Navoakan'i Jason A. Donenfeld, mpanoratra ny WireGuard VPN, ny famoahana lehibe voalohany amin'ny rindrambaiko WireGuard ho an'ny Windows 1.0, ary koa ny mpamily WireGuardNT 1.0 misy port. VPN WireGuard ho an'ny kernel Windows 10 sy 11, manohana ny maritrano AMD64, x86, ary ARM64. Ny kaody singa kernel Windows dia manana fahazoan-dàlana eo ambanin'ny GPLv2, ary ny rindrambaiko mpanjifa dia manana fahazoan-dàlana eo ambanin'ny lisansa MIT.
Mifototra amin'ny fototry ny kaody fototra an'ny fampiharana WireGuard ho an'ny kernel Linux, izay novaina hampiasana ireo singa kernel Windows sy ny tambajotra NDIS, ny port. Raha ampitahaina amin'ny fampiharana wireguard-go, izay miasa ao amin'ny habaka mpampiasa ary mampiasa ny interface Wintun, ny WireGuardNT dia manolotra fanatsarana lehibe amin'ny fampisehoana amin'ny alàlan'ny fanesorana ny switch context sy ny fandikana ny votoatin'ny fonosana avy amin'ny kernel mankany amin'ny habaka mpampiasa. Mitovy amin'ny fampiharana ho an'ny Linux, OpenBSD, ary FreeBSD, ny lojika fanodinana protocol rehetra ao amin'ny WireGuardNT dia miasa mivantana amin'ny sehatry ny tambajotra.
Nomarihina ho dingana lehibe ny Version 1.0, izay nanamarika ny famahana olana maromaro sy ny fahatanterahan'ny asa kasaina hatao, toy ny: fampiasana ny fiasa NdisWdfGetAdapterContextFromAdapterHandle() fa tsy ny fitahirizana tsy dia azo antoka loatra ny toetran'ny mpamily ao amin'ny saha Reserved sy ny fampiasana offset tsy misy antontan-taratasy; fanaraha-maso marina sy haingana ny haben'ny MTU (Maximum Transmission Unit) amin'ny alàlan'ny fisamborana ny antso an-tariby; ny fampiasana ny fenitra C23 ao amin'ny kaody.
Avelao izahay hampahatsiahy anao fa ny VPN WireGuard dia ampiharina amin'ny alàlan'ny fomba fanafenana maoderina, manome fampisehoana avo lenta, mora ampiasaina, tsy misy fahasarotana ary efa nanaporofo tsara ny tenany tamin'ny fampiharana lehibe maromaro fanodinana fifamoivoizana be dia be. Nivoatra nanomboka ny taona 2015 ny tetikasa ary efa nandalo fizahana sy fanamarinana ara-pomba ny fomba fanafenana ampiasaina. Ny WireGuard dia mampiasa ny foto-kevitry ny famandrihana encryption mifototra amin'ny fanalahidy, izay ahitana ny fampifandraisana ny fanalahidy manokana amin'ny fifandraisana amin'ny tambajotra tsirairay ary ny fampiasana ny fanalahidin'ny daholobe ho famatorana.
Mitovy amin'ny SSH ny fifanakalozana lakile ho an'ny daholobe mba hametrahana fifandraisana. Mba hifampiraharahana lakile sy hifandraisana tsy mila mampiasa daemon misaraka ao amin'ny habaka mpampiasa, dia ampiasaina ny mekanisma Noise_IK avy amin'ny Noise Protocol Framework, mitovy amin'ny fikojakojana ny authorized_keys ao amin'ny SSH. Ny famindrana angona dia atao amin'ny alàlan'ny encapsulation ao anaty fonosana UDP. Tohanana ny fanovana. adiresy IP Mpizara VPN (roaming) tsy misy fahatapahan'ny fifandraisana miaraka amin'ny fanamboarana mpanjifa mandeha ho azy.
Ny encryption dia mampiasa ny cipher stream ChaCha20 sy ny poly1305 message authentication algorithm (MAC), novolavolain'i Daniel J. Bernstein, Tanja Lange, ary Peter Schwabe. Ny ChaCha20 sy Poly1305 dia napetraka ho analogue haingana kokoa sy azo antoka kokoa amin'ny AES-256-CTR sy HMAC, ny fampiharana rindrambaiko izay mamela ny fanatontosana ny fotoana famonoana tsy misy fampiasana fitaovana manokana. Mba hamoronana ny fanalahidy miafina nozaraina, ny protocol Elliptic Curve Diffie-Hellman dia ampiasaina amin'ny fampiharana Curve25519, natolotr'i Daniel Bernstein ihany koa. Ny algorithm BLAKE2s (RFC7693) dia ampiasaina amin'ny hashing.
Source: opennet.ru
