlijke prestatieverbetering door het elimineren van contextwisselingsbewerkingen en kopieer de inhoud van het pakket van de kernel naar de gebruikersruimte.
Naar analogie met WireGuardNT-implementaties voor Linux, OpenBSD en FreeBSD, werkt alle logica voor protocolverwerking direct op netwerkstackniveau.
Hoewel er nog geen specifieke optimalisaties zijn doorgevoerd, heeft WireGuardNT in onze testomgeving met Ethernet al een maximale gegevensoverdrachtsdoorvoer van 7,5 Gbps bereikt.
In echte gebruikerssystemen met wifi zijn de prestaties merkbaar lager, maar niet heel anders dan directe gegevensoverdracht. Op een systeem met een Intel AC9560 draadloze kaart waren de prestaties bijvoorbeeld zonder WireGuard 600 Mbps en met WireGuardNT ook 600 Mbps, terwijl bij gebruik van wireguard-go / Wintun 95 Mbps was.
bron: https://lists.zx2c4.com/