Si ejecuta Windows, le alegrará saber que el protocolo de túnel VPN de próxima generación, WireGuard, tendrá un puerto nativo del kernel de Windows.
Si utiliza VPN (redes privadas virtuales) con frecuencia, le entusiasmará conocer un nuevo proyecto llamado WireGuardNT. Para aquellos que no están familiarizados, WireGuard es un protocolo de túnel VPN relativamente nuevo que emplea estándares de criptografía modernos, tiene una base de código segura y tiene un gran rendimiento. Está integrado en el Kernel de Linux con versión 5.6, pero hasta la fecha, solo ha habido una implementación de espacio de usuario en Windows. Ahí es donde entra en juego WireGuardNT: es una adaptación nativa de WireGuard al kernel de Windows y promete hacer las cosas mucho más rápidas.
WireGuard en Windows utiliza actualmente una base de código Go compartida con un controlador TUN llamado Wintún. Funciona en el espacio de usuario y como anuncio Como dice, "guía paquetes hacia y desde la interfaz Wintun". Con WireGuardNT, todo el protocolo se implementa directamente en la pila de redes de Windows, al igual que en Linux.
Si bien el rendimiento de WireGuard en Windows ya es bastante bueno, el plan es mejorar con WireGuardNT. Sin embargo, este proyecto aún se encuentra en sus primeras etapas, pero incluso antes de que se realicen ajustes y optimizaciones adicionales, es aún más rápido al ser nativo en el kernel. Esto se puede atribuir en parte a la reducción de la sobrecarga y la latencia de todos los cambios de contexto que ocurren con la antigua implementación de wireguard-go/Wintun.
Pero, ¿cuánto más rápida es la nueva implementación de WireGuardNT en comparación con la versión anterior del espacio de usuario? A través de una conexión por cable, los desarrolladores están viendo velocidades de hasta 7,5 Gbps; Los desarrolladores también han notado mejoras significativas en el rendimiento de Wi-Fi. Por ejemplo, un evaluador con una tarjeta WiFi Intel AC9560 obtenía ~600 Mbps sin WireGuard, ~95 Mbps con la versión anterior de espacio de usuario a través de WiFi y ~600 Mbps con la implementación WireGuardNT. a través de WiFi. Básicamente, el rendimiento inalámbrico afectado por la antigua versión del espacio de usuario se eliminó gracias al nuevo puerto nativo del kernel, y el rendimiento por cable se mejoró. significativamente.
Como se mencionó, el proyecto aún se encuentra en las primeras etapas. Para prepararlo para su lanzamiento, el proyecto consta de tres fases en la versión 0.4.z del cliente WireGuard para Windows. En la primera etapa, en la que nos encontramos ahora, se ve WireGuardNT oculto detrás de la perilla de registro 'ExperimentalKernelDriver', por lo que si no lo activa, no se habilitará. En la segunda fase, la implementación del kernel nativo estará habilitada de forma predeterminada. La tercera y última fase verá la eliminación de la antigua implementación del espacio de usuario wireguard-go/Wintun del cliente de Windows, aunque aún se mantendrá para admitir otras aplicaciones y usos.
Como es el caso con versiones experimentales como esta, el desarrollador Jason Donenfeld espera que la gente lo pruebe para encontrar errores y dejar comentarios. WireGuardNT ahora es parte del cliente WireGuard para Windows y está en la versión 0.4. Puede descarguelo aqui, o puedes leer más sobre el proyecto aquí.
Una versión anterior de este artículo afirmaba que las mejoras en el rendimiento de la red sólo eran significativas a través de una conexión inalámbrica.