WireGuard VPN פֿאַר Windows און WireGuardNT 1.0 ארויסגעגעבן

דזשייסאן א. דאנענפעלד, דער מחבר פון WireGuard VPN, האט ארויסגעגעבן די ערשטע גרויסע אויסגאבע פון ​​די WireGuard קליענט ווייכווארג פאר Windows 1.0, ווי אויך די WireGuardNT 1.0 דרייווערס מיט א פארט. וופּן WireGuard פארן Windows 10 און 11 קערנעל, וואס שטיצט AMD64, x86, און ARM64 ארכיטעקטורן. דער Windows קערנעל קאמפאנענט קאוד איז לייסענסט אונטערן GPLv2, און די קליענט ווייכווארג איז לייסענסט אונטערן MIT לייסענס.

דער פּאָרט איז באַזירט אויף דער קאָדבאַזע פון ​​דער הויפּט WireGuard אימפּלעמענטאַציע פֿאַר דעם לינוקס קערנעל, וואָס איז קאָנווערטירט געוואָרן צו נוצן Windows קערנעל ענטיטיס און דעם NDIS נעץ סטעק. קאַמפּערד צו דער wireguard-go אימפּלעמענטאַציע, וואָס לויפט אין באַניצער פּלאַץ און נוצט דעם Wintun נעץ צובינד, WireGuardNT אָפפערס באַדייטנדיקע פאָרשטעלונג פֿאַרבעסערונגען דורך עלימינירן קאָנטעקסט סוויטשיז און קאָפּירן פּאַקעט אינהאַלט פון דעם קערנעל צו באַניצער פּלאַץ. ענלעך צו די אימפּלעמענטאַציעס פֿאַר לינוקס, OpenBSD, און FreeBSD, אַלע פּראָטאָקאָל פּראַסעסינג לאָגיק אין WireGuardNT לויפט גלייך אויף דעם נעץ סטעק לעוועל.

ווערסיע 1.0 איז געווען באצייכנט אלס א מיילשטיין, וואס צייכנט די לייזונג פון א צאל פראבלעמען און די דערפילן פון די באשטימטע אויפגאבן, ווי צום ביישפיל: די נוצ פון די NdisWdfGetAdapterContextFromAdapterHandle() פונקציע אנשטאט די ווייניגער זיכערע סטאָרידזש פון די דרייווער שטאַט אין די רעזערווירט פעלד און די נוצ פון נישט-דאקומענטירטע אָפסעטן; ריכטיקע און שנעלע טראַקינג פון די MTU (מאַקסימום טראַנסמיסיע יוניט) גרייס דורך די ינטערסעפּט פון סיסטעם רופן; די נוצ פון די C23 סטאַנדאַרט אין די קאָד.

זאל אונדז דערמאָנען איר אַז VPN WireGuard איז ימפּלאַמענאַד אויף דער באזע פון ​​מאָדערן ענקריפּשאַן מעטהאָדס, גיט זייער הויך פאָרשטעלונג, איז גרינג צו נוצן, איז פריי פון קאַמפּלאַקיישאַנז און פּראָווען זיך געזונט אין אַ נומער פון גרויס ימפּלאַמאַנץ פּראַסעסינג גרויס וואַליומז פון פאַרקער. די פּרויעקט איז דעוועלאָפּעד זינט 2015 און האט דורכגעקאָכט אַ קאָנטראָלירן און פאָרמאַל וועראַפאַקיישאַן פון די ענקריפּשאַן מעטהאָדס געניצט. WireGuard ניצט דעם באַגריף פון שליסל-באזירט ענקריפּשאַן רוטינג, וואָס ינוואַלווז אַססאָסיאַטיאָן אַ פּריוואַט שליסל מיט יעדער נעץ צובינד און ניצן ציבור שליסלען פֿאַר ביינדינג.

דער אויסטויש פון פובליק שליסלען צו אויפשטעלן א פארבינדונג איז ענליך צו SSH. צו פארהאנדלען שליסלען און זיך פארבינדן אן אויספירן א באזונדערן דעמאן אין באניצער ספעיס, ווערט גענוצט דער Noise_IK מעכאניזם פון די Noise Protocol Framework, ענליך צו דער אויפהאלטונג פון authorized_keys אין SSH. דאטן טראנספער ווערט דורכגעפירט דורך איינקאפסולאציע אין UDP פאקעטן. ענדערונגען ווערן געשטיצט. IP אַדרעסעס VPN סערווערס (ראָומינג) אָן פֿאַרבינדונג איבעררייַסונג מיט אויטאָמאַטיש קליענט ריקאָנפיגוראַציע.

די ענקריפּשאַן ניצט די ChaCha20 טייַך סיפער און די פּאָלי1305 אָנזאָג אָטענטאַקיישאַן אַלגערידאַם (MAC), דעוועלאָפּעד דורך Daniel J. Bernstein, Tanja Lange און Peter Schwabe. ChaCha20 און Poly1305 זענען פּאַזישאַנד ווי פאַסטער און מער זיכער אַנאַלאָגועס פון AES-256-CTR און HMAC, די ווייכווארג ימפּלאַמענטיישאַן פון וואָס אַלאַוז אַטשיווינג אַ פאַרפעסטיקט דורכפירונג צייט אָן די נוצן פון ספּעציעל ייַזנוואַרג שטיצן. צו דזשענערייט די שערד סוד שליסל, די עלליפּטיק קורווע Diffie-Hellman פּראָטאָקאָל איז געניצט אין די Curve25519 ימפּלאַמענטיישאַן, אויך פארגעלייגט דורך Daniel Bernstein. די BLAKE2s (RFC7693) אַלגערידאַם איז געניצט פֿאַר כאַשינג.

מקור: opennet.ru