Am Puls von Microsoft

WireGuardNT: Entwickler stellen nativen Kernel-Port der VPN-Technik für Windows vor

WireGuardNT: Entwickler stellen nativen Kernel-Port der VPN-Technik für Windows vor

Immer mal wieder findet sich in der OpenSource-Welt ein neuer Geheimtipp unter den neuen Projekten, der besonders spannend ist, und WireGuard war in der jüngeren Vergangenheit sicherlich einer davon. Die neue VPN-Technik, die vom Entwickler Jason Donenfeld erarbeitet wurde und unter anderem auch bei Mozilla VPN zum Einsatz kommt, gilt als wesentlich schlanker, einfacher und schneller als bestehende Konkurrenten und hat auch etablierte FOSS-Projekte wie OpenVPN bereits in den Schatten gestellt.

Für Windows existierte schon länger eine experimentelle Anwendung, die ab Windows 7 und höher sowie für Windows Server 2012, 2016 und 2019 zur Verfügung steht und aktuell in Version 0.4 vorliegt. Diese ist aber eine reine Userspace-Implementierung, die zwar schon relativ schnell ist, aber immer noch mit den Auswirkungen von Latenz und Overhead zu kämpfen hat. Sie ist in der Programmiersprache Go geschrieben und nutzt unter Windows einen entsprechenden TUN-Treiber, um reibungslos zu funktionieren. Die Integration in Windows ist bisher also nicht so tief verankert wie bei Linux, OpenBSD und FreeBSD.

Um diese Probleme zu beseitigen, haben die Entwickler auf ihrer Mailingliste mit WireGuardNT nun einen nativen Kernel-Port ihrer VPN-Technik für Windows angekündigt, der aber vorerst noch experimentellen Status hat. Die neue hochperformante Version von WireGuard soll sich dabei die vollen Möglichkeiten des NT-Kernels und seines Netzwerkstacks NDIS zunutze machen und durch den Verzicht auf Kontextwechsel schon jetzt eine deutlich bessere Performance als die Userspace-Implementierung erreichen. Die Entwickler wollen in den kommenden Monaten aber noch mit weiteren Optimierungen nachlegen und vor allem den Scheduler und das Threading-Modell für Windows weiter verbessern.

Nähere Informationen zu WireGuardNT, welches als freie Software unter der GPLv2 veröffentlicht wird, könnt ihr auf der offizielle Seite des Projekts nachlesen. Die Verwendung zum Testen ist bereits möglich, muss aber noch explizit in der Registry aktiviert werden. Ob Microsoft selbst WireGuardNT auch zu einem aktiven Bestandteil von Windows 10 und Windows 11 machen wird, ist derzeit nicht bekannt.

Artikel im Forum diskutieren (1)

Über den Autor

Kevin Kozuszek

Kevin Kozuszek

Seit 1999 bin ich Microsoft eng verbunden und habe in diesem Ökosystem meine digitale Heimat gefunden. Bei Dr. Windows halte ich euch seit November 2016 über alle Neuigkeiten auf dem Laufenden, die Microsoft bei seinen Open Source-Projekten und der Entwicklerplattform zu berichten hat. Regelmäßige News zu Mozilla und meinem digitalen Alltag sind auch dabei.

Anzeige
Anzeige