solidot新版网站常见问题,请点击这里查看。

WireGuard 宣布 Windows 下的内核模式实现 WireGuardNT

Windows 安全
WinterIsComing (31822)发表于 2021年08月07日 14时49分 星期六

来自
WireGuard 项目宣布了 Windows 下 VPN 协议的内核模式实现 WireGuardNT。WireGuard 在 Windows 下的早期实现是一个用 Go 语言开发的用户空间实现 wireguard-go。它在当时需要关联一个虚拟网络设备,WireGuard 作者 Jason Donenfeld 不满意 OpenVPN 项目提供的虚拟网络接口 tap-windows,因此从头实现了他自己的 Wintun。Wintun 相对于 tap-windows 而言是一大改进,OpenVPN 项目之后自己也实现了对 Wintun 的支持。但 wireguard-go 仍然需要持续的在内核空间和用户空间之间上下文切换。为了移除这一性能瓶颈,虚拟网卡和加密等整个堆栈都需要移到内核。测量显示,内核模式实现 WireGuardNT 比用户空间实现 wireguard-go 要快 10-25%。