VPN: Wireguard bekommt nativen Windows-Kernel-Port

Die moderne VPN-Technik Wireguard läuft zwar schon auf Windows, ein Kernel-Port sollte die Technik aber deutlich beschleunigen.

Artikel veröffentlicht am ,
Das Wireguard-Maskottchen ist ein Drache.
Das Wireguard-Maskottchen ist ein Drache. (Bild: Pixabay)

Der Chefentwickler und Initiator des Wireguard-Projekts, Jason Donenfeld, hat mit WireguardNT einen nativen Port der modernen VPN-Technik auf den Windows-Kernel angekündigt. Donenfeld beschreibt die Arbeiten daran als "monumentales Unterfangen". Das Ergebnis des Ports sei eine "tief integrierte und hochperformante Implementierung von Wireguard für den NT-Kernel, die den vollen Umfang des NT-Kernels und der NDIS-Fähigkeiten nutzt." Bei NDIS (Network Driver Interface Specification) handelt es sich um den Netzwerkstack von Windows mit dazugehörigen APIs.

Stellenmarkt
  1. SAP S/4 HANA Manufacturing Berater (m/w/x)
    über duerenhoff GmbH, Raum Düsseldorf
  2. Systemadministrator (w/m/d)
    Zimmer + Kreim GmbH & Co. KG, Brensbach
Detailsuche

Der nun bereitstehende Port auf den NT-Kernel sei ein wichtiges Projekt für Donenfeld, "da es den Aufstieg von Wireguard zu einer ernsthaften Betriebssystemkomponente markiert, die für eine ernsthaftere Nutzung gedacht ist". Darüber hinaus sei das Projekt auch eine bedeutende Open-Source-Komponente, da es bisher wenig freien Krypto-Treiber-Code für Netzwerkschnittstellen unter Windows gebe.

Zwar steht Wireguard auch bisher schon für Windows bereit, nutzt dazu aber eine reine Userspace-Implementierung, die plattformübergreifend in Go umgesetzt ist und unter Windows einen TUN-Treiber verwendet. Die nun erstmals offiziell vorgestellte Kernel-Technik soll dies auch für Windows künftig ersetzen, so wie dies bereits unter Linux, OpenBSD und auch FreeBSD genutzt wird.

Kernel-Port bringt bessere Leistung

Die bisher genutzte Userspace-Implementierung sorge jedoch prinzipbedingt für mehrere Kontextwechsel und sei zwar auch schon schnell, "aber alles in allem macht es immer noch Overhead und Latenz aus. WireGuardNT beseitigt all das." Noch gebe es allerdings viel Raum für Optimierungen. Das gelte insbesondere für den Scheduler und das Threading-Modell von Windows. Doch schon alleine der Verzicht auf die Kontextwechsel helfe sehr viel.

WireGuard im Einsatz
Golem Akademie
  1. Linux-Shellprogrammierung
    2.-5. November 2021, online
  2. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Noch befinde sich das WireguardNT-Projekt in einem sehr frühen Zustand und sollte als experimentell betrachtet werden. Donenfeld will sich eigenen Angaben zufolge vor allem noch mehr Zeit geben, den eigenen Code weiter zu überprüfen und zu analysieren. Dennoch steht die Technik nun zum Download und vor allem zum Testen bereit. Die Nutzung des Kernel-Ports muss dabei zunächst noch über eine Einstellung in der Registry explizit aktiviert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Venturi-Tunnel
Elektro-Motorrad mit Riesenloch auf der Teststrecke

White Motorcycle Concepts testet sein Elektromotorrad WMC250EV, bei dem der Fahrer auf einem riesigen Tunnel sitzt. Später soll es 400 km/h erreichen.

Venturi-Tunnel: Elektro-Motorrad mit Riesenloch auf der Teststrecke
Artikel
  1. Elektroauto: Cadillac Lyriq nach 19 Minuten weg
    Elektroauto
    Cadillac Lyriq nach 19 Minuten weg

    Einen der ersten Cadillac Lyriq zu reservieren, glich mehr einer Lotterie als einem Autokauf. In wenigen Minuten waren alle Luxus-Elektroautos vergriffen.

  2. Autos, Scooter und Fahrräder: Berlin reguliert Sharing-Mobilitätsangebote
    Autos, Scooter und Fahrräder
    Berlin reguliert Sharing-Mobilitätsangebote

    Die Nutzung des öffentlichen Raums durch Autos, Scooter und Fahrräder von Sharing-Unternehmen wird in Berlin reguliert.

  3. Abonnenten verunsichert: Apple hat Hörbücher aus Apple Music entfernt
    Abonnenten verunsichert
    Apple hat Hörbücher aus Apple Music entfernt

    Wer mit einem Musikstreamingabo Hörbücher hören will, muss von Apple Music zu Deezer, Spotify oder einem anderen Anbieter wechseln.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: MM-Club-Tage (u. a. SanDisk Ultra 3D 2 TB 142,15€) • Corsair Vengeance RGB PRO 16-GB-Kit DDR4-3200 71,39€ • Corsair RM750x 750 W 105,89€ • WD Elements Desktop 12 TB 211,65€ • Alternate (u. a. Creative SB Z SE 71,98€) • ASUS ROG Crosshair VIII Hero WiFi 269,99€ [Werbung]
    •  /