Wireguard-Entwickler Jason A. Donenfeld hat auf der Wireguard-Mailingliste eine neue Version der VPN-Software für Windows angekündigt. WireGuardNT ist noch in einer frühen Phase der Entwicklung, verspricht jedoch, Performanceschwächen der aktuellen WireGuard-Implmentierung für Windows zu überwinden.

Bislang nutzen Windows-Anwender eine plattformübergreifende Go-Implementierung, um VPNs mit WireGuard aufzubauen. Der VPN-Code befindet sich dabei im Userspace, sodass jedes UDP-Netzwerkpaket, dass über einen Netzwerkadapter reinkommt, zunächst vom Kernel an das Go-Programm im Userspace übergeben werden muss. Dort wird es entschlüsselt und über einen generischen Netzwerktunneltreiber zurück an den Kernel übergeben, um dann der Anwendung zugestellt zu werden, die die Daten über das VPN empfängt. Versendete Pakete nehmen den gleichen umständlichen Weg rückwärts, sodass auch hier zwei Kontextwechsel vom Kernel- in den Userspace nötig sind. Das kostet Performance, was sich nach Experimenten von Donenfeld vor allem bei der Datenübertragung im WLAN zeigt.

Probieren auf eigenes Risiko

WireGuardNT bringt den WireGuard-Code in den Windows-Netzwerkstack, sodass das umständliche Hin und Her zwischen Kernel- und Userspace entfällt. Es lässt sich mit Windows 7, 8, 8.1 und 10 auf AMD64-, x86-, ARM64- und ARM-Prozessoren nutzen. Die Implementierung entstand aus einer Portierung des Linux-Codes auf Windows, ist allerdings noch experimentell: Laut Donenfeld ist weder die Sicherheit noch die Funktionstüchtigkeit ausreichend geprüft.

Interessierte WireGuard-Nutzer können aber bei den Tests mithelfen: Mit Version 0.4 ist WireGuardNT im Standard-Installer für Windows enthalten, muss allerdings über spezielle Registry-Keys aktiviert werden. Wer der Anleitung folgt, kann den experimentellen WireGuard-Kerneltreiber nutzen – auf eigenes Risiko, wie Donenfeld betont.

(odi)