خبر

  • تک بورد - WireGuard با درایور آزمایشی WireGuardNT کاملاً بومی ویندوز است

    WireGuard با درایور آزمایشی WireGuardNT کاملاً بومی ویندوز است
    20 روز و 17 ساعت قبل

    کاربران ماجراجو می توانند پیاده سازی جدید را با افزودن یک کلید رجیستری امتحان کنند.
    پروژه WireGuard VPN امروز یک نقطه عطف بزرگ برای کاربران ویندوز خود اعلام کرد-یک اجرای کامل جدید و هسته ای از پروتکل VPN به نام WireGuardNT. پیاده سازی جدید باعث می شود که در اتصالات LAN 10 گیگابیت بر ثانیه و همچنین در بسیاری از اتصالات WI-Fi ، به طور گسترده ای توان بهبود یابد.

    WireGuard (در Windows) و Wintun

    پیاده سازی اصلی WireGuard در Windows از wireguard-go استفاده می کند-پیاده سازی WireGuard در فضای کاربر با زبان برنامه نویسی Go نوشته شده است. Wireguard-go سپس به یک دستگاه شبکه مجازی متصل می شود ، که اکثر آنها نیز در فضای کاربر زندگی می کنند. Donenfeld از tap-windows ، رابط شبکه مجازی ارائه شده توسط پروژه OpenVPN ، خوشش نیامد-بنابراین او جایگزین خود را از ابتدا به نام wintun اجرا کرد.

    Wintun یک پیشرفت قطعی نسبت به tap-windows است-OpenVPN پروژه خود پشتیبانی Wintun را پیاده سازی کرده است ، با نتایج چشمگیر (414 مگابیت بر ثانیه روی شیرآلات و 737 مگابیت بر ثانیه در وینتون). اما در حالی که استفاده از Wintun یک پیشرفت نسبت به tap-windows است ، نیازی به سوئیچ های زمینه ثابت از فضای هسته (جایی که پشته شبکه "واقعی") و فضای کاربر (که OpenVPN و wireguard-live هر دو به صورت زنده پخش می شوند) را تغییر نمی دهد.

    برای رهایی از تنگناهای باقی مانده در عملکرد ، کل پشته - آداپتور مجازی ، رمزنگاری و همه - باید به هسته کشیده شوند. در لینوکس ، این بدان معناست که DLKM (ماژول هسته قابل بارگیری پویا) باشد. در ویندوز ، این بدان معناست که یک راننده مناسب دستگاه در هسته باشید. تغییر WireGuard برای کار بر روی ویندوز به روشی که قبلاً در لینوکس کار می کرد. در واقع ، WireGuardNT به عنوان یک پورت مستقیم پیاده سازی لینوکس در هسته WireGuard شروع شد.

    به گفته جیسون داننفلد ، خالق WireGuard ، هنگامی که پورت اولیه موفق شد "پایگاه کد NT به سرعت از هم جدا شد تا به خوبی با NTisms بومی مطابقت داشته باشد و API های NDIS. نتیجه نهایی پیاده سازی عمیق و بسیار کارآمد WireGuard برای هسته NT است که از محدوده کامل هسته NT و قابلیت های NDIS استفاده می کند. "

    تبلیغات

    البته این نیز ، به معنای خلاص شدن از شر تغییر وضعیت وحشتناک است. نتایج نهایی محکم است: بیش از سه برابر عملکرد برتر ، همانطور که با Ethr در یک جفت Equinix Metal (قبلا packet.net) c3. موارد کوچک اندازه گیری شده است.

    مزایای تغییر زمینه کمتر هر چند از سرورهای Xeon با رابط 10Gbps فراتر رود-Donenfeld اشاره کرد که برخی از آزمایش کنندگان اولیه گزارش داده اند که WireGuardNT با استفاده از اتصال VPN خود از طریق Wi-Fi ، گاهی اوقات بازدیدهای عملکردی عظیمی را حل کرده است.

    ما تفاوت را به طور مستقیم آزمایش کردیم ، با استفاده از HP EliteBook با کارت Intel AX201 Wi-Fi 6 ، متصل به گره روتر یک کیت تست Plume Wi-Fi 6 Superpods. اگرچه نتایج ما به اندازه نتایج آزمایشگران اولیه چشمگیر نبود ، اما افزایش قابل توجه عملکرد را تأیید می کند. با استفاده از تجهیزات مشابه و پیکربندی های مشابه ، WireGuardNT iperf3 را 10 تا 25 درصد سریعتر از wireguard-go و Wintun اندازه گیری کردیم.

    تست WireGuardNT امروز

    WireGuardNT در دسترس است در حال بارگیری در ویندوز عمومی برای WireGuard ، در نسخه 0.4. اما از آنجا که هنوز به عنوان آزمایشی طبقه بندی می شود ، برای استفاده از آن باید یک کلید رجیستری و یک DWORD را به صورت دستی اضافه کنید. regedit را به عنوان سرپرست باز کنید ، سپس به HKLM-> Software بروید. بعد ، یک کلید به نام WireGuard و در داخل آن کلید ، یک DWORD با نام ExperimentalKernelDriver ایجاد کنید.

    با تنظیم ExperimentalKernelDriver روی 1 ، تونل های شما از کد جدید WireGuardNT استفاده می کنند - بدون آن (یا با آن روی 0 تنظیم شده است). ، آنها از رفتار پیش فرض ، که کد قدیمی wireguard-go/wintun است ، استفاده خواهند کرد. برای اعمال تغییرات ، باید روی نماد WireGuard در سینی سیستم کلیک راست کرده و روی "خروج" کلیک کنید. وقتی برنامه WireGuard را دوباره باز می کنید ، به تنظیمات ExperimentalKernelDriver شما احترام می گذارد.

    در آینده ، WireGuardNT به طور پیش فرض فعال می شود و اگر می خواهید کد قدیمی را انتخاب کنید ، باید پرچم رجیستری را تنظیم کنید. . فراتر از آن ، این پروژه قصد دارد در نهایت غروب سیم محافظ- go/wintun را به طور کلی در باینری عمومی غروب کند. از طرف دیگر ، خود پروژه ها باقی خواهند ماند ، زیرا از ابزار گسترده ای فراتر از مشتری WireGuard برخوردار هستند.





خبرهای دیگر از ابزارها