جيسن اي ڊونن فيلڊ، وي پي اين جو ليکڪ WireGuard، ڪلائنٽ سافٽ ويئر جو پهريون اهم رليز پيش ڪيو WireGuard لاء Windows 1.0، ۽ ڊرائيور پڻ WireGuardپورٽ سان اين ٽي 1.0 VPN WireGuard بنيادي طور تي Windows 10 ۽ 11، AMD64، x86، ۽ ARM64 آرڪيٽيڪچر کي سپورٽ ڪن ٿا. ڪرنل لاءِ جزو ڪوڊ Windows GPLv2 لائسنس تحت ورهايو ويو آهي، ۽ ڪلائنٽ سافٽ ويئر MIT لائسنس تحت.
پورٽ مکيه عملدرآمد جي ڪوڊ بيس تي ٻڌل آهي WireGuard بنيادي طور تي Linux، جيڪو بنيادي ادارن کي استعمال ڪرڻ لاءِ تبديل ڪيو ويو هو Windows ۽ اين ڊي آءِ ايس نيٽ ورڪ اسٽيڪ. عملدرآمد جي مقابلي ۾ wireguard-go، جيڪو يوزر اسپيس ۾ هلندو آهي ۽ ونٽون نيٽ ورڪ انٽرفيس استعمال ڪندو آهي، WireGuardاين ٽي ڪنٽيڪٽ سوئچنگ کي ختم ڪندي ۽ ڪنيل کان يوزر اسپيس تائين پيڪٽ جي مواد کي نقل ڪندي اهم ڪارڪردگي بهتري پيش ڪري ٿو. Linux، اوپن بي ايس ڊي ۽ فري بي ايس ڊي ۾ WireGuardاين ٽي وٽ سڀئي پروٽوڪول پروسيسنگ لاجڪ آهن جيڪي سڌو سنئون نيٽ ورڪ اسٽيڪ ليول تي هلن ٿا.
نسخو 1.0 کي هڪ سنگ ميل طور نشان لڳايو ويو، ڪيترن ئي مسئلن جي حل ۽ ارادي ڪمن جي مڪمل ٿيڻ کي نشان لڳايو ويو، جهڙوڪ: محفوظ فيلڊ ۾ ڊرائيور اسٽيٽ جي گهٽ محفوظ اسٽوريج جي بدران NdisWdfGetAdapterContextFromAdapterHandle() فنڪشن جو استعمال ۽ غير دستاويزي آفسيٽس جو استعمال؛ سسٽم ڪالن جي مداخلت ذريعي MTU (وڌ کان وڌ ٽرانسميشن يونٽ) سائيز جي صحيح ۽ فوري ٽريڪنگ؛ ڪوڊ ۾ C23 معيار جو استعمال.
اچو ته توهان کي ياد ڏياريون ته وي پي اين WireGuard جديد انڪرپشن طريقن کي استعمال ڪندي لاڳو ڪيل، اهو تمام اعليٰ ڪارڪردگي فراهم ڪري ٿو، استعمال ڪرڻ آسان آهي، پيچيدگين کان پاڪ آهي، ۽ وڏي مقدار ۾ ٽرئفڪ کي سنڀالڻ واري ڪيترن ئي وڏي پيماني تي تعیناتين ۾ پاڻ کي ثابت ڪيو آهي. هي منصوبو 2015 کان ترقي ۾ آهي ۽ ان جي انڪرپشن طريقن جي آڊٽ ۽ رسمي تصديق مان گذري چڪو آهي. WireGuard ڪي-بنياد روٽنگ جو تصور استعمال ڪيو ويندو آهي، جنهن ۾ هر نيٽ ورڪ انٽرفيس تي هڪ خانگي ڪي کي پابند ڪرڻ ۽ بائنڊنگ لاءِ عوامي ڪي استعمال ڪرڻ شامل آهي.
ڪنيڪشن قائم ڪرڻ لاءِ پبلڪ ڪيز جي مٽاسٽا SSH وانگر آهي. يوزر اسپيس ۾ الڳ ڊيمون هلائڻ کان سواءِ ڪيز جي ڳالهه ٻولهه ڪرڻ ۽ ڳنڍڻ لاءِ، Noise پروٽوڪول فريم ورڪ مان Noise_IK ميڪانيزم استعمال ڪيو ويندو آهي، جيڪو SSH ۾ اختيار ڪيل_ڪيز جي سار سنڀال وانگر آهي. ڊيٽا جي منتقلي UDP پيڪٽس ۾ انڪيپسوليشن ذريعي ڪئي ويندي آهي. تبديلي جي حمايت ڪئي وئي آهي. IP پتي وي پي اين سرورز (رومنگ) بغير ڪنيڪشن جي رڪاوٽ جي خودڪار ڪلائنٽ جي ٻيهر ترتيب سان.
ڊينئل جي برنسٽين، تنجا لينج، ۽ پيٽر شوابي پاران تيار ڪيل، ChaCha20 اسٽريم سائفر ۽ Poly1305 پيغام جي تصديق الگورتھم (MAC)، انڪرپشن لاءِ استعمال ڪيا ويا آهن. ChaCha20 ۽ Poly1305 کي AES-256-CTR ۽ HMAC جي تيز ۽ وڌيڪ محفوظ متبادل طور مارڪيٽ ڪيو ويو آهي، جن جي سافٽ ويئر جي عملدرآمد خاص هارڊويئر سپورٽ جي ضرورت کان سواءِ مقرر وقت جي عملدرآمد جي اجازت ڏئي ٿي. شيئر ٿيل راز جي ڪنجي Curve25519 جي عملدرآمد ۾ ايلپٽڪ وکر ڊفي-هيلمين پروٽوڪول استعمال ڪندي پيدا ڪئي وئي آهي، جيڪو ڊينئل برنسٽين پاران پڻ تجويز ڪيو ويو آهي. BLAKE2s الگورتھم (RFC7693) هيشنگ لاءِ استعمال ڪيو ويندو آهي.
جو ذريعو: opennet.ru
