WireGuard vs. OpenVPN: kuru jums vajadzētu izmantot?

Pilsētā ir jauns VPN protokols. Kopš palaišanas 2018. gadā WireGuard ātri kļuva par interesantu alternatīvu plaši izmantotajam OpenVPN.

Bet kādi ir WireGuard, nevis OpenVPN izmantošanas plusi un mīnusi? Kā abu protokolu galvenās funkcijas atšķiras viena ar otru? Un kuri WireGuard VPN pakalpojumu sniedzēji pašlaik ir tirgū?

WireGuard vs. OpenVPN: kods

WireGuard ir aptuveni 4000 koda rindiņu. OpenVPN atvērtā koda versijā ir 70 000, savukārt modificētās protokola versijas darbojas pat 600 000 rindu.

Galvenā priekšrocība, ko sniedz mazāk koda rindu, ir mazāka uzbrukuma virsma. Hakeriem ir grūtāk atrast trūkumus un vieglāk izstrādātājiem novērst ievainojamības.

Mazāks kodu arī nozīmē, ka kļūdu iespējamība ir mazāka — ir mazāka iespēja, ka lietas noies greizi. Turpretim OpenVPN lietotāji zinās, ka avārijas un sasalšana nav nekas neparasts.

WireGuard vs. OpenVPN: Kripto-Agility

WireGuard nav “kriptoveila”, savukārt OpenVPN ir kriptoelastīgs. Kripto veiklība ir drošības sistēmas spēja pārslēgties starp drošības protokoliem un šifrēšanas metodēm.

Kriptogrāfijas veiklības trūkums padara jauno VPN protokolu drošāku. Atbalstot tikai vienu kriptogrāfijas komplektu, ir mazāka sarežģītība. Savukārt ievainojamības ir retāk sastopamas; ir mazāk iespēju uzbrukumam "cilvēks vidū".

Izstrādātāji ir arī izstrādājuši WireGuard tā, lai to varētu atjaunināt uz jaunu komplektu, ja rodas nopietna problēma, tādējādi izvairoties no viena no parastajām nekripto-agile sistēmām izplatītajām kļūmēm.

Sistēmu, ko tā izmanto, sauc par “Versionēšanu”. Izmaiņu gadījumā tiks atbrīvota visa pakete. Serveris sāks pieprasīt savienojumus, izmantojot jauno versiju, un iepriekšējā versija var tikt pilnībā atspējota. OpenVPN atjaunināšana ir sarežģītāka. Tas prasa jaunu atslēgu komplektu un atslēgu garumu, kas jāvienojas atsevišķi.

WireGuard vs. OpenVPN: savienojuma ātrums

Galvenā veco VPN protokolu kritika ir savienojuma ātrums. Var paiet vairākas sekundes, līdz rokasspiediena process tiks pabeigts un sāksies sesija.

WireGuard krasi samazina šo laiku. Izmantojot pienācīgu aparatūru, tas var aizņemt tikai sekundes desmitdaļu.

WireGuard Windows

Vēl nesen nebija nevienas WireGuard Windows versijas. Pamatā esošās arhitektūras dēļ WireGuard bija pieejams tikai operētājsistēmās macOS, iOS, Android un Linux. Galvenais izstrādātājs Džeisons Donenfelds nevēlējās risināt problēmas, kas saistītas ar OpenTAP adaptera kodu vai Microsoft vietējo VPN API.

2019. gada vidū tas mainījās. WireGuard Windows beidzot kļuva par lietu. Sarežģītības Windows dizainā, piemēram, piekļuves trūkums kodolam, ir piespiedušas komandu izstrādāt projektu no nulles. Tā nav vienkārša osta; Visa ntoskrnl.exe un ndis.sys bija jāreversā inženierija.

Lietotāji, kuri nav lietpratīgi par tehnoloģijām, būs priecīgi uzzināt, ka nav sarežģīta instalēšanas procesa. Varat vienkārši palaist autonomus instalētājus gan 32 bitu, gan 64 bitu versijām. Rakstīšanas laikā WireGuard Windows lietotāja saskarne ir vienkārša, bet funkcionāla. Varat importēt atsevišķus konfigurācijas failus vai tuneļu grupu ZIP failā.

Tomēr, iespējams, visiespaidīgākā WireGuard Windows funkcija ir tās spēja uzturēt pastāvīgus VPN savienojumus sistēmas atsāknēšanas laikā. Atkārtota savienojuma izveide notiks uzreiz, pat neatverot lietotāja interfeisu.

Lejupielādēt:WireGuard Windows (bezmaksas)

WireGuard VPN pakalpojumu sniedzēji

Ja vēlaties pats pārbaudīt WireGuard, jums būs jāreģistrējas pie VPN pakalpojumu sniedzēja, kas atbalsta jauno protokolu.

Par laimi, atbalsts lēnām kļūst arvien izplatītāks starp galvenajiem VPN zīmoliem. Šeit ir divi galvenie WireGuard VPN pakalpojumu sniedzēji, kurus varat izmēģināt tūlīt:

1. Mullvad

Mullvad piedāvā lietotājiem piecas WireGuard atslēgas. Katrai ierīcei ir nepieciešama viena atslēga, lai kopā varētu pievienot līdz piecām ierīcēm.

Lai izveidotu savienojumu ar Mullvad WireGuard pakalpojumiem, jums būs jāizmanto terminālis. Ja jums vēl nav atslēgas (to var pārbaudīt, ierakstot mullvad tunnel WireGuard key check), jums tā ir jāizveido, ievadot mullvad tunnel WireGuard keygeneration.

Kad jums ir atslēga, ievadiet mullvad relay set tunnel WireGuard any, lai izveidotu savienojumu, un mullvad relay set tunnel OpenVPN any, lai atvienotos.

2. IVPN

Kopš 2018. gada decembra IVPN klienti var izvēlēties WireGuard protokolu IVPN lietotnē.

Tomēr uzņēmums brīdina:

"WireGuard protokols pašlaik tiek intensīvi izstrādāts, un tas būtu jāuzskata par eksperimentālu. Pašlaik mēs neiesakām izmantot WireGuard, izņemot testēšanu vai situācijās, kad drošība nav kritiska.

Lai mazinātu drošības riskus, visi tā WireGuard VPN serveri ir atsevišķi no OpenVPN serveriem.

Vai privātā interneta piekļuve izmanto WireGuard?

Privātā interneta piekļuve ātri saprata WireGuard un jaunā VPN protokola potenciālu. Gan 2018., gan 2019. gadā uzņēmums ir bijis lielākais projekta donors.

Tomēr privātā interneta piekļuve saviem klientiem nepiedāvā WireGuard. Jaunākajā emuāra ierakstā par šo tēmu bija teikts:

“Vēl ir daudz darāmā, pirms WireGuard ir gatavs profesionālai lietošanai […] Ir ļoti svarīgi saprast, ka, lai gan WireGuard ir ļoti daudzsološs konceptuāli un tās izstrādes principi ir droši, tai ir jābūt pilnīgai funkcijai un jābūt neatkarīgai visu “galīgo” komponentu pārskatīšanai, pirms to var droši izmantot ražošanā.

Privātā interneta piekļuve turpina piebilst: "Daži VPN uzņēmumi ir izmantojuši WireGuard un tagad izmanto WireGuard VPN. Tas nav saprātīgi un var radīt nopietnus riskus, ja šajā agrīnajā kodā tiks atklāti drošības trūkumi.

WireGuard vs. OpenVPN: vai jums vajadzētu izmantot WireGuard?

WireGuard ir saņēmis brīnišķīgas atsauksmes no drošības ekspertiem no visas pasaules. VPN pakalpojumu sniedzēju skaits, kas jau piedāvā WireGuard, liecina par tā potenciālu.

Bet vēl ir agrīnas dienas. WireGuard tikai tikko sāk savu ceļojumu — problēmas vēl var rasties. Pagaidām OpenVPN joprojām ir svarīga loma līdzās jaunajam VPN protokolam.

Uzziniet vairāk par dažādi VPN protokoli kā arī mūsu ieteikumi par labākie VPN pakalpojumi Labākie VPN pakalpojumiMēs esam izveidojuši sarakstu ar labākajiem virtuālā privātā tīkla (VPN) pakalpojumu sniedzējiem, kas ir sagrupēti pēc premium, bezmaksas un torrentiem draudzīgiem. Lasīt vairāk .