WireGuard は Windows カーネルへのネイティブ ポートを取得しています

VPN (仮想プライベート ネットワーク) を頻繁に使用する場合は、WireGuardNT と呼ばれる新しいプロジェクトについて聞くと興奮するでしょう。 よく知らない人のために説明すると、WireGuard は比較的新しい VPN トンネリング プロトコルで、最新の暗号化標準を採用し、安全なコード ベースを備え、優れたパフォーマンスを備えています。 に統合されています Linux カーネル バージョン 5.6, しかし、これまでのところ、ユーザー空間の実装は Windows 上でのみ行われています。 そこで WireGuardNT の出番です。WireGuardNT は Windows カーネルへの WireGuard のネイティブ ポートであり、処理を大幅に高速化することが約束されています。

Windows 上の WireGuard は現在、TUN ドライバーと呼ばれる共有 Go コードベースを使用しています。 ウィンタン. ユーザー空間で動作し、 発表 言い換えれば、「Wintun インターフェイスとの間でパケットを管理する」のです。 WireGuardNT では、Linux と同様に、プロトコル全体が Windows のネットワーク スタックに直接実装されます。

Windows 上の WireGuard のパフォーマンスはすでにかなり優れていますが、WireGuardNT によってさらに向上する予定です。 ただし、このプロジェクトはまだ初期段階にありますが、追加の調整や最適化が行われる前であっても、カーネル内でネイティブであるため高速です。 これは、古い Wireguard-go/Wintun 実装で発生するすべてのコンテキストの切り替えによるオーバーヘッドと遅延が軽減されたことが部分的に原因と考えられます。

しかし、新しい WireGuardNT 実装は、古いユーザー空間バージョンと比べてどれくらい高速になっているのでしょうか? 有線接続では、開発者は 7.5Gbps もの速度を実現しています。 開発者は、Wi-Fi 経由でもパフォーマンスが大幅に向上していることに気づいています。 たとえば、Intel AC9560 WiFi カードを使用したあるテスターは、WireGuard なしでは最大 600 Mbps、WiFi 経由の古いユーザースペース バージョンでは最大 95 Mbps、WireGuardNT 実装では最大 600 Mbps を取得していました。 WiFi経由で。 基本的に、古いユーザー空間バージョンによる無線パフォーマンスの影響は、新しいネイティブ カーネル ポートのおかげで解消され、有線パフォーマンスがアップグレードされました。 大幅。

前述したように、このプロジェクトはまだ初期段階にあります。 リリースの準備を整えるために、WireGuard for Windows クライアントのバージョン 0.4.z のプロジェクトには 3 つのフェーズがあります。 現在いる最初の段階では、WireGuardNT が「ExperimentalKernelDriver」レジストリ ノブの後ろに隠れているため、オンにしないと有効になりません。 2 番目のフェーズでは、ネイティブ カーネル実装がデフォルトで有効になります。 最後の 3 番目のフェーズでは、古い Wireguard-go/Wintun ユーザー空間実装が Windows クライアントから削除されますが、他のアプリや用途をサポートするために引き続き維持されます。

このような実験的リリースの場合と同様、開発者の Jason Donenfeld 氏は、人々がバグを見つけてフィードバックを残すために試してほしいと考えています。 WireGuardNT は現在 Windows 用 WireGuard クライアントの一部であり、バージョン 0.4 です。 あなたはできる ここからダウンロードしてください、またはプロジェクトの詳細を読むことができます ここ.

この記事の以前のバージョンでは、ネットワーク パフォーマンスの向上はワイヤレス接続上でのみ顕著であると述べられていました。