Jos käytät Windowsia, olet iloinen kuullessani, että seuraavan sukupolven VPN-tunnelointiprotokolla, WireGuard, saa alkuperäisen Windows-ytimen portin.
Jos käytät usein VPN-verkkoja (virtuaalisia yksityisverkkoja), tulet innolla kuulemaan uudesta WireGuardNT-projektista. Niille, jotka eivät tunne, WireGuard on suhteellisen uusi VPN-tunnelointiprotokolla, joka käyttää nykyaikaisia salausstandardeja, jolla on turvallinen koodipohja ja erinomainen suorituskyky. Se on integroitu Linux-ydin versiolla 5.6, mutta tähän mennessä Windowsissa on ollut vain userspace-toteutus. Tässä WireGuardNT tulee käyttöön: se on WireGuardin alkuperäinen portti Windows-ytimeen, ja se lupaa tehdä asioista paljon nopeampia.
WireGuard Windowsissa käyttää tällä hetkellä jaettua Go-koodikantaa, jossa on TUN-ohjain Wintun. Se toimii käyttäjätilassa ja kuten ilmoitus ilmaisee sen, että se "paimentaa paketteja Wintun-liittymään ja sieltä pois". WireGuardNT: n avulla koko protokolla toteutetaan suoraan Windowsin verkkopinoon, aivan kuten Linuxissa.
Vaikka WireGuardin suorituskyky Windowsissa on jo melko hyvä, suunnitelma on parantaa sitä WireGuardNT: n avulla. Tämä projekti on kuitenkin vielä alkuvaiheessa, mutta jopa ennen kuin lisäsäätöjä ja optimointeja tehdään, se on silti nopeampi, koska se on natiivi ytimessä. Tämä voi johtua osittain alentuneesta ylikuormituksesta ja latenssista kaikista kontekstikytkimistä, jotka tapahtuvat vanhan Wireguard-go/Wintun-toteutuksen kanssa.
Mutta kuinka paljon nopeampi uusi WireGuardNT-toteutus verrattuna vanhaan userspace-versioon? Kiinteän yhteyden kautta kehittäjät näkevät jopa 7,5 Gbps: n nopeuksia; kehittäjät ovat myös huomanneet merkittäviä suorituskyvyn parannuksia myös Wi-Fi-verkkoon verrattuna. Esimerkiksi yksi testaaja Intel AC9560 WiFi-kortilla sai ~600Mbps ilman WireGuardia, ~95Mbps vanhalla userspace-versiolla WiFin kautta ja ~600Mbps WireGuardNT-toteutuksen kanssa. WiFin kautta. Periaatteessa vanhan userspace-version langattoman suorituskyvyn hitti on eliminoitu uuden natiiviytimen portin ansiosta ja langallista suorituskykyä on päivitetty merkittävästi.
Kuten mainittiin, projekti on vielä alkuvaiheessa. Jotta se olisi valmis julkaisuun, WireGuard for Windows -asiakkaan versiossa 0.4.z on projektissa kolme vaihetta. Ensimmäisessä vaiheessa, jossa olemme tällä hetkellä, WireGuardNT on piilotettu "ExperimentalKernelDriver"-rekisterinupin taakse, joten jos et kytke sitä päälle, se ei ole käytössä. Toisessa vaiheessa natiiviytimen toteutus on oletusarvoisesti käytössä. Kolmannessa ja viimeisessä vaiheessa vanha Wireguard-go/Wintun userspace -toteutus poistetaan Windows-asiakkaasta, vaikka sitä ylläpidetään edelleen tukemaan muita sovelluksia ja käyttöjä.
Kuten tämän kaltaisten kokeellisten julkaisujen tapauksessa, kehittäjä Jason Donenfeld toivoo, että ihmiset kokeilevat sitä löytääkseen virheitä ja antaakseen palautetta. WireGuardNT on osa WireGuard-asiakasta Windowsille nyt, ja sen versio on 0.4. Sinä pystyt lataa se täältä, tai voit lukea lisää projektista tässä.
Tämän artikkelin aiemmassa versiossa todettiin, että verkon suorituskyvyn lisäys oli merkittävä vain langattoman yhteyden kautta.