ดูเหมือนว่า สิ่งต่างๆ ดำเนินไปด้วยดีภายในโครงการ WireGuardอย่างที่ Jason A. Donenfeld ผู้เขียน VPN WireGuard นำเสนอโครงการ WireGuardNT ซึ่งเป็น พอร์ต WireGuard VPN ประสิทธิภาพสูงสำหรับเคอร์เนล Windows ซึ่งเข้ากันได้กับ Windows 7, 8, 8.1 และ 10 และรองรับสถาปัตยกรรม AMD64, x86, ARM64 และ ARM
สิ่งสำคัญคือต้องจำไว้ว่าในภาคเรียนสุดท้ายของปี 2019 แพตช์ถูกสร้างขึ้นด้วยการใช้งานอินเทอร์เฟซ VPN ของโปรเจ็กต์ในสาขา net-next เนื่องจากผู้พัฒนา WireGuard ได้ให้คำมั่นสัญญาและตกลงที่จะโอนโค้ดบางส่วนไปยังส่วนหลัก เคอร์เนล ไม่ใช่เป็น API ที่แยกจากกัน แต่เป็นส่วนหนึ่งของระบบย่อย Crypto API
หลังจากนั้นไม่กี่เดือนต่อมา โปรเจ็กต์ก็มาถึงการเปลี่ยนแปลงของ OpenBSD สำหรับยูทิลิตี้ ifconfig และ tcpdump พร้อมรองรับฟังก์ชันการทำงานของ WireGuard เอกสารประกอบ และการเปลี่ยนแปลงเล็กน้อยเพื่อรวม WireGuard เข้ากับส่วนอื่นๆ ของระบบ และหลังจากนั้นโปรเจ็กต์ถูกย้ายไปให้เข้ากันได้กับ Android .
WireGuard VPN ถูกใช้งานบนพื้นฐานของวิธีการเข้ารหัสที่ทันสมัยให้ประสิทธิภาพสูงมาก ใช้งานง่าย ไม่ยุ่งยาก และได้พิสูจน์ตัวเองแล้วในการปรับใช้ขนาดใหญ่จำนวนมากที่จัดการปริมาณการรับส่งข้อมูลสูง
โครงการได้รับการพัฒนาตั้งแต่ปี 2015ได้ผ่านการตรวจสอบและยืนยันวิธีการเข้ารหัสที่ใช้อย่างเป็นทางการแล้ว WireGuard ใช้แนวคิดของการกำหนดเส้นทางการเข้ารหัสคีย์ ซึ่งเกี่ยวข้องกับการเชื่อมโยงคีย์ส่วนตัวกับอินเทอร์เฟซเครือข่ายแต่ละอินเทอร์เฟซ และใช้คีย์สาธารณะเพื่อผูก
การแลกเปลี่ยนกุญแจสาธารณะเพื่อสร้างการเชื่อมต่อทำได้โดยการเปรียบเทียบกับ SSH ในการเจรจาคีย์และเชื่อมต่อโดยไม่เรียกใช้ daemon แยกต่างหากในพื้นที่ผู้ใช้ กลไก Noise_IK ของ Noise Protocol Framework จะถูกใช้ ซึ่งคล้ายกับการรักษา Author_keys ใน SSH การส่งข้อมูลทำได้โดยการห่อหุ้มในแพ็กเก็ต UDP รองรับการเปลี่ยนที่อยู่ IP ของเซิร์ฟเวอร์ VPN (โรมมิ่ง) โดยไม่ทำลายการเชื่อมต่อกับการกำหนดค่าไคลเอนต์ใหม่โดยอัตโนมัติ
การเข้ารหัส ใช้การเข้ารหัสสตรีม ChaCha20 และอัลกอริทึมการตรวจสอบข้อความ Poly1305 (MAC). ChaCha20 และ Poly1305 อยู่ในตำแหน่งที่เร็วกว่าและปลอดภัยกว่าสำหรับ AES-256-CTR และ HMAC ซึ่งการใช้งานซอฟต์แวร์ช่วยให้คุณบรรลุรันไทม์แบบคงที่โดยไม่ต้องใช้ฮาร์ดแวร์สนับสนุนพิเศษ
และตอนนี้ โครงการมาถึงเป็นพอร์ตสำหรับ Windows นี้ สร้างจากฐานโค้ดที่ทดสอบแล้ว ของการใช้งาน WireGuard หลักสำหรับ เคอร์เนลลินุกซ์ซึ่งได้รับการแปลเพื่อใช้เอนทิตีเคอร์เนลของ Windows และสแต็กเครือข่าย NDIS
หลังจากทำงานมาหลายเดือน Simon และฉันยินดีที่จะประกาศโครงการ WireGuardNT ซึ่งเป็นพอร์ต WireGuard ดั้งเดิมสำหรับเคอร์เนล Windows
WireGuardNT เริ่มต้นจากการเป็นพอร์ตของฐานรหัส Linux... หลังจากความพยายามในการพกพาครั้งแรกก็ประสบความสำเร็จ ฐานรหัส NT ได้แยกความแตกต่างอย่างรวดเร็วเพื่อให้พอดีกับ NTisms ดั้งเดิมและ NDIS (Windows networking stack) API ผลลัพธ์ที่ได้คือการใช้งาน WireGuard ที่มีประสิทธิภาพสูงแบบบูรณาการอย่างล้ำลึก ซึ่งใช้ประโยชน์จากความสามารถอย่างเต็มรูปแบบของเคอร์เนล NT และ NDIS
เมื่อเทียบกับการใช้งาน wireguard-go ที่ทำงานในพื้นที่ผู้ใช้และใช้อินเทอร์เฟซเครือข่าย Wintun คือ WireGuardNT มีการปรับปรุงประสิทธิภาพที่สำคัญโดยกำจัดการดำเนินการสลับบริบท และคัดลอกเนื้อหาของแพ็คเกจจากเคอร์เนลไปยังพื้นที่ผู้ใช้
เมื่อเปรียบเทียบกับการใช้งาน WireGuardNT สำหรับ Linux, OpenBSD และ FreeBSD ตรรกะการประมวลผลโปรโตคอลทั้งหมดจะทำงานโดยตรงที่ระดับสแต็กเครือข่าย
แม้ว่าจะยังไม่มีการปรับให้เหมาะสมเฉพาะเจาะจง แต่ WireGuardNT ก็มีอัตราการรับส่งข้อมูลสูงสุดที่ 7,5 Gbps ในสภาพแวดล้อมการทดสอบของเราด้วยอีเทอร์เน็ต
ในระบบผู้ใช้จริงที่มี Wi-Fi ประสิทธิภาพลดลงอย่างเห็นได้ชัด แต่ไม่แตกต่างจากการถ่ายโอนข้อมูลโดยตรงมากนัก ตัวอย่างเช่น ในระบบที่มีการ์ดไร้สาย Intel AC9560 ประสิทธิภาพที่ไม่มี WireGuard คือ 600 Mbps และสำหรับ WireGuardNT ที่ 600 Mbps ในขณะที่เมื่อใช้ wireguard-go / Wintun เท่ากับ 95 Mbps
Fuente: https://lists.zx2c4.com/