Джейсон А. Доненфельд, VPN авторы WireGuard, клиенттік бағдарламалық жасақтаманың алғашқы маңызды шығарылымын ұсынды WireGuard үшін Windows 1.0, сондай-ақ драйверлер WireGuardNT 1.0 портымен VPN WireGuard өзегі үшін Windows 10 және 11, AMD64, x86 және ARM64 архитектураларын қолдайды. Ядроға арналған компонент коды Windows GPLv2 лицензиясы бойынша, ал клиенттік бағдарламалық жасақтама MIT лицензиясы бойынша таратылады.
Порт негізгі іске асырудың код базасына негізделген WireGuard өзегі үшін Linux, ол негізгі нысандарды пайдалануға түрлендірілді Windows және NDIS желілік стегі. Іске асырумен салыстырғанда wireguard-go, пайдаланушы кеңістігінде жұмыс істейді және Wintun желілік интерфейсін пайдаланады, WireGuardNT контекстті ауыстыруды және пакет мазмұнын ядродан пайдаланушы кеңістігіне көшіруді болдырмау арқылы өнімділікті айтарлықтай жақсартуларды ұсынады. Linux, OpenBSD және FreeBSD ішінде WireGuardNT протоколын өңдеудің барлық логикасы желілік стек деңгейінде тікелей жұмыс істейді.
1.0 нұсқасы бірқатар мәселелердің шешілуін және мақсатты тапсырмалардың орындалуын белгілейтін маңызды кезең ретінде белгіленді, мысалы: Reserved өрісінде драйвер күйін қауіпсіз сақтаудың орнына NdisWdfGetAdapterContextFromAdapterHandle() функциясын пайдалану және құжатталмаған ығысуларды пайдалану; жүйелік шақыруларды ұстап алу арқылы MTU (Maximum Transmission Unit) өлшемін дұрыс және жедел бақылау; кодта C23 стандартын пайдалану.
VPN екенін еске саламыз WireGuard Заманауи шифрлау әдістерін қолдана отырып жүзеге асырылған бұл жоба өте жоғары өнімділікті қамтамасыз етеді, пайдалану оңай, қиындықтарсыз және үлкен көлемдегі трафикті өңдейтін бірқатар ауқымды орналастыруларда өзін дәлелдеді. Жоба 2015 жылдан бері әзірленуде және шифрлау әдістерінің аудиті мен ресми растауынан өтті. WireGuard Кілт негізіндегі маршруттау тұжырымдамасы қолданылады, ол әрбір желі интерфейсіне жеке кілтті байлауды және байланыстыру үшін ашық кілттерді пайдалануды қамтиды.
Қосылым орнату үшін ашық кілттермен алмасу SSH-ке ұқсас. Кілттерді келіссөздер жүргізу және пайдаланушы кеңістігінде бөлек демонды іске қоспай қосылу үшін, SSH-те authorized_keys қолдауына ұқсас, Noise Protocol Framework-тен Noise_IK механизмі қолданылады. Деректерді беру UDP пакеттерінде инкапсуляция арқылы жүзеге асырылады. Өзгертуге қолдау көрсетіледі. IP мекенжайлары VPN серверлері (роуминг) қосылым үзілісінсіз және клиентті автоматты түрде қайта конфигурациялау мүмкіндігімен.
Шифрлау үшін Даниэль Дж. Бернштейн, Таня Ланге және Питер Швабе әзірлеген ChaCha20 ағындық шифры және Poly1305 хабарлама аутентификациясы алгоритмі (MAC) қолданылады. ChaCha20 және Poly1305 бағдарламалық жасақтамасы арнайы аппараттық қолдауды қажет етпей, белгіленген уақытта орындауға мүмкіндік беретін AES-256-CTR және HMAC-қа қарағанда жылдамырақ және қауіпсіз балама ретінде сатылымда. Ортақ құпия кілт Даниэль Бернштейн ұсынған Curve25519 іске асыруындағы эллиптикалық қисық Diffie-Hellman хаттамасын пайдаланып жасалады. Хэштеу үшін BLAKE2s алгоритмі (RFC7693) қолданылады.
Ақпарат көзі: opennet.ru
