WireGuardNT – WireGuard-Implementierung für den Windows-Kernel
Jason A. Donenfeld hat das schnelle VPN-Protokoll WireGuard ins Leben gerufen. Zunächst war das Protokoll nur für Linux verfügbar, hat sich aber in der Zwischenzeit ziemlich durchgesetzt. Auch renommierte VPN-Anbieter stellen mittlerweile WireGuard als Alternative zu den alteingesessenen VPN-Protokollen wie OpenVPN und IKEv2 zur Verfügung. Nun hat der Entwickler WireGuardNT angekündigt.
Laut eigenen Angaben hat WireGuardNT seinen Anfang wie die anderen Protokolle genommen – als Port der Linux-Codebasis. Allerdings hat sich die NT-Codebasis bald davon unterschieden, damit es besser zu den entsprechenden WIndows-APIs passt. Das Resultat ist nun eine leistungsfähige Implementierung von WireGuard für den NT-Kernel.
Auf der großen Bühne angekommen
Donenfeld schreibt, dass das Projekt wichtig für ihn ist. Es bedeutet, dass WireGuard eine wichtige Systemkomponente ist, die auch noch als Open Source zur Verfügung gestellt wird. Den Code findest Du übrigens hier: https://git.zx2c4.com/wireguard-nt/about/
Die Performance ist laut eigenen Angaben schon gut (circa 7,5 GBit/s auf der kleinsten Testmaschine), auch wenn noch nicht viel Finetuning eingeflossen ist. Packt man die Komponente in den Kernel, lässt sich damit unter anderem die Latenz stark reduzieren. Auch andere Probleme verringern sich durch diese Herangehensweise. Zum Beispiel sollte die Komponente weniger Leistung brauchen und das wirkt sich wiederum positiv auf die Akkulaufzeiten aus.
Vor allen Dingen bei sehr hohen Geschwindigkeiten, die Anwender meist nicht mehr interessieren, soll sich WireGuardNT richtig bemerkbar machen. Das heißt, Windows-Server profitieren von der neuen Implementierung.
WireGuardNT ist noch experimentell
Allerdings bremst der Entwickler etwas. Das Projekt befindet sich mit Ankündigung im August 2021 noch in den Kinderschuhen. Deswegen ist es als experimentell einzustufen. Es gibt viel neuen Code, der erst analysiert werden will.
Trotzdem braucht das Projekt Leute, die zum Testen bereit sind. Aus diesem Grund wird WireGuardNT ab sofort im normalen Client für Windows angeboten, den Du im Download-Bereich des Projekts findest.
Allerdings musst Du es nach der Installation manuell freischalten. Das VPN-Protokoll soll nach eigenen Angaben in drei Stufen salonfähig werden.
- WireGuardNT ist hinter dem ExperimentalKernelDriver versteckt. Aktivierst Du die Komponente nicht manuell, wird der Client weiterhin wireguard-go/Wintun einsetzen.
- WireGuardNT wird per Standard aktiviert und ist nicht mehr länger versteckt. Sollte es hier Probleme geben, gibt es das versteckte UseUserspaceImplementation, womit Du wireguard-go/Wintun wie gehabt einsetzen kannst.
- Die alte Komponente wird aus dem Client entfernt und WireGuardNT ist aktiviert.
Die komplette Ankündigung findest Du hier, sollten Dich weitere Details interessieren.