Jason A. Donenfeld, autor i VPN-së WireGuard, prezantoi versionin e parë të rëndësishëm të softuerit të klientit WireGuard për Windows 1.0, si dhe drajverët WireGuardNT 1.0 me port VPN WireGuard për thelbin Windows 10 dhe 11, duke mbështetur arkitekturat AMD64, x86 dhe ARM64. Kodi i komponentëve për bërthamën Windows shpërndahet sipas licencës GPLv2, dhe softueri i klientit sipas licencës MIT.
Porti bazohet në bazën e kodit të implementimit kryesor. WireGuard për thelbin Linux, e cila u konvertua për të përdorur entitete thelbësore Windows dhe rrjeti NDIS. Krahasuar me zbatimin wireguard-go, i cili funksionon në hapësirën e përdoruesit dhe përdor ndërfaqen e rrjetit Wintun, WireGuardNT ofron përmirësime të konsiderueshme të performancës duke eliminuar ndërrimin e kontekstit dhe kopjimin e përmbajtjes së paketës nga bërthama në hapësirën e përdoruesit. Ngjashëm me implementimet për Linux, OpenBSD dhe FreeBSD në WireGuardNT ka të gjithë logjikën e përpunimit të protokollit që funksionon direkt në nivelin e stivës së rrjetit.
Versioni 1.0 u shënua si një moment historik, duke shënuar zgjidhjen e një numri problemesh dhe përmbushjen e detyrave të synuara, të tilla si: përdorimi i funksionit NdisWdfGetAdapterContextFromAdapterHandle() në vend të ruajtjes më pak të sigurt të gjendjes së drajverit në fushën Reserved dhe përdorimit të zhvendosjeve të padokumentuara; gjurmimi i saktë dhe i shpejtë i madhësisë së MTU-së (Njësia Maksimale e Transmetimit) përmes përgjimit të thirrjeve të sistemit; përdorimi i standardit C23 në kod.
Le t'ju kujtojmĂ« se VPN WireGuard I zbatuar duke pĂ«rdorur metoda moderne tĂ« enkriptimit, ai ofron performancĂ« shumĂ« tĂ« lartĂ«, Ă«shtĂ« i lehtĂ« pĂ«r tâu pĂ«rdorur, nuk ka ndĂ«rlikime dhe e ka provuar veten nĂ« njĂ« numĂ«r implementimesh nĂ« shkallĂ« tĂ« gjerĂ« qĂ« trajtojnĂ« vĂ«llime tĂ« mĂ«dha trafiku. Projekti ka qenĂ« nĂ« zhvillim qĂ« nga viti 2015 dhe i Ă«shtĂ« nĂ«nshtruar njĂ« auditimi dhe verifikimi formal tĂ« metodave tĂ« tij tĂ« enkriptimit. WireGuard PĂ«rdoret koncepti i rrugĂ«zimit tĂ« bazuar nĂ« çelĂ«s, i cili pĂ«rfshin lidhjen e njĂ« çelĂ«si privat nĂ« secilĂ«n ndĂ«rfaqe rrjeti dhe pĂ«rdorimin e çelĂ«save publikĂ« pĂ«r lidhje.
Shkëmbimi i çelësave publikë për të krijuar një lidhje është i ngjashëm me SSH. Për të negociuar çelësat dhe për t'u lidhur pa ekzekutuar një daemon të veçantë në hapësirën e përdoruesit, përdoret mekanizmi Noise_IK nga Noise Protocol Framework, i ngjashëm me mirëmbajtjen e authorized_keys në SSH. Transferimi i të dhënave kryhet nëpërmjet enkapsulimit në paketa UDP. Ndryshimi mbështetet. adresat IP Servera VPN (roaming) pa ndërprerje të lidhjes me rikonfigurim automatik të klientit.
Shifra e rrjedhĂ«s ChaCha20 dhe algoritmi i vĂ«rtetimit tĂ« mesazheve Poly1305 (MAC), i zhvilluar nga Daniel J. Bernstein, Tanja Lange dhe Peter Schwabe, pĂ«rdoren pĂ«r enkriptim. ChaCha20 dhe Poly1305 tregtohen si alternativa mĂ« tĂ« shpejta dhe mĂ« tĂ« sigurta ndaj AES-256-CTR dhe HMAC, zbatimi i softuerit tĂ« tĂ« cilave lejon ekzekutimin nĂ« kohĂ« tĂ« caktuar pa kĂ«rkuar mbĂ«shtetje tĂ« veçantĂ« harduerike. ĂelĂ«si sekret i pĂ«rbashkĂ«t gjenerohet duke pĂ«rdorur protokollin Diffie-Hellman tĂ« kurbĂ«s eliptike nĂ« zbatimin Curve25519, i propozuar gjithashtu nga Daniel Bernstein. Algoritmi BLAKE2s (RFC7693) pĂ«rdoret pĂ«r heshimin.
Burimi: opennet.ru
