Nový WireGuardNT bourá stropy produktivity ve Windows

Zvětšení / Zapomeňte na ohebné mobilní telefony, držíme se mobilních her.

Projekt WireGuard VPN oznámit Hlavní milník pro uživatele Windows dnes – zcela nová implementace režimu VPN v protokolu jádra s názvem WireGuardNT. Nová aplikace umožňuje výrazné zlepšení propustnosti připojení LAN 10 Gb / s – a také mnoha připojení WI -Fi.

WireGuard (ve Windows) a Wintun

Nativní implementace WireGuard ve Windows používá Wireguard-go-implementaci WireGuard v uživatelském prostoru napsanou v programovacím jazyce Google Go. Wireguard-go je poté připojen k virtuálnímu síťovému počítači, z nichž většina také žije v prostoru uživatelů. Donenfeldovi se to nelíbilo faucetová okna, rozhraní virtuální sítě poskytované projektem OpenVPN – implementovalo tedy svoji variantu od nuly, tzv Winton.

Wintun je jasným vylepšením oproti tap -windows – stejný projekt OpenVPN impozantně implementoval podporu Wintun Výsledek (414 Mbps přes Windows Tap vs 737 Mbps přes Wintun). Ale zatímco používání Wintunu je vylepšení oproti clickwindows, nic to nemění na potřebě statického přepínání kontextu z prostoru jádra (kde žije „skutečný“ síťový zásobník) a uživatelského prostoru (kde běží OpenVPN i Wireguard-go).

Aby se odstranily zbývající překážky výkonu, musí být celý zásobník – virtuální přepínač, kodér, všechno – stažen do jádra. V Linuxu to znamená DLKM (Dynamic Loadable Kernel Module). V systému Windows to znamená, že je vhodný ovladač zařízení v jádře.

WireGuardNT a NT jádro

Opustit součásti uživatelského prostoru zásobníku WireGuard v systému Windows a ponechat vše v jádře znamená změnit WireGuard tak, aby fungoval v systému Windows tak, jak již funguje v systému Linux. Ve skutečnosti WireGuardNT začínal jako přímý port linuxové jádrové aplikace WireGuard.

Podle tvůrce WireGuard Jasona Dunnfielda, jakmile byl počáteční port úspěšný, „databáze NT se rychle rozcházela, aby pěkně zapadla do NTismů a původního NTismu“ NDIS Rozhraní pro programování aplikací. Konečným výsledkem je vysoce integrovaná a vysoce výkonná implementace WireGuard pro jádro NT, která využívá výhod celé škály schopností jádra NT a NDIS. “

READ  Round Up: Recenze se týkají PC portu Monster Hunter Rise společnosti Capcom

To také samozřejmě znamená zbavit se spousty přepínání kontextu. Konečné výsledky jsou solidní: více než trojnásobek vynikajícího výkonu, měřeno pomocí Éter Na páru Equinix Metal (dříve packet.net) c3. malý případy.

Výhody bezkontextového přepínání sahají daleko za servery Xeon s rozhraními 10 Gb / s-Donenfeld uvedl, že někteří raní testeři uváděli, že WireGuardNT někdy vyřešil obrovské výsledky výkonu, které byly pozorovány při používání jejich připojení VPN přes Wi-Fi.

Rozdíl jsme testovali naživo pomocí počítače HP EliteBook s kartou Intel AX201 Wi-Fi 6 připojeného k routeru naší testovací sady Plume Wi-Fi 6 Superpods. Přestože naše výsledky nebyly tak vzrušující jako výsledky některých našich raných testerů, potvrzují výrazný nárůst výkonu. Na stejném stroji a se stejnými konfiguracemi jsme změřili WireGuardNT iperf3, který běží o 10 až 25 procent rychleji než Wireguard-go a Wintun.

Test WireGuardNT dnes

WireGuardNT je k dispozici pro testování ve veřejných Windows stažení Pro WireGuard nyní, od verze 0.4. Ale protože je stále klasifikován jako experimentální, budete muset ručně přidat klíč registru a DWORD, abyste jej mohli používat. Otevřeno regedit Jako správce pak přejděte na HKLM -> Programy. Dále vytvořte klíč s názvem WireGuard a uvnitř tohoto klíče DWORD s názvem ExperimentalKernelDriver.

Když je ExperimentalKernelDriver nastaven na 1, budou vaše tunely používat nový kód WireGuardNT – bez něj (nebo s ExperimentalKernelDriver nastaveným na 0) budou používat výchozí chování, což je starý kód wireguard -go/wintun. Aby se vaše změna projevila, budete muset na systémové liště kliknout pravým tlačítkem na ikonu WireGuard a kliknout na Dokončit. Když znovu otevřete aplikaci WireGuard, bude respektovat vaše nastavení ExperimentalKernelDriver.

V budoucnu bude WireGuardNT ve výchozím nastavení povoleno a místo toho budete muset nastavit příznak registru, pokud chcete starší kód. Kromě toho projekt nakonec plánuje ukončit Wireguard-go/wintun v generickém duu úplně. Na druhou stranu samotné projekty zůstanou, protože mají široký nástroj nad rámec klienta WireGuard.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.