Zdá sa, že v rámci projektu WireGuard veci idú celkom dobre, ako Jason A. Donenfeld, autor VPN WireGuard, predstavil projekt WireGuardNT ktorý je vysokovýkonný port WireGuard VPN pre jadro Windows ktorý je kompatibilný s Windows 7, 8, 8.1 a 10 a podporuje architektúry AMD64, x86, ARM64 a ARM.
Je dôležité mať na pamäti, že v poslednom semestri roku 2019 boli záplaty vyrobené s implementáciou rozhrania VPN projektu v pobočke net-next, pretože vývojári WireGuard sa zaviazali a súhlasili s prenosom časti kódu do hlavnej sekcie. jadro, nie ako samostatné API, ale ako súčasť subsystému Crypto API.
Potom o niekoľko mesiacov neskôr prešiel projekt na zmeny OpenBSD pre nástroje ifconfig a tcpdump s podporou funkcií WireGuard, dokumentácie a drobných zmien na integráciu WireGuard so zvyškom systému a potom bol projekt presunutý tak, aby bol kompatibilný so systémom Android. .
WireGuard VPN je implementovaná na základe moderných šifrovacích metód, poskytuje veľmi vysoký výkon, je ľahko použiteľný, bezproblémový a osvedčil sa v mnohých veľkých nasadeniach, ktoré zvládajú vysoký objem dopravy.
Projekt sa vyvíja od roku 2015, prešiel formálnym auditom a overením použitých šifrovacích metód. WireGuard používa koncept smerovania šifrovacích kľúčov, ktorý zahŕňa naviazanie súkromného kľúča na každé sieťové rozhranie a použitie verejných kľúčov na viazanie.
Výmena verejných kľúčov na nadviazanie spojenia sa vykonáva analogicky s SSH. Na vyjednávanie kľúčov a pripojenie bez spustenia samostatného démona v užívateľskom priestore sa používa mechanizmus Noise_IK rámca Noise Protocol Framework, podobný údržbe authorized_keys v SSH. Prenos údajov sa vykonáva zapuzdrením do paketov UDP. Podporuje zmenu adresy IP servera VPN (roaming) bez prerušenia pripojenia pomocou automatickej rekonfigurácie klienta.
Šifrovanie používa šifrovanie streamu ChaCha20 a algoritmus autentifikácie správ Poly1305 (MAC). ChaCha20 a Poly1305 sú umiestnené ako rýchlejšie a bezpečnejšie náprotivky k AES-256-CTR a HMAC, ktorých softvérová implementácia vám umožňuje dosiahnuť pevný čas behu bez použitia špeciálnej hardvérovej podpory.
A teraz projekt prichádza ako port pre Windows že nadväzuje na testovaný kódový základ základnej implementácie WireGuard pre linuxove jadro, ktorý bol preložený na použitie jadrových entít systému Windows a sieťového zásobníka NDIS.
Po mnohých mesiacoch práce so Simonom s potešením oznamujeme projekt WireGuardNT, pôvodný port WireGuard pre jadro Windows.
WireGuardNT, začínal ako port Linuxovej kódovej základne ... Po počiatočnom úsilí o prenosnosť boli úspešné, NT kódová základňa sa rýchlo rozišla, aby dobre zodpovedala natívnym rozhraniam NTism a NDIS (Windows networking stack) API. Konečným výsledkom je hlboko integrovaná, vysokovýkonná implementácia WireGuard, ktorá využíva celú škálu možností jadra NT a NDIS.
V porovnaní s implementáciou wireguard-go, ktorá beží v užívateľskom priestore a používa sieťové rozhranie Wintun, WireGuardNT má výrazné zlepšenie výkonu tým, že eliminuje operácie prepínania kontextu a skopírujte obsah balíka z jadra do užívateľského priestoru.
Analogicky s implementáciami WireGuardNT pre Linux, OpenBSD a FreeBSD funguje všetka logika spracovania protokolov priamo na úrovni sieťového zásobníka.
Aj keď ešte neboli vykonané žiadne konkrétne optimalizácie, WireGuardNT už v našom testovacom prostredí s ethernetom dosiahol maximálnu priepustnosť prenosu dát 7,5 Gb / s.
V skutočných používateľských systémoch s Wi-Fi je výkon výrazne nižší, ale veľmi sa nelíši od priameho prenosu údajov. Napríklad v systéme s bezdrôtovou kartou Intel AC9560 bol výkon bez WireGuard 600 Mbps a s WireGuardNT tiež 600 Mbps, zatiaľ čo pri použití Wireguard-go / Wintun to bol 95 Mbps.
Fuente: https://lists.zx2c4.com/