Pokud používáte Windows, budete rádi, když uslyšíte, že protokol VPN tunelování nové generace, WireGuard, získává nativní port jádra Windows.
Pokud často používáte VPN (virtuální privátní sítě), budete nadšeni, když uslyšíte o novém projektu s názvem WireGuardNT. Pro ty, kteří nejsou obeznámeni, je WireGuard relativně nový protokol tunelování VPN, který využívá moderní kryptografické standardy, má zabezpečenou kódovou základnu a má skvělý výkon. Je integrován do Linuxové jádro s verzí 5.6, ale k dnešnímu dni existuje pouze implementace uživatelského prostoru na Windows. Zde přichází na řadu WireGuardNT: Je to nativní port WireGuard do jádra Windows a slibuje, že bude věci mnohem rychlejší.
WireGuard v systému Windows aktuálně používá sdílenou kódovou základnu Go s názvem ovladače TUN Wintun. Funguje v uživatelském prostoru a jako oznámení říká, že "pase pakety do az rozhraní Wintun". S WireGuardNT je celý protokol implementován přímo do síťového zásobníku Windows, stejně jako v Linuxu.
Zatímco výkon WireGuard v systému Windows je již docela skvělý, plán je, že se zlepší s WireGuardNT. Tento projekt je však stále ve svých raných fázích, ale ještě před provedením dalších úprav a optimalizací je stále rychlejší, protože je nativní v jádře. To lze částečně přičíst snížené režii a latenci ze všech přepínání kontextu, ke kterému dochází se starou implementací wireguard-go/Wintun.
Ale o kolik rychlejší je nová implementace WireGuardNT oproti staré verzi uživatelského prostoru? Přes kabelové připojení vývojáři vidí rychlosti až 7,5 Gbps; vývojáři si také všimli výrazného zlepšení výkonu přes Wi-Fi. Například jeden tester s WiFi kartou Intel AC9560 získával ~600 Mbps bez WireGuard, ~95 Mbps se starou verzí uživatelského prostoru přes WiFi a ~600 Mbps s implementací WireGuardNT. přes WiFi. V zásadě byl výpadek bezdrátového výkonu ze staré verze uživatelského prostoru eliminován díky novému nativnímu portu jádra a byl vylepšen kabelový výkon. výrazně.
Jak již bylo zmíněno, projekt je stále v rané fázi. Aby byl projekt připraven k vydání, existují tři fáze projektu ve verzi 0.4.z klienta WireGuard pro Windows. V první fázi, ve které se právě nacházíme, je WireGuardNT skrytý za knoflíkem registru 'ExperimentalKernelDriver', takže pokud jej nezapnete, nebude povolen. Ve druhé fázi bude implementace nativního jádra standardně povolena. Ve třetí a poslední fázi dojde k odstranění staré implementace uživatelského prostoru wireguard-go/Wintun z klienta Windows, i když bude stále udržována, aby podporovala další aplikace a použití.
Stejně jako u experimentálních verzí, jako je tato, vývojář Jason Donenfeld doufá, že to lidé vyzkouší, aby našli chyby a nechali zpětnou vazbu. WireGuardNT je nyní součástí klienta WireGuard pro Windows a je ve verzi 0.4. Můžeš stáhněte si jej zde, nebo si můžete o projektu přečíst více tady.
Dřívější verze tohoto článku uváděla, že nárůst výkonu sítě byl významný pouze u bezdrátového připojení.