WireGuard obtient un port natif vers le noyau Windows

Si vous utilisez Windows, vous serez heureux d'apprendre que le protocole de tunneling VPN de nouvelle génération, WireGuard, obtient un port natif du noyau Windows.

Si vous utilisez fréquemment des VPN (réseaux privés virtuels), vous serez ravi d'entendre parler d'un nouveau projet appelé WireGuardNT. Pour ceux qui ne le connaissent pas, WireGuard est un protocole de tunneling VPN relativement nouveau qui utilise des normes de cryptographie modernes, dispose d'une base de code sécurisée et offre d'excellentes performances. Il est intégré au Noyau Linux avec version 5.6, mais à ce jour, il n'y a eu qu'une implémentation en espace utilisateur sous Windows. C'est là qu'intervient WireGuardNT: il s'agit d'un port natif de WireGuard sur le noyau Windows, et il promet de rendre les choses beaucoup plus rapides.

WireGuard sous Windows utilise actuellement une base de code Go partagée avec un pilote TUN appelé Wintun. Cela fonctionne dans l'espace utilisateur, et comme le annonce le dit, il « gère les paquets vers et depuis l'interface Wintun ». Avec WireGuardNT, l'ensemble du protocole est implémenté directement dans la pile réseau de Windows, tout comme sous Linux.

Bien que les performances de WireGuard sous Windows soient déjà assez bonnes, il est prévu qu'elles s'améliorent avec WireGuardNT. Ce projet en est encore à ses débuts, mais avant même que des ajustements et des optimisations supplémentaires ne soient apportés, il est toujours plus rapide en étant natif dans le noyau. Cela peut être attribué en partie à la réduction des frais généraux et de la latence de tous les changements de contexte se produisant avec l'ancienne implémentation de wireguard-go/Wintun.

Mais dans quelle mesure la nouvelle implémentation de WireGuardNT est-elle plus rapide par rapport à l'ancienne version de l'espace utilisateur? Sur une connexion filaire, les développeurs constatent des vitesses aussi rapides que 7,5 Gbit/s; les développeurs ont également remarqué des améliorations significatives des performances sur le Wi-Fi. Par exemple, un testeur équipé d'une carte WiFi Intel AC9560 obtenait ~ 600 Mbps sans WireGuard, ~ 95 Mbps avec l'ancienne version de l'espace utilisateur via WiFi et ~ 600 Mbps avec l'implémentation WireGuardNT. via Wi-Fi. Fondamentalement, les performances sans fil de l'ancienne version de l'espace utilisateur ont été éliminées grâce au nouveau port natif du noyau, et les performances filaires ont été améliorées. significativement.

Comme mentionné, le projet en est encore à ses débuts. Pour le préparer à la publication, le projet comporte trois phases dans la version 0.4.z du client WireGuard pour Windows. La première étape, dans laquelle nous nous trouvons actuellement, voit WireGuardNT caché derrière le bouton de registre « ExperimentalKernelDriver », donc si vous ne l'activez pas, il ne sera pas activé. La deuxième phase verra l'implémentation native du noyau activée par défaut. La troisième et dernière phase verra la suppression de l'ancienne implémentation de l'espace utilisateur wireguard-go/Wintun du client Windows, même si elle sera toujours maintenue pour prendre en charge d'autres applications et utilisations.

Comme c'est le cas avec des versions expérimentales comme celle-ci, le développeur Jason Donenfeld espère que les gens l'essayeront pour trouver des bugs et laisser des commentaires. WireGuardNT fait désormais partie du client WireGuard pour Windows, et il est en version 0.4. Tu peux Télécharger les ici, ou vous pouvez en savoir plus sur le projet ici.

Une version antérieure de cet article indiquait que les gains de performances réseau n'étaient significatifs que sur une connexion sans fil.