Proyecto VPN WireGuard Anunciado Un evento importante para sus usuarios de Windows en la actualidad es la implementación de un protocolo VPN nuclear completamente nuevo llamado WireGuardNT. La nueva introducción permite mejoras masivas de ancho de banda en conexiones LAN de 10 Gbps, así como múltiples conexiones WI-Fi.
WireGuard (en Windows) և Wintun
La introducción original de WireGuard en Windows utiliza wireguard-go, la implementación del área de usuario de WireGuard escrita en el lenguaje de programación Go de Google. Wireguard-go luego se conecta a un dispositivo de red virtual, la mayoría del cual también reside en el área de usuario. A Donenfeld no le gustó golpear ventanas, Una interfaz de red virtual proporcionada por el proyecto OpenVPN, por lo que implementó su propio reemplazo desde cero, llamado Vintun,
Wintun mejora claramente las ventanas de los grifos. El proyecto OpenVPN en sí ha implementado un impresionante soporte de Wintun resultados: (414 Mbps para 737 Mbps en Vinton). Pero aunque el uso de Wintun mejora las ventanas de faucet, no cambia la necesidad de conmutadores de kernel permanentes desde el área del kernel (donde reside la pila de red «real») al área de usuario (donde OpenVPN և wireguard-go ambos activos).
Para deshacerse del resto de los obstáculos de rendimiento, todo el paquete (adaptador virtual, cifrado) debe incorporarse al kernel. En Linux, esto significa DLKM (Módulo de núcleo cargable dinámicamente). En Windows, esto significa ser el controlador apropiado para el dispositivo del kernel.
WireGuardNT և núcleo NT
Desactivación de los componentes de usuario de la base de datos WireGuard en Windows ելը Mantener todo en el kernel significa cambiar WireGuard para que funcione en Windows como ya funciona en Linux. De hecho, WireGuardNT comenzó como un puerto directo para la introducción del kernel de Linux WireGuard.
Según Ason Eason Donenfeld, creador de WireGuard, cuando el puerto inicial tuvo éxito, «la base del código NT se desvió rápidamente և encaja bien con los NTismos nativos և NDIS: API: El resultado final es la aplicación de núcleo NT de alto rendimiento y profundamente integrada de WireGuard que utiliza la gama completa de capacidades NDIS del núcleo NT «.
Esto, por supuesto, significa deshacerse de la gran cantidad de cambios contextuales. Los resultados finales son sólidos. Más de tres veces la tasa medida Eter En el par Equinix Metal (anteriormente packet.net) c3. pequeño ejemplos:
Sin embargo, los beneficios de una menor contextualización se extienden a más servidores Xeon con una interfaz de 10 Gbps: Donenfeld señaló que algunos de los primeros probadores informaron que WireGuardNT resolvió a veces los enormes impactos de rendimiento observados al usar su conexión VPN a través de Wi-Fi.
Probamos la diferencia directamente usando el HP EliteBook con una tarjeta Intel AX201 Wi-Fi 6 conectada a un enrutador en el kit de prueba Plume Wi-Fi 6 superpod. Aunque nuestros resultados no fueron tan dramáticos como los resultados de algunos de los primeros evaluadores, confirman un aumento significativo en el rendimiento. Utilizando el mismo equipo y configuraciones, medimos el WireGuardNT iperf3 entre un 10% y un 25% más rápido que el wireguard-go և Wintun.
¡Pruebe WireGuardNT hoy!
WireGuardNT está disponible para pruebas generales de Windows descargar: Para WireGuard ahora, de acuerdo con la versión 0.4. Pero como todavía está clasificado como experimental, para usarlo es necesario agregar manualmente la clave de registro և DWORD. Abierto: regedit
como administrador, luego navegue hasta HKLM-> Software. A continuación, cree una clave llamada WireGuard, և dentro de ella, un DWORD llamado ExperimentalKernelDriver.
Al configurar ExperimentalKernelDriver en 1, sus túneles usarán el nuevo código WireGuardNT sin él (o establecido en 0), usarán el comportamiento predeterminado, que es el antiguo código wireguard-go / wintun. Para efectuar el cambio, haga clic con el botón derecho en el icono de WireGuard en la bandeja del sistema y haga clic en «Salir». Cuando reinicie WireGuard, respetará su configuración de ExperimentalKernelDriver.
En el futuro, WireGuardNT estará habilitado de forma predeterminada, և deberá configurar un registro en su lugar si desea el código anterior. Más allá de eso, el proyecto planea eventualmente integrar todo el dual wireguard-go / wintun en el todo. Por otro lado, los proyectos en sí mismos se mantendrán, ya que tienen una amplia gama de servicios públicos más allá del fondo de clientes de WireGuard.
Beer ninja. Internet maven. Music buff. Wannabe web evangelist. Analista. Introvertido