Чини се да ствари се одвијају добро у оквиру ВиреГуард пројекта, као што је Јасон А. Доненфелд, аутор ВПН ВиреГуард -а, представио пројекат ВиреГуардНТ која је ВиреГуард ВПН порт високих перформанси за Виндовс језгро који је компатибилан са Виндовс 7, 8, 8.1 и 10 и подржава АМД64, к86, АРМ64 и АРМ архитектуре.
Важно је запамтити да су у последњем семестру 2019. закрпе направљене применом ВПН интерфејса пројекта у филијали нет-нект, јер су се програмери ВиреГуарда обавезали и сложили се да део кода пренесу на главни кернел, не као засебан АПИ, већ као део Црипто АПИ подсистема.
Након тога, неколико мјесеци касније, пројекат је дошао до ОпенБСД измјена за ифцонфиг и тцпдумп помоћне програме са подршком за ВиреГуард функционалност, документацију и мањим измјенама за интеграцију ВиреГуарда са остатком система, а након тога је пројект премјештен на компатибилност са Андроидом .
ВиреГуард ВПН имплементиран је на основу савремених метода шифровања, пружа врло високе перформансе, једноставан је за употребу, без муке и доказао се у бројним великим имплементацијама које управљају великом количином промета.
Пројекат се развија од 2015. године, је прошао формалну ревизију и верификацију коришћених метода шифровања. ВиреГуард користи концепт рутирања кључа за шифровање, који укључује везивање приватног кључа за сваки мрежни интерфејс и коришћење јавних кључева за повезивање.
Размена јавних кључева за успостављање везе врши се по аналогији са ССХ. За преговарање о кључевима и повезивање без покретања засебног демона у корисничком простору користи се механизам Ноисе_ИК у оквиру Ноисе Протоцол Фрамеворк -а, слично одржавању овлашћених_кључева у ССХ -у. Пренос података се врши енкапсулацијом у УДП пакете. Подржава промену ИП адресе ВПН сервера (у ромингу) без прекида везе са аутоматском реконфигурацијом клијента.
Енцриптион користи ЦхаЦха20 енкрипцију тока и Поли1305 алгоритам за аутентификацију порука (МАЦ). ЦхаЦха20 и Поли1305 позиционирани су као бржи и сигурнији пандани АЕС-256-ЦТР-а и ХМАЦ-а, чија вам софтверска имплементација омогућава постизање фиксног времена извођења без употребе посебне хардверске подршке.
И сада пројекат стиже као порт за Виндовс да гради на тестираној бази кода основне имплементације ВиреГуарда за линук кернел, који је преведен за употребу ентитета језгре Виндовс и мрежног стека НДИС.
Након много месеци рада, Симон и ја са задовољством најављујемо ВиреГуардНТ пројекат, изворни ВиреГуард порт за Виндовс кернел.
ВиреГуардНТ, започео је као порт базе Линук кодова ... Након што су почетни напори за преносивост били успешни, база кодова НТ брзо се разишла како би се добро уклопила са изворним НТизмима и НДИС (Виндовс мрежни стог) АПИ -јем. Крајњи резултат је дубоко интегрисана имплементација ВиреГуарда високих перформанси, која користи читав низ могућности НТ језгра и НДИС-а.
У поређењу са вирегуард-го имплементацијом која ради у корисничком простору и користи Винтун мрежни интерфејс, ВиреГуардНТ има значајно побољшање перформанси уклањањем операција пребацивања контекста и копирајте садржај пакета из језгра у кориснички простор.
По аналогији са имплементацијама ВиреГуардНТ -а за Линук, ОпенБСД и ФрееБСД, сва логика обраде протокола ради директно на нивоу мрежног стека.
Иако још увек нису направљене посебне оптимизације, ВиреГуардНТ је већ постигао максималну пропусност преноса података од 7,5 Гбпс у нашем тестном окружењу са Етхернетом.
У стварним корисничким системима са Ви-Фи-јем перформансе су знатно ниже, али се не разликује много од директног преноса података. На пример, на систему са бежичном картицом Интел АЦ9560, перформансе без ВиреГуарда биле су 600 Мбпс, а са ВиреГуардНТ такође 600 Мбпс, док је при коришћењу вирегуард-го / Винтун било 95 Мбпс.
izvor: https://lists.zx2c4.com/