جیسن اې ډوننفیلډ، د VPN لیکوال WireGuard، د مراجعینو سافټویر لومړی مهم خپرونه وړاندې کړه WireGuard لپاره Windows ۱.۰، او همدارنګه چلوونکي WireGuardNT 1.0 с портом VPN WireGuard د هستې لپاره Windows 10 او ۱۱، د AMD64، x86، او ARM64 معمارۍ ملاتړ کوي. د کرنل لپاره د اجزاو کوډ Windows د GPLv2 جواز لاندې ویشل شوی، او د مراجع سافټویر د MIT جواز لاندې.
Порт основан на кодовой базе основной реализации WireGuard د هستې لپاره Linux، کوم چې د اصلي ادارو کارولو لپاره بدل شوی و Windows и сетевого стека NDIS. По сравнению с реализацией wireguard-go، کوم چې د کارونکي ځای کې چلیږي او د وینټون شبکې انٹرفیس کاروي، WireGuardNT отличается существенным повышением производительности за счёт исключения операций переключения контекста и копирования содержимого пакетов из ядра в пространство пользователя. По аналогии с реализациями для Linux، OpenBSD او FreeBSD په WireGuardNT د پروتوکول پروسس کولو ټول منطق لري چې مستقیم د شبکې سټیک کچه کې روان دي.
نسخه ۱.۰ د یو مهم پړاو په توګه په نښه شوه، چې د یو شمیر ستونزو حل او د ټاکل شویو دندو بشپړول په ګوته کوي، لکه: د خوندي شوي ساحې کې د ډرایور حالت د لږ خوندي ذخیره کولو پرځای د NdisWdfGetAdapterContextFromAdapterHandle() فعالیت کارول او د غیر مستند آفسیټونو کارول؛ د سیسټم زنګونو د مداخلې له لارې د MTU (د اعظمي لیږد واحد) اندازې سمه او چټکه تعقیب؛ په کوډ کې د C23 معیار کارول.
راځئ چې تاسو ته یادونه وکړو چې VPN WireGuard د عصري کوډ کولو میتودونو په کارولو سره پلي شوی، دا خورا لوړ فعالیت وړاندې کوي، کارول یې اسانه دي، له پیچلتیاوو څخه پاک دي، او په ډیری لویو ځایونو کې یې ځان ثابت کړی چې د لوی شمیر ترافیک اداره کوي. دا پروژه له ۲۰۱۵ کال راهیسې د پراختیا په حال کې ده او د دې د کوډ کولو میتودونو تفتیش او رسمي تایید شوی دی. WireGuard د کیلي پر بنسټ د روټینګ مفهوم کارول کیږي، چې پکې د هر شبکې انٹرفیس ته د شخصي کیلي تړل او د تړلو لپاره د عامه کیلي کارول شامل دي.
د اړیکې د جوړولو لپاره د عامه کیلي تبادله د SSH سره ورته ده. د کیلي ګانو د خبرو اترو او د کارونکي ځای کې د جلا ډیمون چلولو پرته د نښلولو لپاره، د شور پروتوکول چوکاټ څخه د Noise_IK میکانیزم کارول کیږي، چې په SSH کې د مجاز_کیلي ساتلو ته ورته دی. د معلوماتو لیږد په UDP پاکټونو کې د انکیپسولیشن له لارې ترسره کیږي. بدلون ملاتړ کیږي. IP پتې د VPN سرورونه (رومینګ) د اتوماتیک مراجعینو بیا تنظیم سره د پیوستون مداخلې پرته.
د ChaCha20 سټریم سیفر او د Poly1305 پیغام تصدیق الګوریتم (MAC)، چې د ډینیل جې برنسټین، تانجا لانګ او پیټر شواب لخوا رامینځته شوی، د کوډ کولو لپاره کارول کیږي. ChaCha20 او Poly1305 د AES-256-CTR او HMAC لپاره د ګړندي او ډیر خوندي بدیلونو په توګه بازار موندنه کیږي، چې د سافټویر پلي کول یې د ځانګړي هارډویر ملاتړ ته اړتیا پرته د ثابت وخت اجرا کولو ته اجازه ورکوي. شریک شوی پټ کیلي د Curve25519 پلي کولو کې د ایلیپټیک منحني ډیفي-هیلمن پروتوکول په کارولو سره رامینځته کیږي، چې د ډینیل برنسټین لخوا هم وړاندیز شوی. د BLAKE2s الګوریتم (RFC7693) د هشینګ لپاره کارول کیږي.
سرچینه: opennet.ru
