Se utilizzi Windows, sarai felice di sapere che il protocollo di tunneling VPN di nuova generazione, WireGuard, sta ottenendo una porta nativa del kernel di Windows.
Se utilizzi frequentemente VPN (reti private virtuali), sarai entusiasta di conoscere un nuovo progetto chiamato WireGuardNT. Per chi non lo conosce, WireGuard è un protocollo di tunneling VPN relativamente nuovo che utilizza moderni standard di crittografia, ha una base di codice sicura e offre ottime prestazioni. È integrato nel file Kernel Linux con versione 5.6, ma ad oggi è sempre stata disponibile solo un'implementazione dello spazio utente su Windows. È qui che entra in gioco WireGuardNT: è un port nativo di WireGuard sul kernel di Windows e promette di rendere le cose molto più veloci.
WireGuard su Windows attualmente utilizza una codebase Go condivisa con un driver TUN chiamato Wintun. Funziona nello spazio utente e come annuncio come dice, "conserva i pacchetti da e verso l'interfaccia Wintun". Con WireGuardNT, l'intero protocollo viene implementato direttamente nello stack di rete di Windows, proprio come su Linux.
Sebbene le prestazioni di WireGuard su Windows siano già piuttosto elevate, il piano è che migliorino con WireGuardNT. Questo progetto è ancora nelle sue fasi iniziali, ma anche prima che vengano apportate ulteriori modifiche e ottimizzazioni, è ancora più veloce essendo nativo nel kernel. Ciò può essere attribuito in parte alla riduzione del sovraccarico e della latenza derivanti da tutti i cambi di contesto avvenuti con la vecchia implementazione wireguard-go/Wintun.
Ma quanto è più veloce la nuova implementazione WireGuardNT rispetto alla vecchia versione in spazio utente? Su una connessione cablata, gli sviluppatori vedono velocità fino a 7,5 Gbps; gli sviluppatori hanno notato anche miglioramenti significativi delle prestazioni anche tramite Wi-Fi. Ad esempio, un tester con una scheda WiFi Intel AC9560 otteneva circa 600 Mbps senza WireGuard, circa 95 Mbps con la vecchia versione in spazio utente tramite WiFi e circa 600 Mbps con l'implementazione WireGuardNT. tramite Wi-Fi. Fondamentalmente, il calo delle prestazioni wireless della vecchia versione in spazio utente è stato eliminato grazie alla nuova porta nativa del kernel e le prestazioni cablate sono state aggiornate in modo significativo.
Come accennato, il progetto è ancora nelle fasi iniziali. Per prepararlo al rilascio, ci sono tre fasi nel progetto nella versione 0.4.z del client WireGuard per Windows. La prima fase, in cui ci troviamo adesso, vede WireGuardNT nascosto dietro la manopola del registro "ExperimentalKernelDriver", quindi se non lo accendi, non sarà abilitato. La seconda fase vedrà l'implementazione nativa del kernel abilitata per impostazione predefinita. La terza e ultima fase vedrà la rimozione della vecchia implementazione dello spazio utente wireguard-go/Wintun dal client Windows, anche se verrà comunque mantenuta per supportare altre app e usi.
Come nel caso delle versioni sperimentali come questa, lo sviluppatore Jason Donenfeld spera che le persone lo provino per trovare bug e lasciare feedback. WireGuardNT ora fa parte del client WireGuard per Windows ed è nella versione 0.4. Puoi scaricalo quioppure puoi leggere ulteriori informazioni sul progetto Qui.
Una versione precedente di questo articolo affermava che i miglioramenti delle prestazioni di rete erano significativi solo con una connessione wireless.