Wenn Sie Windows verwenden, werden Sie erfreut sein zu hören, dass das VPN-Tunnelprotokoll der nächsten Generation, WireGuard, einen nativen Windows-Kernel-Port erhält.
Wenn Sie häufig VPNs (virtuelle private Netzwerke) nutzen, werden Sie gespannt sein, von einem neuen Projekt namens WireGuardNT zu hören. Für diejenigen, die es nicht kennen: WireGuard ist ein relativ neues VPN-Tunnelprotokoll, das moderne Kryptografiestandards verwendet, über eine sichere Codebasis verfügt und eine hervorragende Leistung bietet. Es ist in die integriert Linux-Kernel mit Version 5.6, aber bisher gab es nur eine Userspace-Implementierung unter Windows. Hier kommt WireGuardNT ins Spiel: Es ist eine native Portierung von WireGuard auf den Windows-Kernel und verspricht, die Dinge viel schneller zu machen.
WireGuard unter Windows verwendet derzeit eine gemeinsame Go-Codebasis mit einem TUN-Treiber namens Wintun. Es funktioniert im Userspace und als Bekanntmachung Es bringt es auf den Punkt, dass es „Pakete zur und von der Wintun-Schnittstelle leitet“. Mit WireGuardNT wird das gesamte Protokoll direkt in den Netzwerk-Stack von Windows implementiert, genau wie unter Linux.
Während die Leistung von WireGuard unter Windows bereits ziemlich gut ist, ist geplant, sie mit WireGuardNT noch zu verbessern. Dieses Projekt befindet sich allerdings noch in einem frühen Stadium, aber selbst bevor weitere Optimierungen und Optimierungen vorgenommen werden, ist es immer noch schneller, da es nativ im Kernel integriert ist. Dies ist zum Teil auf den geringeren Overhead und die geringere Latenz bei allen Kontextwechseln zurückzuführen, die bei der alten Wireguard-go/Wintun-Implementierung auftreten.
Aber wie viel schneller ist die neue WireGuardNT-Implementierung gegenüber der alten Userspace-Version? Über eine Kabelverbindung sehen die Entwickler Geschwindigkeiten von bis zu 7,5 Gbit/s; Die Entwickler haben auch deutliche Leistungsverbesserungen gegenüber WLAN festgestellt. Beispielsweise erreichte ein Tester mit einer Intel AC9560-WLAN-Karte etwa 600 Mbit/s ohne WireGuard, etwa 95 Mbit/s mit der alten Userspace-Version über WLAN und etwa 600 Mbit/s mit der WireGuardNT-Implementierung über WLAN. Im Grunde genommen wurde der Leistungseinbruch bei der drahtlosen Nutzung durch die alte Userspace-Version dank des neuen nativen Kernel-Ports beseitigt und die kabelgebundene Leistung wurde verbessert bedeutend.
Wie bereits erwähnt, befindet sich das Projekt noch im Anfangsstadium. Um es für die Veröffentlichung vorzubereiten, gibt es drei Phasen des Projekts in Version 0.4.z des WireGuard für Windows-Clients. In der ersten Phase, in der wir uns gerade befinden, ist WireGuardNT hinter dem Registrierungsknopf „ExperimentalKernelDriver“ versteckt. Wenn Sie es also nicht aktivieren, wird es nicht aktiviert. In der zweiten Phase wird die native Kernel-Implementierung standardmäßig aktiviert. In der dritten und letzten Phase wird die alte Wireguard-go/Wintun-Userspace-Implementierung vom Windows-Client entfernt, sie wird jedoch weiterhin beibehalten, um andere Apps und Verwendungszwecke zu unterstützen.
Wie bei experimentellen Veröffentlichungen wie dieser hofft Entwickler Jason Donenfeld, dass die Leute es ausprobieren, um Fehler zu finden und Feedback zu hinterlassen. WireGuardNT ist jetzt Teil des WireGuard-Clients für Windows und liegt in der Version 0.4 vor. Du kannst hier herunterladen, oder Sie können mehr über das Projekt lesen Hier.
In einer früheren Version dieses Artikels hieß es, dass die Netzwerkleistungssteigerungen nur bei einer drahtlosen Verbindung signifikant seien.