Tá an chéad phríomheisiúint de bhogearraí cliant WireGuard do Windows 1.0 eisithe ag Jason A. Donenfeld, údar WireGuard VPN, chomh maith le tiománaithe WireGuardNT 1.0 le port. VPN WireGuard do chroílár Windows 10 agus 11, ag tacú le hailtireachtaí AMD64, x86, agus ARM64. Tá cód chomhpháirte chroílár Windows ceadúnaithe faoin GPLv2, agus tá bogearraí an chliaint ceadúnaithe faoin gceadúnas MIT.
Tá an port bunaithe ar bhunachar cód phríomhfheidhmíochta WireGuard don eithne Linux, atá tiontaithe chun eintitis eithne Windows agus cruach líonra NDIS a úsáid. I gcomparáid leis an bhfeidhmíocht wireguard-go, a ritheann i spás úsáideora agus a úsáideann comhéadan líonra Wintun, cuireann WireGuardNT feabhsuithe suntasacha feidhmíochta ar fáil trí lasca comhthéacs a dhíchur agus ábhar paicéid a chóipeáil ón eithne go dtí an spás úsáideora. Cosúil leis na feidhmiúcháin do Linux, OpenBSD, agus FreeBSD, ritheann an loighic próiseála prótacail go léir i WireGuardNT go díreach ag leibhéal an chruach líonra.
Marcáladh Leagan 1.0 mar chloch mhíle, ag marcáil réiteach roinnt saincheisteanna agus comhlíonadh tascanna beartaithe, amhail: úsáid na feidhme NdisWdfGetAdapterContextFromAdapterHandle() in ionad stóráil níos lú sláine staid an tiománaí sa réimse Forchoimeádta agus úsáid fritháireamh neamhdhoiciméadaithe; rianú ceart agus pras ar mhéid an MTU (Uasmhéid Aonaid Tarchuir) trí ghlaonna córais a thascradh; úsáid an chaighdeáin C23 sa chód.
Cuir i gcuimhne duit go gcuirtear VPN WireGuard i bhfeidhm ar bhonn modhanna criptithe nua-aimseartha, go soláthraíonn sé feidhmíocht an-ard, go bhfuil sé éasca le húsáid, saor ó aimhréití agus go bhfuil sé cruthaithe go maith i roinnt feidhmeanna móra a phróiseáil go leor tráchta. Tá an tionscadal ag forbairt ó 2015 agus tá iniúchadh agus fíorú foirmiúil déanta ar na modhanna criptithe a úsáideadh. Úsáideann WireGuard coincheap an ródú criptithe eochair-bhunaithe, a bhaineann le heochair phríobháideach a chomhcheangal le gach comhéadan líonra agus ag baint úsáide as eochracha poiblí le haghaidh ceangailteach.
Tá malartú eochracha poiblí chun nasc a bhunú cosúil le SSH. Chun eochracha a chaibidliú agus ceangal gan daemon ar leith a rith sa spás úsáideora, úsáidtear an mheicníocht Noise_IK ón Noise Protocol Framework, cosúil le cothabháil authorized_keys in SSH. Déantar aistriú sonraí trí ionchapslú i bpacáistí UDP. Tacaítear le hathrú. Seoltaí IP Freastalaithe VPN (fánaíocht) gan cur isteach ar an nasc le hathchumrú uathoibríoch cliant.
Úsáideann an criptiú cipher sruth ChaCha20 agus an t-algartam fíordheimhnithe teachtaireacht Poly1305 (MAC), arna fhorbairt ag Daniel J. Bernstein, Tanja Lange, agus Peter Schwabe. Tá ChaCha20 agus Poly1305 suite mar analógacha níos tapúla agus níos sláine de AES-256-CTR agus HMAC, a cheadaíonn cur i bhfeidhm na mbogearraí sin am forghníomhaithe seasta a bhaint amach gan úsáid a bhaint as tacaíocht speisialta crua-earraí. Chun an eochair rúnda roinnte a ghiniúint, úsáidtear prótacal Elliptic Curve Diffie-Hellman i gcur i bhfeidhm Curve25519, a mhol Daniel Bernstein freisin. Úsáidtear an algartam BLAKE2s (RFC7693) le haghaidh hashing.
Foinse: oscailtenet.ru
