Jason A. Donenfeld, otè WireGuard VPN, pibliye premye gwo vèsyon lojisyèl kliyan WireGuard la pou Windows 1.0, ansanm ak chofè WireGuardNT 1.0 yo ak yon pò. VPN WireGuard pou kernel Windows 10 ak 11, ki sipòte achitekti AMD64, x86, ak ARM64. Kòd konpozan kernel Windows la anba lisans GPLv2, epi lojisyèl kliyan an anba lisans MIT.
Pò a baze sou baz kòd prensipal aplikasyon WireGuard pou nwayo Linux la, ki te konvèti pou itilize antite nwayo Windows yo ak pil rezo NDIS la. Konpare ak aplikasyon wireguard-go a, ki fonksyone nan espas itilizatè a epi ki itilize koòdone rezo Wintun nan, WireGuardNT ofri amelyorasyon pèfòmans siyifikatif lè li elimine chanjman kontèks epi li kopye kontni pake yo soti nan nwayo a nan espas itilizatè a. Menm jan ak aplikasyon pou Linux, OpenBSD, ak FreeBSD, tout lojik pwosesis pwotokòl nan WireGuardNT fonksyone dirèkteman nan nivo pil rezo a.
Vèsyon 1.0 la te make kòm yon etap enpòtan, li make rezolisyon yon seri pwoblèm ak akonplisman travay yo te prevwa fè, tankou: itilizasyon fonksyon NdisWdfGetAdapterContextFromAdapterHandle() olye pou yo estoke eta chofè a ki mwens an sekirite nan chan Rezève a ak itilizasyon offset san dokiman; swivi kòrèk ak rapid gwosè MTU (Maximum Transmission Unit) la atravè entèsepsyon apèl sistèm yo; itilizasyon estanda C23 la nan kòd la.
Se pou nou raple w ke VPN WireGuard aplike sou baz metòd chifreman modèn, bay pèfòmans trè wo, fasil pou itilize, san konplikasyon e li pwouve tèt li nan yon kantite gwo deplwaman ki trete gwo volim trafik. Pwojè a ap devlope depi 2015, e li te sibi yon odit ak verifikasyon fòmèl nan metòd chifreman yo itilize. WireGuard sèvi ak konsèp nan routage kle chifreman, ki enplike tache yon kle prive nan chak koòdone rezo epi sèvi ak li yo mare kle piblik yo.
Echanj kle piblik pou etabli yon koneksyon sanble ak SSH. Pou negosye kle epi konekte san kouri yon daemon apa nan espas itilizatè a, yo itilize mekanis Noise_IK ki soti nan Noise Protocol Framework la, menm jan ak antretyen authorized_keys nan SSH. Transfè done yo fèt atravè enkapsulasyon nan pake UDP. Chanjman yo sipòte. adrès IP Sèvè VPN (itinérance) san entèripsyon koneksyon ak rekonfigirasyon kliyan otomatik.
Ankriptaj itilize chifreman ChaCha20 kouran ak algorithm otantifikasyon mesaj Poly1305 (MAC), devlope pa Daniel J. Bernstein, Tanja Lange ak Peter Schwabe. ChaCha20 ak Poly1305 yo pozisyone kòm pi vit ak pi an sekirite analogue nan AES-256-CTR ak HMAC, aplikasyon an lojisyèl ki pèmèt reyalize yon tan ekzekisyon fiks san yo pa itilize sipò pyès ki nan konpitè espesyal. Pou jenere yon kle sekrè pataje, yo itilize pwotokòl Diffie-Hellman koub eliptik nan aplikasyon Curve25519, Daniel Bernstein te pwopoze tou. Yo itilize algorithm BLAKE2s (RFC7693) pou hachage.
Sous: opennet.ru
