WireGuard primește un port nativ pentru kernel-ul Windows

Dacă rulați Windows, veți fi bucuroși să auziți că protocolul de tunel VPN de nouă generație, WireGuard, primește un port nativ pentru kernel Windows.

Dacă utilizați frecvent VPN-uri (rețele private virtuale), veți fi încântați să aflați despre un nou proiect numit WireGuardNT. Pentru cei nefamiliarizați, WireGuard este un protocol de tunel VPN relativ nou, care utilizează standarde moderne de criptare, are o bază de cod sigură și are performanțe excelente. Este integrat în Nucleul Linux cu versiunea 5.6, dar până în prezent, a existat doar o implementare a spațiului utilizator pe Windows. Aici intervine WireGuardNT: este un port nativ al WireGuard către kernel-ul Windows și promite că va face lucrurile mult mai rapide.

WireGuard pe Windows utilizează în prezent o bază de cod Go partajată cu un driver TUN numit Wintun. Funcționează în spațiul utilizatorului și ca anunţ spune, „transferă pachete către și de la interfața Wintun”. Cu WireGuardNT, întregul protocol este implementat direct în stiva de rețea a Windows, la fel ca pe Linux.

În timp ce performanța WireGuard pe Windows este deja destul de mare, planul este ca acesta să se îmbunătățească cu WireGuardNT. Totuși, acest proiect este încă în fazele sale incipiente, dar chiar înainte de a fi făcute modificări și optimizări suplimentare, este încă mai rapid, fiind nativ în nucleu. Acest lucru poate fi atribuit parțial supraîncărcării și latenței reduse de la toate schimbările de context care au loc cu vechea implementare wireguard-go/Wintun.

Dar cu cât este mai rapidă noua implementare WireGuardNT față de vechea versiune pentru spațiul utilizatorului? Prin intermediul unei conexiuni prin cablu, dezvoltatorii văd viteze de până la 7,5 Gbps; Dezvoltatorii au observat, de asemenea, îmbunătățiri semnificative ale performanței în ceea ce privește Wi-Fi. De exemplu, un tester cu o placă WiFi Intel AC9560 a obținut ~600Mbps fără WireGuard, ~95Mbps cu vechea versiune pentru spațiul de utilizare prin WiFi și ~600Mbps cu implementarea WireGuardNT prin WiFi. Practic, lovitura de performanță wireless din vechea versiune pentru spațiul de utilizare a fost eliminată datorită noului port nativ al nucleului, iar performanța cu fir a fost îmbunătățită semnificativ.

După cum am menționat, proiectul este încă în faze incipiente. Pentru a-l pregăti pentru lansare, proiectul are trei faze în versiunea 0.4.z a clientului WireGuard pentru Windows. Prima etapă, în care ne aflăm chiar acum, vede WireGuardNT ascuns în spatele butonului de registru „ExperimentalKernelDriver”, așa că dacă nu îl porniți, nu va fi activat. A doua fază va vedea implementarea nucleului nativ activată implicit. A treia și ultima fază va vedea eliminarea vechii implementări de spațiu de utilizator wireguard-go/Wintun din clientul Windows, deși va fi încă menținută pentru a suporta alte aplicații și utilizări.

La fel ca în cazul lansărilor experimentale ca aceasta, dezvoltatorul Jason Donenfeld speră că oamenii îl vor încerca pentru a găsi erori și a lăsa feedback. WireGuardNT face parte din clientul WireGuard pentru Windows acum și este în versiunea 0.4. Puteți descărcați-l aici, sau puteți citi mai multe despre proiect Aici.

O versiune anterioară a acestui articol a afirmat că câștigurile de performanță în rețea au fost semnificative doar în cazul unei conexiuni fără fir.