Si Jason A. Donenfeld, awtor sa VPN WireGuard, nagpresentar sa proyekto WireGuardNT, nagpalambo og usa ka high-performance nga VPN port WireGuard para sa kinauyokan Windows, nahiuyon sa Windows 7, 8, 8.1, ug 10, nga nagsuporta sa mga arkitektura sa AMD64, x86, ARM64, ug ARM. Ang implementation code giapod-apod ubos sa lisensya sa GPLv2. Ang bag-ong driver nalakip na sa kliyente. WireGuard alang sa Windows, apan karon gimarkahan isip eksperimental ug wala gipagana pinaagi sa default.
Ang pantalan gibase sa napamatud-an nga code base sa pangunang implementasyon. WireGuard para sa kinauyokan Linux, nga gi-convert aron magamit ang mga core entities Windows ug ang NDIS network stack. Kon itandi sa kung unsa ang kaniadto magamit para sa Windows pagpatuman wireguard-go, nga modagan sa user space ug mogamit sa Wintun network interface, WireGuardAng NT nagtanyag og dakong kalamboan sa performance pinaagi sa pagwagtang sa context switching ug pagkopya sa mga sulod sa packet gikan sa kernel ngadto sa user space. Susama sa mga implementasyon para sa Linux, OpenBSD ug FreeBSD sa WireGuardAng NT adunay tanang protocol processing logic nga direktang nagdagan sa network stack level.
Bisan wala pa'y gihimong espesipikong mga pag-optimize, WireGuardNakab-ot na sa NT ang peak data transfer performance nga 7.5 Gbps sa kasamtangang Ethernet test environment. Sa tinuod nga user systems nga adunay Wi-Fi, ang performance mas ubos, apan dili kaayo lahi sa direktang data transfer. Pananglitan, sa usa ka sistema nga adunay Intel AC9560 wireless card, ang throughput nga walay WireGuard miabot og 600 Mbps ug uban sa WireGuardAng NT nagpabilin usab sa 600Mbps, samtang sa paggamit wireguardAng -go/Wintun kay 95Mbps.
Hinumdomi kana VPN WireGuard Gipatuman gamit ang modernong mga pamaagi sa pag-encrypt, kini naghatag ug taas kaayo nga performance, dali gamiton, walay mga komplikasyon, ug napamatud-an na ang kaugalingon sa daghang dagkong mga deployment nga nagdumala sa daghang gidaghanon sa trapiko. Ang proyekto gipalambo sukad pa niadtong 2015 ug nakaagi na sa usa ka audit ug pormal nga beripikasyon sa mga pamaagi sa pag-encrypt niini. WireGuard Gigamit ang konsepto sa key-based routing, nga naglambigit sa pag-bind sa usa ka private key sa matag network interface ug paggamit sa public keys para sa pag-bind.
Ang pagbayloay og mga public key aron makahimo og koneksyon susama sa SSH. Aron makignegosasyon sa mga key ug makakonekta nga dili magpadagan og lahi nga daemon sa user space, gigamit ang Noise_IK mechanism gikan sa Noise Protocol Framework, susama sa pagmentinar sa authorized_keys sa SSH. Ang pagbalhin sa data gihimo pinaagi sa encapsulation sa mga UDP packet. Gisuportahan ang pag-ilis. Mga IP address Mga VPN server (roaming) nga walay pagkabalda sa koneksyon nga adunay awtomatikong pag-usab sa pag-configure sa kliyente.
Ang pag-encrypt naggamit sa ChaCha20 stream cipher ug sa Poly1305 message authentication algorithm (MAC), nga gimugna ni Daniel J. Bernstein, Tanja Lange ug Peter Schwabe. Ang ChaCha20 ug Poly1305 gipahimutang ingon nga mas paspas ug mas luwas nga mga analogue sa AES-256-CTR ug HMAC, ang pagpatuman sa software nga nagtugot sa pagkab-ot sa usa ka piho nga oras sa pagpatuman nga walay paggamit sa espesyal nga suporta sa hardware. Aron makamugna og gipaambit nga sekreto nga yawe, ang elliptic curve Diffie-Hellman protocol gigamit sa pagpatuman sa Curve25519, nga gisugyot usab ni Daniel Bernstein. Ang BLAKE2s algorithm (RFC7693) gigamit alang sa pag-hash.
Source: opennet.ru
