Jason A. Donenfeld, otè VPN WireGuard, te prezante premye gwo vèsyon lojisyèl kliyan an WireGuard pou Windows 1.0, ansanm ak chofè yo WireGuardNT 1.0 ak pò VPN WireGuard pou nwayo a Windows 10 ak 11, ki sipòte achitekti AMD64, x86, ak ARM64. Kòd konpozan pou nwayo a Windows distribye anba lisans GPLv2 a, epi lojisyèl kliyan an anba lisans MIT la.
Pò a baze sou baz kòd aplikasyon prensipal la. WireGuard pou nwayo a Linux, ki te konvèti pou itilize antite prensipal yo Windows ak pil rezo NDIS la. Konpare ak aplikasyon an wireguard-go, ki fonksyone nan espas itilizatè a epi ki itilize koòdone rezo Wintun nan, WireGuardNT ofri amelyorasyon pèfòmans siyifikatif lè li elimine chanjman kontèks ak kopye kontni pake yo soti nan nwayo a nan espas itilizatè a. Menm jan ak aplikasyon yo pou Linux, OpenBSD ak FreeBSD nan WireGuardNT gen tout lojik pwosesis pwotokòl la k ap fonksyone dirèkteman nan nivo pil rezo a.
Vèsyon 1.0 la te make kòm yon etap enpòtan, li make rezolisyon yon seri pwoblèm ak akonplisman travay yo te prevwa fè, tankou: itilizasyon fonksyon NdisWdfGetAdapterContextFromAdapterHandle() olye pou yo estoke eta chofè a ki mwens an sekirite nan chan Rezève a ak itilizasyon offset san dokiman; swivi kòrèk ak rapid gwosè MTU (Maximum Transmission Unit) la atravè entèsepsyon apèl sistèm yo; itilizasyon estanda C23 la nan kòd la.
Ann fè w sonje ke VPN WireGuard Li aplike avèk metòd chifreman modèn, li bay yon pèfòmans ki wo anpil, li fasil pou itilize, li pa gen konplikasyon, epi li pwouve tèt li nan yon kantite deplwaman gwo echèl ki jere gwo volim trafik. Pwojè a te an devlopman depi 2015 e li te sibi yon odit ak yon verifikasyon fòmèl sou metòd chifreman li yo. WireGuard Yo itilize konsèp routaj ki baze sou kle, ki enplike lye yon kle prive ak chak koòdone rezo epi itilize kle piblik pou lyezon.
Echanj kle piblik pou etabli yon koneksyon sanble ak SSH. Pou negosye kle epi konekte san kouri yon daemon apa nan espas itilizatè a, yo itilize mekanis Noise_IK ki soti nan Noise Protocol Framework la, menm jan ak antretyen authorized_keys nan SSH. Transfè done yo fèt atravè enkapsulasyon nan pake UDP. Chanjman yo sipòte. adrès IP Sèvè VPN (itinérance) san entèripsyon koneksyon ak rekonfigirasyon kliyan otomatik.
Ankriptaj itilize chifreman ChaCha20 kouran ak algorithm otantifikasyon mesaj Poly1305 (MAC), devlope pa Daniel J. Bernstein, Tanja Lange ak Peter Schwabe. ChaCha20 ak Poly1305 yo pozisyone kòm pi vit ak pi an sekirite analogue nan AES-256-CTR ak HMAC, aplikasyon an lojisyèl ki pèmèt reyalize yon tan ekzekisyon fiks san yo pa itilize sipò pyès ki nan konpitè espesyal. Pou jenere yon kle sekrè pataje, yo itilize pwotokòl Diffie-Hellman koub eliptik nan aplikasyon Curve25519, Daniel Bernstein te pwopoze tou. Yo itilize algorithm BLAKE2s (RFC7693) pou hachage.
Sous: opennet.ru
