Ha Windows rendszert futtat, örömmel fogja hallani, hogy a következő generációs VPN alagútkezelési protokoll, a WireGuard natív Windows kernelportot kap.
Ha gyakran használ VPN-eket (virtuális magánhálózatokat), izgatott lesz, ha hallani fog egy új, WireGuardNT nevű projektről. Azok számára, akik nem ismerik, a WireGuard egy viszonylag új VPN alagút protokoll, amely modern kriptográfiai szabványokat alkalmaz, biztonságos kódbázissal és nagyszerű teljesítménnyel rendelkezik. Integrálva van a Linux kernel 5.6-os verzióval, de a mai napig csak felhasználói terület megvalósítása volt Windows rendszeren. Itt jön be a WireGuardNT: ez a WireGuard natív portja a Windows kernelhez, és azt ígéri, hogy sokkal gyorsabbá teszi a dolgokat.
A Windows WireGuard jelenleg egy megosztott Go kódbázist használ egy TUN-illesztőprogrammal Wintun. Működik a felhasználói térben, és mint a közlemény úgy fogalmaz, hogy "csomagokat terel a Wintun felületre és onnan". A WireGuardNT segítségével a teljes protokoll közvetlenül a Windows hálózati veremébe kerül implementálásra, akárcsak a Linuxon.
Noha a WireGuard teljesítménye Windows rendszeren már elég nagyszerű, a terv az, hogy a WireGuardNT segítségével még jobb lesz. Ez a projekt azonban még a kezdeti szakaszban van, de még a további módosítások és optimalizálások előtt is gyorsabb, mivel natív a kernelben. Ez részben a régi Wireguard-go/Wintun implementációval kapcsolatos összes kontextusváltás miatti csökkentett többletterhelésnek és késleltetésnek tudható be.
De mennyivel gyorsabb az új WireGuardNT implementáció a régi userspace verziónál? Vezetékes kapcsolaton keresztül a fejlesztők 7,5 Gbps-os sebességet látnak; a fejlesztők a Wi-Fi-hez képest is jelentős teljesítményjavulást észleltek. Például egy Intel AC9560 WiFi kártyával rendelkező tesztelő ~600Mbps-t kapott WireGuard nélkül, ~95Mbps-t a régi userspace-verzióval WiFi-n keresztül és ~600Mbps-t WireGuardNT implementációval. WiFi-n keresztül. Alapvetően a régi userspace-verzió vezeték nélküli teljesítményslágerét megszüntették az új natív kernelportnak köszönhetően, és a vezetékes teljesítményt is továbbfejlesztették. szignifikánsan.
Mint említettük, a projekt még a kezdeti szakaszban van. A kiadásra való felkészüléshez a projektnek három fázisa van a WireGuard for Windows kliens 0.4.z verziójában. Az első szakasz, amelyben most tartunk, a WireGuardNT-t látja elrejtve az „ExperimentalKernelDriver” regisztrációs gomb mögé, így ha nem kapcsolja be, akkor nem lesz engedélyezve. A második fázisban a natív kernel megvalósítása alapértelmezés szerint engedélyezve lesz. A harmadik, egyben utolsó szakaszban a régi Wireguard-go/Wintun userspace implementáció eltávolítása lesz a Windows kliensből, bár továbbra is megmarad más alkalmazások és felhasználások támogatása érdekében.
Az ehhez hasonló kísérleti kiadásokhoz hasonlóan a fejlesztő Jason Donenfeld reméli, hogy az emberek kipróbálják, hogy hibákat találjanak, és visszajelzéseket küldjenek. A WireGuardNT a Windows rendszerhez készült WireGuard kliens része, és a 0.4-es verziója van. tudsz töltse le itt, vagy olvashat bővebben a projektről itt.
A cikk egy korábbi verziója azt állította, hogy a hálózati teljesítménynövekedés csak vezeték nélküli kapcsolaton keresztül volt jelentős.