Jason A. Donenfeld, mongoli oa WireGuard VPN, o lokollotse tokollo ea pele e kholo ea software ea bareki ba WireGuard bakeng sa Windows 1.0, hammoho le bakhanni ba WireGuardNT 1.0 ba nang le kou. VPN WireGuard bakeng sa Windows 10 le 11 kernel, e tšehetsang meralo ea AMD64, x86, le ARM64. Khoutu ea karolo ea Windows kernel e na le laesense tlas'a GPLv2, 'me software ea moreki e na le laesense tlas'a laesense ea MIT.
Kou ena e thehiloe hodima motheo wa khoutu ya ts'ebetso e ka sehloohong ya WireGuard bakeng sa kernel ya Linux, e fetotsweng ho sebedisa di-entities tsa Windows kernel le stack ya netweke ya NDIS. Ha e bapiswa le ts'ebetso ya wireguard-go, e sebetsang sebakeng sa mosebedisi mme e sebedisa sebopeho sa netweke ya Wintun, WireGuardNT e fana ka dintlafatso tse kgolo tsa tshebetso ka ho tlosa di-switch tsa moelelo le ho kopitsa dikahare tsa pakete ho tloha sebakeng sa kernel ho ya sebakeng sa mosebedisi. Ho tshwana le ts'ebetsong ya Linux, OpenBSD, le FreeBSD, logic yohle ya ts'ebetso ya protocol ho WireGuardNT e sebetsa ka ho toba boemong ba stack ya netweke.
Phetolelo ea 1.0 e tšoailoe e le ntlha ea bohlokoa, e tšoaeang tharollo ea mathata a 'maloa le phethahatso ea mesebetsi e reriloeng, joalo ka: tšebeliso ea ts'ebetso ea NdisWdfGetAdapterContextFromAdapterHandle() ho fapana le polokelo e sa sireletsehang haholo ea boemo ba mokhanni tšimong e bolokiloeng le tšebeliso ea li-offset tse sa ngolisoang; ho latela ka nepo le ka potlako boholo ba MTU (Maximum Transmission Unit) ka ho thibela mehala ea sistimi; tšebeliso ea maemo a C23 khoutung.
E le khopotso, WireGuard VPN e ipapisitse le mekhoa ea sejoale-joale ea ho patela, e fana ka ts'ebetso e ikhethang, e bonolo ho e sebelisa, ha e na mathata, 'me e ipakile e le eona lits'ebetsong tse ngata tse kholo tse sebetsanang le sephethephethe se seholo. Morero ona o ntse o tsoela pele ho tloha ka 2015 'me o hlahlobiloe le ho netefatsoa semmuso ha mekhoa ea oona ea ho patela. WireGuard e sebelisa mohopolo oa ho tsamaisa ho patela ho patela ho patela ho patela ho patela ho patela ho patela, o kenyeletsang ho tlama senotlolo sa poraefete ho sebopeho se seng le se seng sa marang-rang le ho sebelisa linotlolo tsa sechaba bakeng sa ho tlama linotlolo.
Phapanyetsano ea linotlolo tsa sechaba ho theha khokahano e tšoana le SSH. Ho buisana ka linotlolo le ho hokela ntle le ho tsamaisa daemon e arohaneng sebakeng sa mosebelisi, mokhoa oa Noise_IK o tsoang ho Noise Protocol Framework oa sebelisoa, o ts'oanang le tlhokomelo ea li-authorized_key ho SSH. Phetiso ea data e etsoa ka encapsulation ka har'a lipakete tsa UDP. Ho fetola hoa tšehetsoa. Liaterese tsa IP Li-server tsa VPN (li ntse li solla) ntle le tšitiso ea khokahano ka ho fetola mokhoa oa bareki ka boiketsetso.
Cipher ea molapo oa ChaCha20 le algorithm ea netefatso ea molaetsa oa Poly1305 (MAC), e ntlafalitsoeng ke Daniel J. Bernstein, Tanja Lange, le Peter Schwabe, li sebelisetsoa ho encryption. ChaCha20 le Poly1305 li bapatsoa e le mekhoa e meng e potlakileng le e sireletsehileng haholoanyane ho feta AES-256-CTR le HMAC, eo ts'ebetso ea eona ea software e lumellang ts'ebetso ea nako e behiloeng ntle le ho hloka tšehetso e khethehileng ea hardware. Senotlolo sa lekunutu se arolelanoang se hlahisoa ho sebelisoa protocol ea elliptic curve Diffie-Hellman ts'ebetsong ea Curve25519, eo hape e sisintsoeng ke Daniel Bernstein. Algorithm ea BLAKE2s (RFC7693) e sebelisetsoa ho hashing.
Source: opennet.ru
