Zdi se, da stvari v okviru projekta WireGuard gredo precej dobrokot Jason A. Donenfeld, avtor VPN WireGuard, predstavil projekt WireGuardNT kateri je visoko zmogljiva vrata WireGuard VPN za jedro Windows ki je združljiv z operacijskimi sistemi Windows 7, 8, 8.1 in 10 ter podpira arhitekture AMD64, x86, ARM64 in ARM.
Pomembno si je zapomniti, da so bili v zadnjem semestru 2019 popravki narejeni z implementacijo vmesnika VPN projekta v veji net-next, to pa zato, ker so se razvijalci WireGuarda zavezali, da bodo del kode prenesli na glavni kernel ne kot ločen API, ampak kot del podsistema Crypto API.
Nekaj mesecev kasneje je projekt prišel do sprememb OpenBSD za pripomočke ifconfig in tcpdump s podporo za funkcijo WireGuard, dokumentacijo in manjše spremembe za integracijo WireGuarda s preostalim sistemom, nato pa je bil projekt premaknjen v združljivost z Androidom .
WireGuard VPN se izvaja na podlagi sodobnih metod šifriranja, zagotavlja zelo visoko zmogljivost, je enostaven za uporabo, brez težav in se je izkazal v številnih velikih uvedbah, ki obravnavajo velike količine prometa.
Projekt se razvija od leta 2015, je opravil uradno revizijo in preverjanje uporabljenih šifrirnih metod. WireGuard uporablja koncept usmerjanja šifrirnega ključa, ki vključuje vezavo zasebnega ključa na vsak omrežni vmesnik in uporabo javnih ključev za vezavo.
Izmenjava javnih ključev za vzpostavitev povezave poteka po analogiji s SSH. Za pogajanja o ključih in povezovanje brez izvajanja ločenega damona v uporabniškem prostoru se uporablja mehanizem Noise_IK okvirja protokola hrupa, podobno kot vzdrževanje pooblaščenih ključev v SSH. Prenos podatkov poteka z enkapsulacijo v paketih UDP. Podpira spreminjanje naslova IP strežnika VPN (gostovanje) brez prekinitve povezave s samodejno ponovno konfiguracijo odjemalca.
Šifriranje uporablja šifriranje toka ChaCha20 in algoritem za preverjanje pristnosti sporočil Poly1305 (MAC). ChaCha20 in Poly1305 sta postavljena kot hitrejša in varnejša podobnika AES-256-CTR in HMAC, katerih programska oprema vam omogoča doseganje fiksnega časa delovanja brez uporabe posebne strojne podpore.
In zdaj projekt prispe kot vrata za Windows da temelji na preizkušeni osnovi kode osrednje izvedbe WireGuard za jedro linux, ki je bila prevedena za uporabo entitet jedra Windows in omrežnega sklada NDIS.
Po dolgih mesecih dela sva s Simonom z veseljem objavila projekt WireGuardNT, domača vrata WireGuard za jedro Windows.
WireGuardNT, ki se je začel kot pristanišče kodne baze Linux ... Po začetnih prizadevanjih za prenosljivost se je koda NT hitro razšla, da bi se dobro ujemala z domačimi API -ji NTisms in NDIS (Windows Networking Stack). Končni rezultat je globoko integrirana, visoko zmogljiva implementacija WireGuarda, ki uporablja celotno paleto zmogljivosti jedra NT in NDIS.
V primerjavi z izvedbo wireguard-go, ki deluje v uporabniškem prostoru in uporablja omrežni vmesnik Wintun, WireGuardNT ima bistveno izboljšanje zmogljivosti z odpravo operacij preklopa konteksta in kopirajte vsebino paketa iz jedra v uporabniški prostor.
Po analogiji z implementacijami WireGuardNT za Linux, OpenBSD in FreeBSD vsa logika obdelave protokola deluje neposredno na ravni omrežnega sklada.
Čeprav posebne optimizacije še niso bile narejene, je WireGuardNT v našem testnem okolju z Ethernetom že dosegel največjo zmogljivost prenosa podatkov 7,5 Gbps.
V resničnih uporabniških sistemih z Wi-Fi je zmogljivost opazno nižja, vendar se ne razlikuje zelo od neposrednega prenosa podatkov. Na primer, v sistemu z brezžično kartico Intel AC9560 je bila zmogljivost brez WireGuarda 600 Mbps, pri WireGuardNT pa tudi 600 Mbps, medtem ko je bila pri uporabi wireguard-go / Wintun 95 Mbps.