WireGuard parantos ngalaksanakeun leres sareng ayeuna janten palabuhan ka Windows Kernel

wireguard

Sigana éta hal-hal bade lumayan saé dina proyék WireGuard, sakumaha Jason A. Donenfeld, panulis VPN WireGuard, nampilkeun proyék WireGuardNT anu mangrupa port WireGuard VPN kinerja tinggi pikeun kernel Windows anu cocog sareng Windows 7, 8, 8.1, sareng 10, sareng ngadukung arsitéktur AMD64, x86, ARM64, sareng ARM.

Penting pikeun diémutan yén dina seméster terakhir taun 2019 tambalan éta dilakukeun sareng nerapkeun panganteur VPN proyék di cabang net-salajengna, ieu kusabab pamekar WireGuard komitmen sareng sapuk pikeun mindahkeun bagian tina kode kana utama kernel, sanés salaku API anu misah, tapi salaku bagian tina subsistem Crypto API.

Saatos éta sababaraha bulan engké proyék sumping ka parobahan OpenBSD pikeun fungsi ifconfig sareng tcpdump kalayan dukungan pikeun fungsionalitas WireGuard, dokuméntasi sareng parobihan minor pikeun ngahijikeun WireGuard sareng sésana sistem sareng saatos éta proyék dipindahkeun pikeun kasaluyuan sareng Android .

Tulisan anu aya hubunganana:
WireGuard tetep ngaruksak, ayeuna éta OpenBSD anu ngadopsi protokolna

WireGuard VPN dilaksanakeun dumasar kana padika énkripsi modéren, Nyayogikeun performa anu luhur pisan, gampang dianggo, henteu repot, sareng parantos ngabuktoskeun dirina dina sajumlah panyebaran ageung anu ngatur volume lalu lintas anu seueur.

Proyék ieu parantos dikembangkeun ti saprak 2015, parantos lulus Inok resmi sareng verifikasi tina metode enkripsi anu dianggo. WireGuard nganggo konsép perputaran konci énkripsi, anu ngalibatkeun ngabeungkeut konci pribadi pikeun masing-masing panganteur jaringan sareng ngagunakeun tombol publik pikeun ngabeungkeut.

Bursa konci publik pikeun ngawangun konéksi dilakukeun ku cara analogi sareng SSH. Pikeun negosiasi konci sareng sambungkeun tanpa ngajalankeun daemon anu misah dina rohangan pangguna, mékanisme Noise_IK tina Noise Protocol Framework dianggo, sami sareng ngajaga auténtikasi_keys dina SSH. Pangiriman data dilakukeun ku enkapsulasi dina pakét UDP. Ngarojong ngarobah alamat IP server VPN (roaming) tanpa putus sambungan sareng konfigurasi klien otomatis.

Énkripsi ngagunakeun enkripsi ChaCha20 stream sareng algoritma auténtikasi pesen Poly1305 (MAC). ChaCha20 sareng Poly1305 diposisikan salaku mitra anu langkung gancang sareng langkung aman pikeun AES-256-CTR sareng HMAC, anu palaksanaan parangkat lunakna ngamungkinkeun anjeun ngahontal runtime tetep tanpa nganggo dukungan hardware khusus.

Sareng ayeuna proyék sumping salaku palabuhan pikeun Windows que diwangun dina dasar kode anu diuji tina inti palaksanaan WireGuard pikeun kernel linux, anu parantos ditarjamahkeun pikeun nganggo entitas kernel Windows sareng tumpukan jaringan NDIS.

Saatos mangpirang-pirang damel, Simon sareng kuring resep pisan ngumumkeun proyék WireGuardNT, palabuhan WireGuard asli pikeun kernel Windows. 

WireGuardNT, dimimitian salaku palabuhan kode kode Linux… Saatos usaha portabilitas awal aya hasil, basis kode NT gancang-gancang ngalihkeun pas pikeun NTism asli sareng NDIS (Windows networking stack) API. Hasil pamungkasna mangrupikeun palaksanaan WireGuard anu terintegrasi anu jero pisan, anu ngamangpaatkeun sababaraha kamampuan kernel NT sareng NDIS.

Dibandingkeun sareng palaksanaan wireguard-go anu ngalir dina rohangan pangguna sareng nganggo antar muka jaringan Wintun, WireGuardNT gaduh paningkatan kinerja anu signifikan ku ngaleungitkeun operasi saklar kontéks sareng nyalin eusi iket tina kernel kana rohangan pangguna.

Ku analogi sareng implementasi WireGuardNT pikeun Linux, OpenBSD, sareng FreeBSD, sadaya logika ngolah protokol tiasa dianggo langsung dina tingkat tumpukan jaringan.

Tulisan anu aya hubunganana:
WireGuard tungtungna ditampi ku Linus Torvalds sareng bakal diintegrasikeun kana Linux 5.6

Sanaos henteu acan aya optimisasi khusus, WireGuardNT parantos ngahontal hasil mindahkeun data maksimum 7,5 Gbps di lingkungan uji coba kami kalayan Ethernet.

Dina sistem pangguna anu saleresna nganggo Wi-Fi, pagelaranana langkung handap, tapi henteu béda pisan sareng transfer data langsung. Salaku conto, dina sistem anu nganggo kartu nirkabel Intel AC9560, kinerja tanpa WireGuard nyaéta 600 Mbps sareng kalayan WireGuardNT éta ogé 600 Mbps, nalika nalika nganggo wireguard-go / Wintun éta 95 Mbps.

sumber: https://lists.zx2c4.com/


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.