Якщо ви використовуєте Windows, ви будете раді почути, що протокол тунелювання VPN наступного покоління, WireGuard, отримує рідний порт ядра Windows.
Якщо ви часто використовуєте VPN (віртуальні приватні мережі), ви будете раді почути про новий проект під назвою WireGuardNT. Для тих, хто не знайомий, WireGuard — це відносно новий протокол тунелювання VPN, який використовує сучасні стандарти криптографії, має безпечну кодову базу та має високу продуктивність. Він інтегрований у Ядро Linux версії 5.6, але на сьогоднішній день користувацький простір був реалізований лише в Windows. Ось тут і з’являється WireGuardNT: це власний порт WireGuard для ядра Windows, і він обіцяє зробити роботу набагато швидшою.
Наразі WireGuard у Windows використовує спільну кодову базу Go з драйвером TUN Вінтун. Він працює в просторі користувача та як оголошення стверджує, що він "переносить пакети до інтерфейсу Wintun і з нього". За допомогою WireGuardNT весь протокол реалізовано безпосередньо в мережевому стеку Windows, як і в Linux.
Хоча продуктивність WireGuard у Windows вже досить висока, планується, що вона покращиться з WireGuardNT. Цей проект все ще перебуває на ранніх стадіях, але навіть до того, як будуть зроблені додаткові налаштування та оптимізації, він усе ще швидший, оскільки є нативним у ядрі. Частково це можна пояснити зменшенням накладних витрат і затримки від усіх перемикань контексту, що відбуваються зі старою реалізацією wireguard-go/Wintun.
Але наскільки нова реалізація WireGuardNT швидша за стару версію простору користувача? За допомогою дротового з’єднання розробники бачать швидкість до 7,5 Гбіт/с; розробники також помітили значні покращення продуктивності в порівнянні з Wi-Fi. Наприклад, один тестер із картою WiFi Intel AC9560 отримав ~600 Мбіт/с без WireGuard, ~95 Мбіт/с зі старою версією простору користувача через Wi-Fi і ~600 Мбіт/с із реалізацією WireGuardNT через WiFi. По суті, зниження продуктивності бездротового зв’язку від старої версії простору користувача було усунено завдяки новому рідному порту ядра, а продуктивність дротового зв’язку покращено значно.
Як зазначалося, проект поки що знаходиться на ранній стадії. Щоб підготувати його до випуску, є три фази проекту у версії 0.4.z клієнта WireGuard для Windows. На першому етапі, на якому ми зараз перебуваємо, WireGuardNT прихований за ручкою реєстру ExperimentalKernelDriver, тому, якщо ви його не ввімкнете, він не буде ввімкнено. На другому етапі реалізація рідного ядра буде ввімкнена за замовчуванням. На третьому й останньому етапі стару реалізацію простору користувача wireguard-go/Wintun буде видалено з клієнта Windows, хоча вона й надалі підтримуватиметься для підтримки інших програм і використання.
Як і у випадку з експериментальними випусками, як цей, розробник Джейсон Доненфельд сподівається, що люди випробують його, щоб знайти помилки та залишити відгуки. Зараз WireGuardNT є частиною клієнта WireGuard для Windows у версії 0.4. Ти можеш завантажте його тут, або ви можете прочитати більше про проект тут.
У попередній версії цієї статті стверджувалося, що підвищення продуктивності мережі було значним лише за бездротового з’єднання.