Tha Jason A. Donenfeld, ùghdar WireGuard VPN, air a’ chiad fhoillseachadh mòr de bhathar-bog teachdaiche WireGuard airson Windows 1.0 fhoillseachadh, a bharrachd air draibhearan WireGuardNT 1.0 le port. VPN WireGuard airson eithne Windows 10 agus 11, a’ toirt taic do ailtireachd AMD64, x86, agus ARM64. Tha còd co-phàirt eithne Windows fo cheadachas GPLv2, agus tha am bathar-bog teachdaiche fo cheadachas MIT.
Tha am port stèidhichte air còd-stòrais a’ phrìomh chur an gnìomh WireGuard airson eithne Linux, a chaidh atharrachadh gus eintiteasan eithne Windows agus cruach lìonra NDIS a chleachdadh. An coimeas ris a’ chur an gnìomh wireGuard-go, a bhios a’ ruith ann an àite an neach-cleachdaidh agus a’ cleachdadh eadar-aghaidh lìonra Wintun, tha WireGuardNT a’ tabhann leasachaidhean mòra coileanaidh le bhith a’ cuir às do suidsichean co-theacsa agus a’ dèanamh lethbhreac de shusbaint pacaid bhon eithne gu àite an neach-cleachdaidh. Coltach ris na cur an gnìomh airson Linux, OpenBSD, agus FreeBSD, bidh a h-uile loidsig giullachd protocol ann an WireGuardNT a’ ruith gu dìreach aig ìre cruach an lìonra.
Chaidh dreach 1.0 a chomharrachadh mar chlach-mhìle, a’ comharrachadh fuasgladh grunn chùisean agus coileanadh nan gnìomhan a bha san amharc, leithid: cleachdadh an gnìomh NdisWdfGetAdapterContextFromAdapterHandle() an àite stòradh nach eil cho tèarainte de staid an draibhear san raon Glèidhte agus cleachdadh chothromachaidhean gun sgrìobhainnean; tracadh ceart is sgiobalta air meud an MTU (Aonad Tar-chuir as Motha) tro bhith a’ glacadh ghairmean siostaim; cleachdadh inbhe C23 anns a’ chòd.
Mar chuimhneachan, tha WireGuard VPN stèidhichte air dòighean crioptachaidh ùr-nodha, a’ lìbhrigeadh coileanadh air leth, furasta a chleachdadh, saor bho dhuilgheadasan, agus air a dhearbhadh fhèin ann an grunn chleachdaidhean mòra a’ làimhseachadh meudan mòra de thrafaig. Tha am pròiseact air a bhith ga leasachadh bho 2015 agus chaidh sgrùdadh agus dearbhadh foirmeil a dhèanamh air na dòighean crioptachaidh aige. Bidh WireGuard a’ cleachdadh bun-bheachd slighe crioptachaidh stèidhichte air iuchair, a tha a’ toirt a-steach ceangal iuchair phrìobhaideach ri gach eadar-aghaidh lìonra agus a’ cleachdadh iuchraichean poblach airson ceangal iuchair.
Tha iomlaid iuchraichean poblach gus ceangal a stèidheachadh coltach ri SSH. Gus iuchraichean a cho-rèiteachadh agus ceangal a dhèanamh gun daemon air leth a ruith ann an àite an neach-cleachdaidh, thathar a’ cleachdadh an dòigh-obrach Noise_IK bhon Noise Protocol Framework, coltach ri cumail suas authorized_keys ann an SSH. Thèid gluasad dàta a dhèanamh tro bhith ga phacaigeadh ann am pacaidean UDP. Tha taic ri atharrachadh. Seòlaidhean IP Frithealaichean VPN (roaming) gun bhriseadh ceangail le ath-rèiteachadh fèin-ghluasadach an neach-dèiligidh.
Tha an còd-srutha ChaCha20 agus an algairim dearbhaidh teachdaireachd Poly1305 (MAC), air an leasachadh le Daniel J. Bernstein, Tanja Lange, agus Peter Schwabe, air an cleachdadh airson crioptachadh. Tha ChaCha20 agus Poly1305 air am margaidheachd mar roghainnean eile nas luaithe agus nas tèarainte an àite AES-256-CTR agus HMAC, aig a bheil am bathar-bog a’ leigeil le cur an gnìomh aig àm stèidhichte gun a bhith feumach air taic bathar-cruaidh sònraichte. Tha an iuchair dhìomhair co-roinnte air a gineadh a’ cleachdadh protocol lùb eliptigeach Diffie-Hellman ann am cur an gnìomh Curve25519, a chaidh a mholadh le Daniel Bernstein cuideachd. Tha an algairim BLAKE2s (RFC7693) air a chleachdadh airson hashing.
Source: fosgailtenet.ru
