VPN: Wireguard bekommt nativen Windows-Kernel-Port

Die moderne VPN-Technik Wireguard läuft zwar schon auf Windows, ein Kernel-Port sollte die Technik aber deutlich beschleunigen.

Artikel veröffentlicht am ,
Das Wireguard-Maskottchen ist ein Drache.
Das Wireguard-Maskottchen ist ein Drache. (Bild: Pixabay)

Der Chefentwickler und Initiator des Wireguard-Projekts, Jason Donenfeld, hat mit WireguardNT einen nativen Port der modernen VPN-Technik auf den Windows-Kernel angekündigt. Donenfeld beschreibt die Arbeiten daran als "monumentales Unterfangen". Das Ergebnis des Ports sei eine "tief integrierte und hochperformante Implementierung von Wireguard für den NT-Kernel, die den vollen Umfang des NT-Kernels und der NDIS-Fähigkeiten nutzt." Bei NDIS (Network Driver Interface Specification) handelt es sich um den Netzwerkstack von Windows mit dazugehörigen APIs.

Stellenmarkt
  1. IT-Teamleiter ERP (m/w/d)
    WE4YOU GmbH, verschiedene Standorte
  2. IT-Mitarbeiter (w/m/d) für MS Windows in der Anwendungsbetreuung
    VRG IT GmbH', Oldenburg
Detailsuche

Der nun bereitstehende Port auf den NT-Kernel sei ein wichtiges Projekt für Donenfeld, "da es den Aufstieg von Wireguard zu einer ernsthaften Betriebssystemkomponente markiert, die für eine ernsthaftere Nutzung gedacht ist". Darüber hinaus sei das Projekt auch eine bedeutende Open-Source-Komponente, da es bisher wenig freien Krypto-Treiber-Code für Netzwerkschnittstellen unter Windows gebe.

Zwar steht Wireguard auch bisher schon für Windows bereit, nutzt dazu aber eine reine Userspace-Implementierung, die plattformübergreifend in Go umgesetzt ist und unter Windows einen TUN-Treiber verwendet. Die nun erstmals offiziell vorgestellte Kernel-Technik soll dies auch für Windows künftig ersetzen, so wie dies bereits unter Linux, OpenBSD und auch FreeBSD genutzt wird.

Kernel-Port bringt bessere Leistung

Die bisher genutzte Userspace-Implementierung sorge jedoch prinzipbedingt für mehrere Kontextwechsel und sei zwar auch schon schnell, "aber alles in allem macht es immer noch Overhead und Latenz aus. WireguardNT beseitigt all das." Noch gebe es allerdings viel Raum für Optimierungen. Das gelte insbesondere für den Scheduler und das Threading-Modell von Windows. Doch schon alleine der Verzicht auf die Kontextwechsel helfe sehr viel.

WireGuard im Einsatz
Golem Karrierewelt
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    29./30.08.2022, virtuell
  2. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    27.-29.09.2022, virtuell
Weitere IT-Trainings

Noch befinde sich das WireguardNT-Projekt in einem sehr frühen Zustand und sollte als experimentell betrachtet werden. Donenfeld will sich eigenen Angaben zufolge vor allem noch mehr Zeit geben, den eigenen Code weiter zu überprüfen und zu analysieren. Dennoch steht die Technik nun zum Download und vor allem zum Testen bereit. Die Nutzung des Kernel-Ports muss dabei zunächst noch über eine Einstellung in der Registry explizit aktiviert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Krieg der Steine
Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden

Lego hat einen Rechtsstreit um Mini-Figuren gegen einen Spielwarenhändler gewonnen, der Figuren aus China verkauft hat.

Krieg der Steine: Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden
Artikel
  1. Smartphones: Xiaomis neues Foldable ist wesentlich günstiger
    Smartphones
    Xiaomis neues Foldable ist wesentlich günstiger

    Das Xiaomi Mix Fold 2 ähnelt dem Samsung Galaxy Fold 4. Es ist ähnlich gut ausgestattet, kostet aber wesentlich weniger Geld.

  2. USA: Tesla stoppt Bestellungen für das Model 3 Long Range
    USA
    Tesla stoppt Bestellungen für das Model 3 Long Range

    In den USA und Kanada übersteigt die Nachfrage nach dem Tesla Model 3 LR das Angebot, so dass Tesla erstmal keine Bestellungen mehr annimmt.

  3. Web Components mit StencilJS: Mehr Klarheit im Frontend
    Web Components mit StencilJS
    Mehr Klarheit im Frontend

    Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
    Eine Anleitung von Martin Reinhardt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • BenQ Mobiuz EX3410R 499€ • HyperX Cloud Flight heute für 44€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und GIGABYTE RTX 3070 Ti Master 8G 699€ + 20€ Cashback) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO für 353,99€) [Werbung]
    •  /