Если вы используете Windows, вы будете рады узнать, что протокол туннелирования VPN следующего поколения, WireGuard, получил собственный порт ядра Windows.
Если вы часто используете VPN (виртуальные частные сети), вам будет интересно узнать о новом проекте под названием WireGuardNT. Для тех, кто не знаком, WireGuard — это относительно новый протокол туннелирования VPN, который использует современные стандарты криптографии, имеет безопасную кодовую базу и имеет отличную производительность. Он интегрирован в Ядро Linux версии 5.6, но на сегодняшний день реализация пользовательского пространства существовала только в Windows. Вот здесь-то и появляется WireGuardNT: это собственный порт WireGuard для ядра Windows, который обещает сделать работу намного быстрее.
WireGuard в Windows в настоящее время использует общую кодовую базу Go с драйвером TUN под названием Винтун. Он работает в пользовательском пространстве, и как объявление По его словам, он «перенаправляет пакеты на интерфейс Wintun и обратно». В WireGuardNT весь протокол реализован непосредственно в сетевом стеке Windows, как и в Linux.
Хотя производительность WireGuard в Windows уже довольно высока, планируется улучшить ее с помощью WireGuardNT. Однако этот проект все еще находится на ранней стадии, но даже до того, как будут внесены дополнительные настройки и оптимизации, он все равно работает быстрее, поскольку является встроенным в ядро. Частично это можно объяснить сокращением накладных расходов и задержек при всех переключениях контекста, происходящих в старой реализации Wireguard-go/Wintun.
Но насколько новая реализация WireGuardNT быстрее старой версии в пользовательском пространстве? При проводном соединении разработчики видят скорость до 7,5 Гбит/с; разработчики также заметили значительное улучшение производительности по сравнению с Wi-Fi. Например, один тестер с WiFi-картой Intel AC9560 получал ~600 Мбит/с без WireGuard, ~95 Мбит/с со старой версией пользовательского пространства через Wi-Fi и ~600 Мбит/с с реализацией WireGuardNT. через Wi-Fi. По сути, снижение производительности беспроводной сети из старой версии пользовательского пространства было устранено благодаря новому встроенному порту ядра, а производительность проводной сети была повышена. существенно.
Как уже упоминалось, проект все еще находится на ранней стадии. Чтобы подготовить его к выпуску, проект в версии 0.4.z клиента WireGuard для Windows состоит из трех этапов. На первом этапе, на котором мы сейчас находимся, WireGuardNT скрыт за ручкой реестра «ExperimentalKernelDriver», поэтому, если вы не включите его, он не будет включен. На втором этапе встроенная реализация ядра будет включена по умолчанию. На третьем и последнем этапе из клиента Windows будет удалена старая реализация пользовательского пространства Wireguard-go/Wintun, хотя она по-прежнему будет поддерживаться для поддержки других приложений и вариантов использования.
Как и в случае с подобными экспериментальными выпусками, разработчик Джейсон Доненфельд надеется, что люди опробуют его, чтобы найти ошибки и оставить отзывы. WireGuardNT теперь является частью клиента WireGuard для Windows, и он находится в версии 0.4. Ты можешь скачай это здесь, или вы можете прочитать больше о проекте здесь.
В более ранней версии этой статьи говорилось, что прирост производительности сети был значительным только при использовании беспроводного соединения.