Le protocole VPN nouvelle génération WireGuard implémenté dans le noyau Windows

Bernard Jarno
16 août 2021

Jason A. Donenfeld, le développeur à la tête du projet WireGuard®, a annoncé qu’il travaille à une implémentation progressive du protocole dans le noyau Windows, avec “une intégration aussi profonde que possible”, comme c’est déjà le cas sous Linux.

WireGuard, un nouveau protocole rapide, sécurisé et facile à configurer

WireGuard est un protocole VPN open source, implémenté dans le noyau Linux depuis 2020. Reposant sur une cryptographie de pointe, il contient moins de 4 000 lignes de code – quand le valeureux OpenVPN, développé il y a plus de 15 ans, en compte plus de 400 000.

Moderne et minimaliste, WireGuard présente plusieurs avantages : performances de vitesse améliorée, sécurité accrue et configuration facilitée, pour n’en citer que 3. Il n’est pas surprenant que de nombreux logiciels VPN prennent désormais en charge ce protocole.

NordVPN est même allé plus loin en se servant de l’algorithme de chiffrement comme base solide pour créer son propre protocole NordLynx. Depuis de nombreux autres fournisseurs ont suivi et ajouté WireGuard à leur arsenal !

Fonctionnement de Wireguard

WireGuardNT : la version native de Windows promet de meilleures performances VPN

Le protocole nouvelle génération vient de franchir une étape supplémentaire. Son créateur, Jason A. Donenfeld, a annoncé qu’une version native pour l’OS de Windows est en cours de développement.

Dans son communiqué, il explique que le projet obtient désormais un port natif de WireGuard vers le noyau Windows, sous la forme de WireGuardNT : « Le résultat final est une implémentation profondément intégrée et hautement performante de WireGuard au noyau NT, utilisant toute la gamme du noyau NT et du potentiel de NDIS ».

Il était déjà possible de configurer le protocole sur des appareils Windows, via un espace utilisateur générique (wireguard-go/Wintun) permettant de diriger le trafic réseau. Cette implémentation a le mérite d’exister, mais elle rencontre beaucoup de surcharge. Les performances pouvaient être ralenties, notamment en connexion Wi-Fi.

Avec WireGuardNT, les allers-retours complexes entre le noyau Linux et l’espace utilisateur ne seront plus nécessaires pour crypter la connexion. Bien que cette nouvelle version soit encore qualifiée d’expérimentale, les premiers tests effectués montrent que WireGuardNT devrait surmonter les vulnérabilités rencontrées sur l’implémentation actuelle. La machine de test enregistre pour le moment des vitesses de 7,5 Gbit/s, mais Donenfeld entend bien améliorer encore les performances.

Le pilote est déjà disponible. Pour l’utiliser, il est nécessaire de procéder à une activation manuelle sur la branche 0.4 du client Windows. L’équipe souligne néanmoins que son utilisation est pour le moment “à vos risques et périls”, puisque les fonctionnalités, notamment de sécurité, n’ont pas été suffisamment testées et éprouvées.

Une fois qu’il sera bien stable, WireGuardNT sera implémenté par défaut, mais il sera toujours possible de revenir à l’implémentation précédente. À terme, wireguard-go/Wintun sera définitivement supprimée du code de l’application Windows. Jason A. Donenfeld ne s’est pas exprimé quant à une date potentielle de sortie définitive.

Bernard Jarno

Vrai geek de l'informatique, écrivain et créateur de contenu. Il s'intéresse à tous les aspects de l'industrie informatique. Le travail en freelance est dans sa nature, il voyage beaucoup et aime la vie d'expat pour avoir passé de nombreuses années en Asie notamment en Chine et Thaïlande.

Actu VPN