WireGuard dobiva domača vrata za jedro Windows

Če uporabljate Windows, boste veseli novice, da protokol za tuneliranje VPN naslednje generacije, WireGuard, dobiva izvorna vrata za jedro sistema Windows.

Če pogosto uporabljate VPN (navidezna zasebna omrežja), boste z veseljem slišali za nov projekt, imenovan WireGuardNT. Za tiste, ki ne poznate, je WireGuard razmeroma nov protokol za tuneliranje VPN, ki uporablja sodobne kriptografske standarde, ima varno kodno bazo in ima odlično zmogljivost. Integriran je v Jedro Linuxa z različico 5.6, vendar je do danes obstajala le implementacija uporabniškega prostora v sistemu Windows. Tu nastopi WireGuardNT: je izvorna vrata WireGuarda za jedro Windows in obljublja, da bo stvari naredil veliko hitreje.

WireGuard v sistemu Windows trenutno uporablja kodno zbirko Go v skupni rabi z gonilnikom TUN Wintun. Deluje v uporabniškem prostoru in kot obvestilo pravi, da "pasi pakete v in iz vmesnika Wintun". Z WireGuardNT je celoten protokol implementiran neposredno v omrežni sklad Windows, tako kot v Linuxu.

Medtem ko je delovanje WireGuarda v sistemu Windows že precej dobro, je načrt, da bo z WireGuardNT še boljši. Ta projekt je sicer še vedno v zgodnjih fazah, a še preden so izvedene dodatne prilagoditve in optimizacije, je še vedno hitrejši, ker je izvorni v jedru. To je delno mogoče pripisati zmanjšanju režijskih stroškov in zakasnitve zaradi vseh preklopov konteksta, ki se dogajajo s staro implementacijo wireguard-go/Wintun.

Toda koliko hitrejša je nova implementacija WireGuardNT v primerjavi s staro različico uporabniškega prostora? Preko žične povezave razvijalci vidijo hitrosti do 7,5 Gbps; razvijalci so opazili tudi znatne izboljšave zmogljivosti v primerjavi z Wi-Fi. Na primer, en preizkuševalec s kartico Intel AC9560 WiFi je dosegel ~600Mbps brez WireGuarda, ~95Mbps s staro različico uporabniškega prostora prek WiFi in ~600Mbps z implementacijo WireGuardNT preko WiFi. V bistvu je bil udarec brezžične zmogljivosti iz stare različice uporabniškega prostora odpravljen zahvaljujoč novim izvornim vratom jedra, žična zmogljivost pa je bila nadgrajena znatno.

Kot smo že omenili, je projekt še v zgodnji fazi. Da bi bil pripravljen za izdajo, obstajajo tri faze projekta v različici 0.4.z odjemalca WireGuard za Windows. Prva stopnja, v kateri smo trenutno, vidi WireGuardNT skrit za gumbom registra 'ExperimentalKernelDriver', tako da, če ga ne vklopite, ne bo omogočen. V drugi fazi bo implementacija izvornega jedra privzeto omogočena. V tretji in zadnji fazi bo iz odjemalca Windows odstranjena stara implementacija uporabniškega prostora wireguard-go/Wintun, čeprav bo še vedno ohranjena za podporo drugim aplikacijam in uporabam.

Tako kot pri eksperimentalnih izdajah, kot je ta, razvijalec Jason Donenfeld upa, da ga bodo ljudje preizkusili, da bi našli napake in pustili povratne informacije. WireGuardNT je zdaj del odjemalca WireGuard za Windows in je v različici 0.4. Ti lahko prenesite tukajali pa preberete več o projektu tukaj.

Prejšnja različica tega članka je navajala, da so bile izboljšave zmogljivosti omrežja pomembne samo prek brezžične povezave.