Si Jason A. Donenfeld, awtor sa VPN WireGuard, nagpresentar sa unang mahinungdanong pagpagawas sa client software WireGuard alang sa Windows 1.0, ingon man mga drayber WireGuardNT 1.0 nga adunay port VPN WireGuard para sa kinauyokan Windows 10 ug 11, nga nagsuporta sa mga arkitektura sa AMD64, x86, ug ARM64. Kodigo sa sangkap para sa kernel Windows giapod-apod ubos sa lisensya sa GPLv2, ug ang software sa kliyente ubos sa lisensya sa MIT.
Ang port gibase sa code base sa main implementation. WireGuard para sa kinauyokan Linux, nga gi-convert aron magamit ang mga core entities Windows ug ang NDIS network stack. Kung itandi sa implementasyon wireguard-go, nga modagan sa user space ug mogamit sa Wintun network interface, WireGuardAng NT nagtanyag og dakong kalamboan sa performance pinaagi sa pagwagtang sa context switching ug pagkopya sa mga sulod sa packet gikan sa kernel ngadto sa user space. Susama sa mga implementasyon para sa Linux, OpenBSD ug FreeBSD sa WireGuardAng NT adunay tanang protocol processing logic nga direktang nagdagan sa network stack level.
Ang Bersyon 1.0 gimarkahan isip usa ka dakong kalampusan, nga nagtimaan sa pagsulbad sa daghang mga isyu ug sa katumanan sa gituyo nga mga buluhaton, sama sa: ang paggamit sa NdisWdfGetAdapterContextFromAdapterHandle() function imbes nga ang dili kaayo luwas nga pagtipig sa estado sa drayber sa Reserved field ug ang paggamit sa mga wala’y dokumento nga offset; husto ug dali nga pagsubay sa gidak-on sa MTU (Maximum Transmission Unit) pinaagi sa interception sa mga system call; ang paggamit sa C23 standard sa code.
Pahinumduman ka namo nga ang VPN WireGuard Gipatuman gamit ang modernong mga pamaagi sa pag-encrypt, kini naghatag ug taas kaayo nga performance, dali gamiton, walay mga komplikasyon, ug napamatud-an na ang kaugalingon sa daghang dagkong mga deployment nga nagdumala sa daghang gidaghanon sa trapiko. Ang proyekto gipalambo sukad pa niadtong 2015 ug nakaagi na sa usa ka audit ug pormal nga beripikasyon sa mga pamaagi sa pag-encrypt niini. WireGuard Gigamit ang konsepto sa key-based routing, nga naglambigit sa pag-bind sa usa ka private key sa matag network interface ug paggamit sa public keys para sa pag-bind.
Ang pagbayloay og mga public key aron makahimo og koneksyon susama sa SSH. Aron makignegosasyon sa mga key ug makakonekta nga dili magpadagan og lahi nga daemon sa user space, gigamit ang Noise_IK mechanism gikan sa Noise Protocol Framework, susama sa pagmentinar sa authorized_keys sa SSH. Ang pagbalhin sa data gihimo pinaagi sa encapsulation sa mga UDP packet. Gisuportahan ang pag-ilis. Mga IP address Mga VPN server (roaming) nga walay pagkabalda sa koneksyon nga adunay awtomatikong pag-usab sa pag-configure sa kliyente.
Ang ChaCha20 stream cipher ug ang Poly1305 message authentication algorithm (MAC), nga gihimo nila ni Daniel J. Bernstein, Tanja Lange, ug Peter Schwabe, gigamit para sa encryption. Ang ChaCha20 ug Poly1305 gibaligya isip mas paspas ug mas luwas nga alternatibo sa AES-256-CTR ug HMAC, kansang implementasyon sa software nagtugot sa fixed-time execution nga dili magkinahanglan og espesyal nga suporta sa hardware. Ang shared secret key gihimo gamit ang elliptic curve Diffie-Hellman protocol sa Curve25519 implementation, nga gisugyot usab ni Daniel Bernstein. Ang BLAKE2s algorithm (RFC7693) gigamit para sa hashing.
Source: opennet.ru
