پیش نمایش اولیه WireGuard در ویندوز

WireGuard یک فن آوری VPN همتا جدید است که پتانسیل سرعت بیشتری ، سطح حمله کوچکتر و پیکربندی آسان تر نسبت به سیستم عامل های VPN معمولی استفاده شده و بهتر مانند OpenVPN و IPSec دارد. مدتی است که در Linux ، FreeBSD ، macOS ، Android و حتی iOS در دسترس است ، ویندوز یکی از سیستم عاملهای ناامیدکننده است. دلایل خوبی برای این وجود دارد که توسعه دهنده سرب ، جیسون دونفلد نمی خواست مشکلات کد آداپتور OpenVPN OpenVPN را به ارث ببرد ، و هنگامی که او در مورد VPN API داخلی مایکروسافت تحقیق کرد ، او نیز این را دوست نداشت. بنابراین اولین اقدام وی برداشتن یک گام عظیم به عقب بر روی پلت فرم ویندوز و توسعه یک آداپتور مجازی بسیار ساده بود که می تواند نه تنها برای WireGuard بلکه برای سایر پروژه هایی که ممکن است به همان نوع بسیار ابتدایی ، سوکت و … احتیاج داشته باشند نیز بکار رود. قابلیت تونل. این وینتون شد.

در حال حاضر ، WireGuard برای ویندوز هنوز هم در برنامه سازنده جیسون دونفلد به عنوان "pre-alpha" قرار دارد و یک آلفا ساخته شده است که در هفته یا دو هفته آینده وجود دارد. خبر خوب این است که اکنون یک نصب آسان است و هیچ برنامه ای لازم نیست که بتواند آن را با خوشحالی روی سیستم ویندوز 10 (یا سرور 2016 ، همانطور که در زیر مشاهده می شود) اجرا کند. برای نصب و راه اندازی 64 بیتی و 32 بیتی در آنجا نصب های MSI مخصوص امضا شده وجود دارد. بارگیری و اجرای آنها فقط کار می کند ، و هیچ شکایتی از Defender در مورد چیزهای بدون امضا یا غیرقابل اعتماد نیست. من در مورد آنچه باعث می شود v0.0.14 "پیش آلفا" باشد نه صرفاً "آلفا" ، کنجکاو بودم. دونفلد به من گفت یکی از دلایلی که او آن را ال-آلفا خوانده است ، این است که روزنامه نگاران مانند من (و همچنین عموماً غیرمجاز) را از نوشتن درباره آن قبل از آماده شدن باز دارد.

برای جزییات بیشتر ، فوراً مشخص شد كه وی بر امنیت و ویندوز متمرکز شده است. ویندوز به عنوان یك سیستم عامل نسبتاً متفاوت از لینوكس ، آندروید ، macOS و iOS از این نظر متفاوت است. هیچ دسترسی به کد منبع هسته ویندوز وجود ندارد و مستندات برای نیازهای وی کافی نیست. در نتیجه ، او صدها ساعت را در جداسازی قطعات ، مهندسی معکوس ntoskrnl.exe و ndis.sys سپری کرده است تا کاملاً مطمئن باشد که دقیقاً می داند آنچه در سطح بسیار پایینی اتفاق می افتد اغلب توسعه دهندگان هرگز با آن زحمت نمی کشند.

WireGuard پروژه ویندوز یک سند سطح حمله را بطور خاص مستند می کند که راه های ممکن برای حمله به کد را مستند می کند ، و در حالی که ما در توییتر گپ می زدیم ، دونفلد یک پست لیست پستی جالب توجه در مورد امضاهای آگاهی از موقعیت شبکه ویندوز را به پایان رساند. همه اینها روشن می کند که درگاه ویندوز WireGuard واقعاً فقط "فقط یک درگاه" نیست. این یک پروژه زمینی است به نوبه خود ، با یک سطح توجه خاص به پلتفرم به جزئیاتی که باعث ناراحتی بیشتر توسعه دهندگان ویندوز شود.

با تمام سوالات من در مورد وضعیت فعلی و نزدیک به آینده این پروژه پاسخ داد ، نسخه فعلی WireGuard را برای ویندوز بارگیری کردم و آن را برای چرخش سریع در یک نمونه فلزی لخت ویندوز 2016 در Packet گرفتم. نسخه کوتاه: بسیار شیرین است.

پس از نصب نصاب WireGuard ، یک فاکتور نزدیک از رابط تلفن همراه که می خواهید در WireGuard برای Android ، iOS یا MacOS ببینید ، ظاهر می شود. به راحتی می توانید پیکربندی های تونل را وارد کنید ، صادرات ، فعال سازی ، غیرفعال یا نابود کنید. پیکربندی تونل می تواند مستقیماً از یک پرونده .conf خام وارد شود (قالب دقیقاً مانند آنهایی که در پیکربندی های لینوکس مبتنی بر متن در پوشش قبلی ما استفاده می شود) یا از یک فایل ZIP که می تواند شامل چندین تونل باشد. رابط کاربری سنگین است و هیچ دستی برای دستیابی به آن ندارد ، اما بسیار خوب کار می کند – حتی از جمله ویرایشگر متن حساس به متن که خطاهای متداول مانند آدرس های IPv4 یا IPv6 نامعتبر را ضبط و قرمز می کند.

در یکی از لمس های اخیر و خصوصاً قابل تقدیر ، معلوم می شود که حالت های تونل در راه اندازی مجدد ادامه دارند – اگر هنگام راه اندازی مجدد دستگاه ویندوز خود تونلی فعال داشتید ، پس از راه اندازی مجدد به طور خودکار فعال می شود. نیازی به اجرای رابط کاربر یا انجام کارهای دیگر برای راه اندازی مجدد آن نیست. به طور مشابه ، اگر یک تونل در خاموش یا راه اندازی مجدد غیرفعال شد ، پس از راه اندازی مجدد دستگاه ، باز هم خراب می شود.

فراتر از همه اینها ، اگر می دانید چگونه از WireGuard در سیستم عامل های دیگر استفاده کنید ، می دانید چگونه از آن در ویندوز استفاده کنید. زمان اتصال هنوز فوری است و توان آن نیز خوب است. من توان بارگذاری 1.2 گیگابیت بر ثانیه را در یک تونل WireGuard از دستگاه ویندوز 2016 در بالا به یک دستگاه لینوکس (همچنین در Packet) رساندم. بارگیری را از طریق تونل پوشش داده شده با سرعت 380 مگابیت در ثانیه بارگیری کنید ، اما دونفلد می گوید این یک اشکال شناخته شده است که به طور کامل برطرف شده است و کد بهبود یافته و سریعتر در نسخه آلفای 0.1 آتی در دسترس عموم قرار خواهد گرفت.

لیست تصویر توسط جیم سالتر