Duket se gjërat po shkojnë mjaft mirë brenda projektit WireGuard, si Jason A. Donenfeld, autor i VPN WireGuard, prezantoi projektin WireGuardNT e cila është një portë WireGuard VPN me performancë të lartë për kernelin e Windows i cili është i pajtueshëm me Windows 7, 8, 8.1 dhe 10, dhe mbështet arkitekturat AMD64, x86, ARM64 dhe ARM.
Importantshtë e rëndësishme të mbani mend se në semestrin e fundit të vitit 2019 patch-et u bënë me zbatimin e ndërfaqes VPN të projektit në degën neto-next, kjo sepse zhvilluesit e WireGuard morën një zotim dhe ranë dakord të transferojnë një pjesë të kodit në kryesore kernel, jo si një API më vete, por si pjesë e nënsistemit Crypto API.
Pas kësaj disa muaj më vonë projekti erdhi në ndryshimet OpenBSD për shërbimet ifconfig dhe tcpdump me mbështetje për funksionalitetin WireGuard, dokumentacionin dhe ndryshimet e vogla për të integruar WireGuard me pjesën tjetër të sistemit dhe pas kësaj projekti u zhvendos për të pasur pajtueshmëri me Android Me
WireGuard VPN zbatohet në bazë të metodave moderne të kriptimit, siguron performancë shumë të lartë, është i lehtë për t’u përdorur, pa telashe dhe është dëshmuar në një numër vendosjesh të mëdha që trajtojnë vëllime të larta të trafikut.
Projekti është zhvilluar që nga viti 2015, ka kaluar një kontroll formal dhe verifikim të metodave të përdorura të kriptimit. WireGuard përdor konceptin e drejtimit të çelësit të kriptimit, i cili përfshin lidhjen e një çelësi privat në secilën ndërfaqe të rrjetit dhe përdorimin e çelësave publikë për t'u lidhur.
Shkëmbimi i çelësave publikë për të krijuar një lidhje bëhet në analogji me SSH. Për të negociuar çelësat dhe për t'u lidhur pa drejtuar një demon të veçantë në hapësirën e përdoruesit, përdoret mekanizmi Noise_IK i Kuadrit të Protokollit të Zhurmës, i ngjashëm me ruajtjen e çelësave të autorizuar në SSH. Transmetimi i të dhënave bëhet me anë të kapsulimit në paketat UDP. Mbështet ndryshimin e adresës IP të serverit VPN (roaming) pa prishur lidhjen me rikonfigurimin automatik të klientit.
Kriptimi përdor kriptimin e rrjedhës ChaCha20 dhe algoritmin e vërtetimit të mesazheve Poly1305 (MAC)Me ChaCha20 dhe Poly1305 janë pozicionuar si homologë më të shpejtë dhe më të sigurt të AES-256-CTR dhe HMAC, zbatimi i softuerit të të cilëve ju lejon të arrini një kohë fikse të funksionimit pa përdorur mbështetje speciale harduerike.
Dhe tani projekti arrin si një port për Windows që bazohet në bazën e kodit të testuar të zbatimit bazë të WireGuard për bërthama linux, e cila është përkthyer për të përdorur entitetet e kernelit Windows dhe grupin e rrjetit NDIS.
Pas shumë muajsh pune, Simon dhe unë jemi të kënaqur të njoftojmë projektin WireGuardNT, një port vendas WireGuard për kernelin e Windows.
WireGuardNT, filloi si një port i bazës së kodit Linux ... Pasi përpjekjet fillestare të transportueshmërisë ishin të suksesshme, baza e kodit NT u ndryshua shpejt për t'u përshtatur mirë me NTisms vendas dhe NDIS (Windows network stack) API. Rezultati përfundimtar është një zbatim i thellë, me performancë të lartë i WireGuard, i cili përdor gamën e plotë të aftësive të kernelit NT dhe NDIS.
Krahasuar me zbatimin e wireguard-go që funksionon në hapësirën e përdoruesit dhe përdor ndërfaqen e rrjetit Wintun, WireGuardNT ka një përmirësim të ndjeshëm të performancës duke eleminuar operacionet e ndërrimit të kontekstit dhe kopjoni përmbajtjen e paketës nga kerneli në hapësirën e përdoruesit.
Për analogji me zbatimet WireGuardNT për Linux, OpenBSD dhe FreeBSD, e gjithë logjika e përpunimit të protokollit funksionon drejtpërdrejt në nivelin e grumbullit të rrjetit.
Edhe pse nuk janë bërë ende optimizime specifike, WireGuardNT tashmë ka arritur një xhiros maksimale të transferimit të të dhënave prej 7,5 Gbps në mjedisin tonë të testimit me Ethernet.
Në sistemet e përdoruesve të vërtetë me Wi-Fi, performanca është dukshëm më e ulët, por jo shumë të ndryshme nga transferimi i drejtpërdrejtë i të dhënave. Për shembull, në një sistem me kartë wireless Intel AC9560, performanca pa WireGuard ishte 600 Mbps dhe me WireGuardNT ishte gjithashtu 600 Mbps, ndërsa kur përdorni wireguard-go / Wintun ishte 95 Mbps.
Fuente: https://lists.zx2c4.com/