WireGuard VPN-இன் உருவாக்குநரான ஜேசன் ஏ. டோனென்ஃபெல்ட், விண்டோஸ் 1.0-க்கான WireGuard கிளையன்ட் மென்பொருளின் முதல் முக்கியப் பதிப்பையும், அத்துடன் ஒரு போர்ட்டுடன் கூடிய WireGuardNT 1.0 டிரைவர்களையும் வெளியிட்டுள்ளார். மெ.த.பி.க்குள்ளேயே விண்டோஸ் 10 மற்றும் 11 கெர்னலுக்கான வயர்கார்டு, AMD64, x86, மற்றும் ARM64 கட்டமைப்புகளை ஆதரிக்கிறது. விண்டோஸ் கெர்னல் கூறு குறியீடு GPLv2 உரிமத்தின் கீழும், கிளையன்ட் மென்பொருள் MIT உரிமத்தின் கீழும் உரிமம் பெற்றுள்ளது.
இந்த போர்ட், லினக்ஸ் கெர்னலுக்கான பிரதான WireGuard செயலாக்கத்தின் கோட்பேஸை அடிப்படையாகக் கொண்டது. இது விண்டோஸ் கெர்னல் என்டிட்டிகள் மற்றும் NDIS நெட்வொர்க் ஸ்டேக்கைப் பயன்படுத்துமாறு மாற்றப்பட்டுள்ளது. யூசர் ஸ்பேஸில் இயங்கி, Wintun நெட்வொர்க் இடைமுகத்தைப் பயன்படுத்தும் wireguard-go செயலாக்கத்துடன் ஒப்பிடுகையில், WireGuardNT ஆனது கான்டெக்ஸ்ட் ஸ்விட்சுகளை நீக்குவதன் மூலமும், கெர்னலில் இருந்து யூசர் ஸ்பேஸிற்கு பேக்கெட் உள்ளடக்கங்களை நகலெடுப்பதன் மூலமும் குறிப்பிடத்தக்க செயல்திறன் மேம்பாடுகளை வழங்குகிறது. லினக்ஸ், ஓப்பன்பிஎஸ்டி மற்றும் ஃப்ரீபிஎஸ்டி ஆகியவற்றுக்கான செயலாக்கங்களைப் போலவே, WireGuardNT-இல் உள்ள அனைத்து புரோட்டோகால் செயலாக்க லாஜிக்கும் நேரடியாக நெட்வொர்க் ஸ்டேக் மட்டத்தில் இயங்குகிறது.
பதிப்பு 1.0 ஒரு மைல்கல்லாகக் குறிக்கப்பட்டது. இது பல சிக்கல்களுக்குத் தீர்வு கண்டதையும், பின்வரும் திட்டமிடப்பட்ட பணிகள் நிறைவேற்றப்பட்டதையும் குறிக்கிறது: இயக்கியின் நிலையை 'Reserved' புலத்தில் பாதுகாப்பு குறைந்த முறையில் சேமிப்பதற்கும், ஆவணப்படுத்தப்படாத ஈடுசெய் மதிப்புகளைப் பயன்படுத்துவதற்கும் பதிலாக NdisWdfGetAdapterContextFromAdapterHandle() செயல்பாட்டைப் பயன்படுத்துதல்; கணினி அழைப்புகளை இடைமறிப்பதன் மூலம் MTU (அதிகபட்ச பரிமாற்ற அலகு) அளவைச் சரியாகவும் உடனடியாகவும் கண்காணித்தல்; குறியீட்டில் C23 தரநிலையைப் பயன்படுத்துதல்.
நினைவூட்டலாக, WireGuard VPN ஆனது நவீன குறியாக்க முறைகளை அடிப்படையாகக் கொண்டது, சிறப்பான செயல்திறனை வழங்குகிறது, பயன்படுத்த எளிதானது, சிக்கல்கள் அற்றது, மேலும் அதிக அளவிலான தரவுப் போக்குவரத்தைக் கையாளும் பல பெரிய அளவிலான செயல்பாடுகளில் தன்னை நிரூபித்துள்ளது. இந்தத் திட்டம் 2015 முதல் உருவாக்கத்தில் இருந்து வருகிறது, மேலும் அதன் குறியாக்க முறைகளுக்காக ஒரு தணிக்கை மற்றும் முறையான சரிபார்ப்புக்கு உட்படுத்தப்பட்டுள்ளது. WireGuard, திறவுகோல் அடிப்படையிலான குறியாக்க வழித்தடக் கருத்தைப் பயன்படுத்துகிறது, இதில் ஒவ்வொரு பிணைய இடைமுகத்துடனும் ஒரு தனிப்பட்ட திறவுகோலைப் பிணைத்து, திறவுகோல் பிணைப்பிற்காகப் பொதுத் திறவுகோல்களைப் பயன்படுத்துவது அடங்கும்.
இணைப்பை நிறுவ பொது விசைகளைப் பரிமாறிக்கொள்வது SSH போன்றது. பயனர் இடத்தில் தனி டீமானை இயக்காமல் விசைகளைப் பேச்சுவார்த்தை நடத்தவும் இணைக்கவும், SSH இல் அங்கீகரிக்கப்பட்ட_கீக்களை பராமரிப்பது போலவே, Noise Protocol Framework இலிருந்து Noise_IK பொறிமுறை பயன்படுத்தப்படுகிறது. UDP பாக்கெட்டுகளில் உள்ள encapsulation மூலம் தரவு பரிமாற்றம் மேற்கொள்ளப்படுகிறது. மாற்றுவது ஆதரிக்கப்படுகிறது. ஐபி முகவரிகள் தானியங்கி கிளையன்ட் மறு உள்ளமைவுடன், இணைப்புத் தடை இல்லாத VPN சேவையகங்கள் (ரோமிங்).
டேனியல் ஜே. பெர்ன்ஸ்டீன், டான்யா லாங்கே மற்றும் பீட்டர் ஸ்வாபே ஆகியோரால் உருவாக்கப்பட்ட சாச்சா20 ஸ்ட்ரீம் சைஃபர் மற்றும் பாலி1305 மெசேஜ் அங்கீகார அல்காரிதம் (MAC) ஆகியவை குறியாக்கத்திற்காகப் பயன்படுத்தப்படுகின்றன. சாச்சா20 மற்றும் பாலி1305 ஆகியவை, AES-256-CTR மற்றும் HMAC-க்கு வேகமான மற்றும் பாதுகாப்பான மாற்றுகளாக சந்தைப்படுத்தப்படுகின்றன. இவற்றின் மென்பொருள் செயலாக்கம், சிறப்பு வன்பொருள் ஆதரவு தேவைப்படாமல், நிலையான நேரச் செயலாக்கத்தை அனுமதிக்கிறது. பகிரப்பட்ட இரகசியத் திறவுகோல், டேனியல் பெர்ன்ஸ்டீனால் முன்மொழியப்பட்ட கர்வ்25519 செயலாக்கத்தில் உள்ள நீள்வட்ட வளைவு டிஃபி-ஹெல்மன் நெறிமுறையைப் பயன்படுத்தி உருவாக்கப்படுகிறது. ஹாஷிங்கிற்காக பிளேக்2எஸ் அல்காரிதம் (RFC7693) பயன்படுத்தப்படுகிறது.
ஆதாரம்: opennet.ru
