جيسون أ. دونينفيلد، مؤلف كتاب VPN WireGuard، قدمت أول إصدار مهم من برامج العميل WireGuard إلى Windows 1.0، بالإضافة إلى برامج التشغيل WireGuardنظام التشغيل NT 1.0 مع منفذ VPN WireGuard للجوهر Windows 10 و11، يدعم معمارية AMD64 وx86 وARM64. رمز مكون لنواة النظام Windows يتم توزيعها بموجب ترخيص GPLv2، وبرنامج العميل بموجب ترخيص MIT.
يعتمد المنفذ على قاعدة التعليمات البرمجية للتنفيذ الرئيسي WireGuard للجوهر Linux، والتي تم تحويلها لاستخدام الكيانات الأساسية Windows ومجموعة بروتوكولات شبكة NDIS. مقارنةً بالتنفيذ wireguard-go، الذي يعمل في مساحة المستخدم ويستخدم واجهة شبكة Wintun، WireGuardيُقدّم نظام التشغيل NT تحسينات كبيرة في الأداء من خلال إلغاء تبديل السياق ونسخ محتويات الحزم من النواة إلى مساحة المستخدم. على غرار تطبيقات... Linux، OpenBSD و FreeBSD في WireGuardيحتوي نظام التشغيل NT على جميع منطق معالجة البروتوكولات الذي يعمل مباشرة على مستوى حزمة الشبكة.
تم اعتبار الإصدار 1.0 بمثابة علامة فارقة، حيث يمثل حل عدد من المشكلات وإنجاز المهام المقصودة، مثل: استخدام وظيفة NdisWdfGetAdapterContextFromAdapterHandle() بدلاً من التخزين الأقل أمانًا لحالة برنامج التشغيل في الحقل المحجوز واستخدام الإزاحات غير الموثقة؛ والتتبع الصحيح والسريع لحجم MTU (وحدة الإرسال القصوى) من خلال اعتراض استدعاءات النظام؛ واستخدام معيار C23 في الكود.
دعونا نذكركم بأن VPN WireGuard بفضل استخدام أحدث أساليب التشفير، يتميز هذا النظام بأداء عالٍ للغاية، وسهولة الاستخدام، وخلوه من التعقيدات، وقد أثبت جدارته في العديد من التطبيقات واسعة النطاق التي تتعامل مع أحجام بيانات ضخمة. وقد بدأ تطوير هذا المشروع منذ عام ٢٠١٥، وخضع لتدقيق وتحقق رسمي من أساليب التشفير المستخدمة فيه. WireGuard يتم استخدام مفهوم التوجيه القائم على المفاتيح، والذي يتضمن ربط مفتاح خاص بكل واجهة شبكة واستخدام المفاتيح العامة للربط.
يُشبه تبادل المفاتيح العامة لإنشاء اتصال بروتوكول SSH. وللتفاوض على المفاتيح والاتصال دون تشغيل برنامج خفي منفصل في مساحة المستخدم، تُستخدم آلية Noise_IK من إطار عمل بروتوكول Noise، على غرار إدارة المفاتيح المُصرّح بها في SSH. ويتم نقل البيانات عبر تغليفها في حزم UDP. ويُدعم تغيير المفاتيح. عنوان IP خوادم VPN (التجوال) بدون انقطاع الاتصال مع إعادة تكوين العميل تلقائيًا.
يستخدم التشفير تشفير تيار ChaCha20 وخوارزمية مصادقة الرسائل Poly1305 (MAC)، التي طورها دانيال جيه بيرنشتاين وتانيا لانج وبيتر شوابي. تم وضع ChaCha20 وPoly1305 كأمثلة أسرع وأكثر أمانًا لـ AES-256-CTR وHMAC، حيث يسمح التنفيذ البرمجي لهما بتحقيق وقت تنفيذ ثابت دون استخدام دعم أجهزة خاص. لتوليد المفتاح السري المشترك، يتم استخدام بروتوكول Elliptic Curve Diffie-Hellman في تنفيذ Curve25519، والذي اقترحه أيضًا Daniel Bernstein. يتم استخدام خوارزمية BLAKE2s (RFC7693) للتجزئة.
المصدر: opennet.ru
