Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

VPN: Wireguard bekommt nativen Windows-Kernel-Port

Die moderne VPN-Technik Wireguard läuft zwar schon auf Windows, ein Kernel-Port sollte die Technik aber deutlich beschleunigen.
/ Sebastian Grüner
Kommentare News folgen (öffnet im neuen Fenster)
Das Wireguard-Maskottchen ist ein Drache. (Bild: Pixabay)
Das Wireguard-Maskottchen ist ein Drache. Bild: Pixabay

Der Chefentwickler und Initiator des Wireguard-Projekts, Jason Donenfeld, hat mit WireguardNT einen nativen Port der modernen VPN-Technik auf den Windows-Kernel angekündigt(öffnet im neuen Fenster) . Donenfeld beschreibt die Arbeiten daran als "monumentales Unterfangen" . Das Ergebnis des Ports sei eine "tief integrierte und hochperformante Implementierung von Wireguard für den NT-Kernel(öffnet im neuen Fenster) , die den vollen Umfang des NT-Kernels und der NDIS-Fähigkeiten nutzt." Bei NDIS (Network Driver Interface Specification) handelt es sich um den Netzwerkstack von Windows mit dazugehörigen APIs.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Cloud Platform & Security Engineer (m/w/d) Amnesty International Deutschland e.V., Berlin (öffnet im neuen Fenster)
Administrator*in für den IT-Service Storage IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
IT-Sicherheitsbeauftragter (m/w/d) Medizinischer Dienst Mecklenburg-Vorpommern Körperschaft des öffentlichen Rechts, Schwerin (öffnet im neuen Fenster)
ERP Application Specialist (m/w/d) Lang Technik GmbH, Holzmaden (öffnet im neuen Fenster)
Data Architect (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
Wissenschaftliche Hilfskraft (m/w/d) für das LVR Industriemuseum St. Antony-Hütte in Oberhausen Landschaftsverband Rheinland, Oberhausen (öffnet im neuen Fenster)
Software Entwickler - RF Demod (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
Model-Based Software Developer (m/w/d) Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH, Windhagen (öffnet im neuen Fenster)

Der nun bereitstehende Port auf den NT-Kernel sei ein wichtiges Projekt für Donenfeld, "da es den Aufstieg von Wireguard zu einer ernsthaften Betriebssystemkomponente markiert, die für eine ernsthaftere Nutzung gedacht ist" . Darüber hinaus sei das Projekt auch eine bedeutende Open-Source-Komponente, da es bisher wenig freien Krypto-Treiber-Code für Netzwerkschnittstellen unter Windows gebe.

Zwar steht Wireguard auch bisher schon für Windows bereit, nutzt dazu aber eine reine Userspace-Implementierung, die plattformübergreifend in Go umgesetzt ist und unter Windows einen TUN-Treiber verwendet. Die nun erstmals offiziell vorgestellte Kernel-Technik soll dies auch für Windows künftig ersetzen, so wie dies bereits unter Linux, OpenBSD und auch FreeBSD genutzt wird.

Kernel-Port bringt bessere Leistung

Die bisher genutzte Userspace-Implementierung sorge jedoch prinzipbedingt für mehrere Kontextwechsel und sei zwar auch schon schnell, "aber alles in allem macht es immer noch Overhead und Latenz aus. WireguardNT beseitigt all das." Noch gebe es allerdings viel Raum für Optimierungen. Das gelte insbesondere für den Scheduler und das Threading-Modell von Windows. Doch schon alleine der Verzicht auf die Kontextwechsel helfe sehr viel.

Reklame

WireGuard im Einsatz

Jetzt bestellen bei Amazon (öffnet im neuen Fenster)
Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Noch befinde sich das WireguardNT-Projekt in einem sehr frühen Zustand und sollte als experimentell betrachtet werden. Donenfeld will sich eigenen Angaben zufolge vor allem noch mehr Zeit geben, den eigenen Code weiter zu überprüfen und zu analysieren. Dennoch steht die Technik nun zum Download und vor allem zum Testen bereit. Die Nutzung des Kernel-Ports muss dabei zunächst noch über eine Einstellung in der Registry explizit aktiviert werden.

Zur Startseite Kommentare

Relevante Themen

Open SourceSoftwareSecurityWissenVPNDatensicherheitWireguardWindows