ProHoster > ጦማር > የኢንተርኔት ዜና > ለዊንዶውስ እና ለWireGuardNT 1.0 የWireGuard VPN ተለቋል

ለዊንዶውስ እና ለWireGuardNT 1.0 የWireGuard VPN ተለቋል

የWireGuard VPN ደራሲ የሆኑት ጄሰን ኤ. ዶነንፌልድ ለዊንዶውስ 1.0 የመጀመሪያውን የWireGuard ደንበኛ ሶፍትዌር እንዲሁም ወደብ ያላቸው የWireGuardNT 1.0 ነጂዎችን አውጥተዋል። የ VPN ለዊንዶውስ 10 እና 11 ከርነል WireGuard፣ AMD64፣ x86 እና ARM64 አርክቴክቸሮችን ይደግፋል። የዊንዶውስ ከርነል አካል ኮድ በGPLv2 ስር ፈቃድ የተሰጠው ሲሆን የደንበኛው ሶፍትዌር በMIT ፈቃድ መሠረት ፈቃድ የተሰጠው ነው።

ወደቡ የተመሠረተው ለሊኑክስ ከርነል ዋናው የWireGuard ትግበራ በኮድ መሰረት ላይ ሲሆን ይህም ወደ ዊንዶውስ ከርነል አካላት እና የNDIS አውታረ መረብ ቁልል ተቀይሯል። በተጠቃሚ ቦታ ውስጥ ከሚሰራው እና የዊንቱን የአውታረ መረብ በይነገጽ ከሚጠቀመው የwireguard-go ትግበራ ጋር ሲነጻጸር፣ WireGuardNT የአውድ መቀየሪያዎችን በማስወገድ እና የፓኬት ይዘቶችን ከከርነል ወደ ተጠቃሚ ቦታ በመገልበጥ ጉልህ የሆነ የአፈጻጸም ማሻሻያዎችን ይሰጣል። ልክ እንደ ሊኑክስ፣ ኦፕንቢኤስዲ እና ፍሪቢኤስዲ አተገባበሮች፣ በWireGuardNT ውስጥ ያሉ ሁሉም የፕሮቶኮል ሂደት አመክንዮ በቀጥታ በአውታረ መረብ ቁልል ደረጃ ይሰራሉ።

ስሪት 1.0 እንደ ወሳኝ ምዕራፍ ምልክት ተደርጎበታል፣ ይህም በርካታ ጉዳዮችን መፍታት እና የታሰቡ ተግባራትን መፈጸምን የሚያሳይ ነው፣ ለምሳሌ፡ በተያዘው መስክ ውስጥ የአሽከርካሪ ሁኔታ ደህንነቱ የተጠበቀ ማከማቻ ከመሆን ይልቅ የNdisWdfGetAdapterContextFromAdapterHandle() ተግባርን መጠቀም እና ያልተመዘገቡ ማካካሻዎችን መጠቀም፤ የስርዓት ጥሪዎችን በመጥለፍ የMTU (ከፍተኛ ማስተላለፊያ ክፍል) መጠን ትክክለኛ እና ፈጣን ክትትል፤ በኮዱ ውስጥ የC23 ደረጃን መጠቀም።

ለማስታወስ ያህል፣ WireGuard VPN በዘመናዊ የኢንክሪፕሽን ዘዴዎች ላይ የተመሰረተ ነው፣ እጅግ በጣም ጥሩ አፈፃፀም ይሰጣል፣ ለመጠቀም ቀላል ነው፣ ምንም አይነት ውስብስብነት የለውም፣ እና ከፍተኛ መጠን ያለው የትራፊክ ፍሰትን በማስተናገድ በርካታ ትላልቅ ማሰማራቶች ውስጥ እራሱን አረጋግጧል። ፕሮጀክቱ ከ2015 ጀምሮ በልማት ላይ ሲሆን የኢንክሪፕሽን ዘዴዎቹን ኦዲት እና መደበኛ ማረጋገጫ አድርጓል። WireGuard ቁልፍ ላይ የተመሠረተ የኢንክሪፕሽን ማስተላለፊያ ፅንሰ-ሀሳብን ይጠቀማል፣ ይህም ከእያንዳንዱ የአውታረ መረብ በይነገጽ ጋር የግል ቁልፍ ማሰር እና ለቁልፍ ማያያዣ የህዝብ ቁልፎችን መጠቀምን ያካትታል።

ግንኙነት ለመመስረት የህዝብ ቁልፎችን መለዋወጥ ከSSH ጋር ተመሳሳይ ነው። ቁልፎችን ለመደራደር እና በተጠቃሚ ቦታ ውስጥ የተለየ ዴሞን ሳያሄዱ ለመገናኘት፣ ከNoise Protocol Framework የሚገኘው Noise_IK ዘዴ ጥቅም ላይ ይውላል፣ ልክ በSSH ውስጥ የተፈቀደላቸው_ቁልፎችን ጥገና ጋር ተመሳሳይ ነው። የውሂብ ዝውውር የሚከናወነው በUDP ፓኬቶች ውስጥ በማሸግ ነው። መቀየር ይደገፋል። የአይፒ አድራሻዎች የቪፒኤን አገልጋዮች (ሮሚንግ) የግንኙነት መቆራረጥ ሳይኖር በራስ-ሰር የደንበኛ ዳግም ማዋቀር።

የChaCha20 ዥረት ሚስጥራዊ ኮድ እና የPoly1305 የመልእክት ማረጋገጫ ስልተ ቀመር (MAC)፣ በዳንኤል ጄ. በርንስታይን፣ ታንጃ ላንጅ እና ፒተር ሽዋቤ የተዘጋጁት፣ ለምስጠራ ጥቅም ላይ ይውላሉ። ChaCha20 እና Poly1305 ለAES-256-CTR እና HMAC ፈጣን እና የበለጠ ደህንነቱ የተጠበቀ አማራጭ ሆነው ለገበያ ቀርበዋል፣ የሶፍትዌር አተገባበሩ ልዩ የሃርድዌር ድጋፍ ሳያስፈልገው የተወሰነ ጊዜ አፈጻጸምን ያስችላል። የተጋራው ሚስጥራዊ ቁልፍ የሚፈጠረው በ Curve25519 ትግበራ ውስጥ ባለው ኤሊፕቲክ ኩርባ Diffie-Hellman ፕሮቶኮል በመጠቀም ሲሆን በዳንኤል በርንስታይንም የቀረበው ነው። የBLAKE2s ስልተ ቀመር (RFC7693) ለሃሺንግ ጥቅም ላይ ይውላል።

ምንጭ: opennet.ru