Waxay u muuqataa taas arrimuhu si fiican bay ugu socdaan mashruuca WireGuard, sida Jason A. Donenfeld, oo ah qoraaga VPN WireGuard, soo bandhigay mashruuca WireGuardNT taas oo ah deked WireGuard VPN oo heer sare ah oo loogu talagalay kernel-ka Windows kaas oo la jaan qaada Windows 7, 8, 8.1, iyo 10, oo taageera AMD64, x86, ARM64, iyo ARM architectures.
Waxaa muhiim ah in la xusuusto in semesterkii ugu dambeeyay ee 2019 dhejisyada la sameeyay iyadoo la hirgelinayo is-dhexgalka VPN ee mashruuca ee laanta-xigta, tan sababta oo ah soo-saareyaasha WireGuard waxay sameeyeen ballanqaad waxayna oggolaadeen inay qayb ka mid ah koodhka u wareejiyaan kan ugu weyn kernel, maahan sidii API gooni ah, laakiin waa qayb ka mid ah nidaamka hoosaadka Crypto API.
Intaa ka dib dhawr bilood ka dib mashruucu wuxuu u yimid OpenBSD isbeddelada ifconfig iyo tcpdump utilities oo taageero ka helaya shaqaynta WireGuard, dukumiintiyada iyo isbeddelada yaryar si loogu daro WireGuard nidaamka intiisa kale wixii intaa ka dambeeyayna mashruuca waxaa loo raray inuu la jaanqaado Android .
WireGuard VPN waxaa lagu fuliyaa iyadoo lagu saleynayo hababka sirta casriga ah, wuxuu bixiyaa waxqabad aad u sarreeya, waa fududahay in la isticmaalo, dhib la'aan, wuxuuna isku caddeeyay tiro badan oo geyn ah oo maaraynaysa taraafikada aadka u badan.
Mashruucu wuxuu soo socday tan iyo 2015kii, ayaa maray xisaab -xidh rasmi ah iyo xaqiijinta hababka sirta ah ee la adeegsaday. WireGuard wuxuu adeegsadaa fikradda marin -habaabinta furaha sirta, taas oo ku lug leh ku -xiridda furaha gaarka ah ee isku -xirka shabakad kasta iyo adeegsiga furayaasha dadweynaha si loo xiro.
Is -weydaarsiga furayaasha dadweynaha si loo dhiso xiriir waxaa lagu sameeyaa isbarbardhig SSH. Si aad uga gorgortamto furayaasha oo aad isku xirto adiga oo aan ku dhex wadin daemon gooni ah goobta adeegsadaha, habka Noise_IK ee Qaab -dhismeedka Borotokoolka Buuqa ayaa la adeegsadaa, oo la mid ah sidii loo ilaalin lahaa_kalka idman ee SSH. Gudbinta xogta waxaa lagu sameeyaa xirmooyinka baakadaha UDP. Waxay taageertaa beddelka cinwaanka IP -ga ee server -ka VPN (wareega) iyada oo aan la jabin xiriirinta dib -u -habeynta macmiilka otomaatiga ah.
Qarsoodi wuxuu adeegsadaa sirta qulqulka ChaCha20 iyo algorithm xaqiijinta farriinta Poly1305 (MAC). ChaCha20 iyo Poly1305 waxaa loo meeleeyaa sida dhiggooda dhaqsaha badan oo ka ammaansan AES-256-CTR iyo HMAC, kuwaas oo fulintiisu software kuu oggolaaneyso inaad gaarto waqti go'an oo go'an adigoon adeegsanayn taageerada qalabka gaarka ah.
Iyo hada mashruucu wuxuu u imanayaa sidii deked daaqadaha in wuxuu ku dhismaa saldhigga koodhka la tijaabiyey ee hirgelinta WireGuard ee xudunta u ah kernel linux, kaas oo loo tarjumay in la isticmaalo hay'adaha kernel Windows -ka iyo xirmada isku xirnaanta NDIS.
Bilo badan oo shaqo ah ka dib, aniga iyo Simon waxaan ku faraxsanahay inaan ku dhawaaqno mashruuca WireGuardNT, oo ah deked WireGuard u ah kernel -ka Windows.
... Natiijada kama dambaysta ah ayaa ah mid si qoto dheer isku dhafan, fulin heer sare ah u leh WireGuard, kaas oo adeegsanaya awoodaha kala duwan ee NT kernel iyo NDIS.
Marka la barbardhigo hirgelinta silig-go-ga ee ka shaqeeya booska isticmaalaha oo adeegsada shabakadda shabakadda Wintun, WireGuardNT wuxuu leeyahay horumar wax -ku -ool ah oo muhiim ah isagoo meesha ka saaraya hawlgallada beddelka macnaha guud oo nuqul ka samayso waxa ku jira baakadda laga soo qaaday kernel -ka ilaa meesha isticmaalaha.
Marka la barbardhigo hirgelinta WireGuardNT ee Linux, OpenBSD, iyo FreeBSD, dhammaan caqli -gelinta hab -maamuuska ayaa si toos ah ugu shaqeeya heerka xidhmada shabakadda.
In kasta oo aan weli la samayn horumarinno gaar ah, haddana WireGuardNT waxay durbadiiba ku guuleysatay gudbinta xogta ugu badan ee ah 7,5 Gbps jawigeena imtixaanka leh Ethernet.
Nidaamyada adeegsadaha dhabta ah ee leh Wi-Fi, waxqabadka ayaa si muuqata u hooseeya, laakiin aan aad uga duwanayn wareejinta xogta tooska ah. Tusaale ahaan, nidaamka leh kaarka wireless-ka ee Intel AC9560, waxqabadka WireGuard la'aantiis wuxuu ahaa 600 Mbps iyo WireGuardNT sidoo kale waxay ahayd 600 Mbps, halka markii la isticmaalayay wireguard-go / Wintun waxay ahayd 95 Mbps.
source: https://lists.zx2c4.com/