Mieste yra naujas VPN protokolas. Nuo pat paleidimo 2018 m., „WireGuard“ greitai įsitvirtino kaip įdomi alternatyva plačiai naudojamam „OpenVPN“.
Bet kokie yra WireGuard, o ne OpenVPN, naudojimo privalumai ir trūkumai? Kaip skiriasi pagrindinės dviejų protokolų savybės? O kurie „WireGuard“ VPN teikėjai šiuo metu yra rinkoje?
WireGuard vs. OpenVPN: kodas
„WireGuard“ turi apie 4000 kodo eilučių. Atvirojo kodo OpenVPN versijoje yra 70 000, o modifikuotose protokolo versijose yra net 600 000 eilučių.
Pagrindinis mažiau kodo eilučių pranašumas yra mažesnis atakos paviršius. Įsilaužėliams sunkiau rasti trūkumų, o kūrėjams lengviau pašalinti pažeidžiamumą.
Mažiau kodo taip pat reiškia, kad klaidų tikimybė yra mažesnė – yra mažesnė tikimybė, kad viskas suklys. Priešingai, „OpenVPN“ vartotojai žinos, kad gedimai ir užšalimai nėra neįprasti.
WireGuard vs. OpenVPN: Crypto-Agility
„WireGuard“ nėra „kriptografiškai judrus“, o „OpenVPN“ yra kriptografiškai judrus. Kripto judrumas – tai apsaugos sistemos galimybė perjungti saugos protokolus ir šifravimo metodus.
Dėl kriptografinio judrumo trūkumas naujasis VPN protokolas tampa saugesnis. Palaikant tik vieną kriptografijos rinkinį, tai yra mažiau sudėtinga. Savo ruožtu pažeidžiamumas pasitaiko rečiau; yra mažiau galimybių žmogaus viduryje puolimui.
Kūrėjai taip pat sukūrė „WireGuard“, kad iškilus rimtai problemai jį būtų galima atnaujinti į naują rinkinį, taip išvengiant vienos iš įprastų įprastų ne kriptovaliutų sistemų spąstų.
Naudojama sistema vadinama „Versijų nustatymu“. Pasikeitus, bus išleistas visas paketas. Serveris pradės prašyti prisijungti naudojant naują versiją, o ankstesnė versija gali būti visiškai išjungta. „OpenVPN“ atnaujinimas yra sudėtingesnis. Dėl naujo raktų rinkinio ir raktų ilgių reikia susitarti atskirai.
WireGuard vs. OpenVPN: ryšio greitis
Pagrindinė senų VPN protokolų kritika yra ryšio greitis. Gali užtrukti kelias sekundes, kol bus baigtas rankos paspaudimo procesas ir prasidės seansas.
„WireGuard“ drastiškai sumažina šį laiką. Tinkamai aparatinei įrangai tai gali užtrukti vos dešimtąją sekundės dalį.
„WireGuard“ langai
Dar visai neseniai nebuvo WireGuard Windows versijos. Dėl pagrindinės architektūros „WireGuard“ buvo prieinama tik „MacOS“, „iOS“, „Android“ ir „Linux“. Pagrindinis kūrėjas Jasonas Donenfeldas nenorėjo spręsti „OpenTAP“ adapterio kodo ar „Microsoft“ vietinės VPN API problemų.
2019 m. viduryje tai pasikeitė. „WireGuard Windows“ pagaliau tapo dalyku. „Windows“ dizaino sudėtingumas, pavyzdžiui, prieigos prie branduolio trūkumas, privertė komandą kurti projektą nuo nulio. Tai nėra paprastas uostas; Visas ntoskrnl.exe ir ndis.sys turėjo būti apgręžta.
Technologijų neišmanantys vartotojai džiaugsis sužinoję, kad nėra sudėtingo diegimo proceso. Galite tiesiog paleisti savarankiškas diegimo programas tiek 32 bitų, tiek 64 bitų versijoms. Rašymo metu „WireGuard Windows“ vartotojo sąsaja buvo paprasta, bet funkcionali. Galite importuoti atskirus konfigūracijos failus arba tunelių paketą ZIP faile.
Tačiau turbūt įspūdingiausia „WireGuard Windows“ savybė yra galimybė palaikyti nuolatinius VPN ryšius per sistemos paleidimą iš naujo. Pakartotinis prisijungimas įvyks akimirksniu, net nereikės atidaryti vartotojo sąsajos.
Parsisiųsti:„WireGuard“ langai (Laisvas)
„WireGuard“ VPN teikėjai
Jei norite patys išbandyti „WireGuard“, turėsite prisiregistruoti prie VPN teikėjo, kuris palaiko naująjį protokolą.
Laimei, parama pamažu vis labiau plinta tarp pagrindinių VPN prekių ženklų. Štai du pagrindiniai „WireGuard“ VPN teikėjai, kuriuos galite išbandyti dabar:
1. Mullvad
Mullvad siūlo vartotojams penkis WireGuard raktus. Kiekvienam įrenginiui reikia vieno rakto, todėl iš viso galite prijungti iki penkių įrenginių.
Norėdami prisijungti prie Mullvad's WireGuard paslaugų, turėsite naudoti terminalą. Jei dar neturite rakto (galite patikrinti įvesdami mullvad tunnel WireGuard key check), turite jį sukurti įvesdami mullvad tunnel WireGuard key generuoti.
Kai turėsite raktą, įveskite mullvad relay set tunnel WireGuard any, kad prisijungtumėte, ir mullvad relay set tunnel OpenVPN any, kad atsijungtumėte.
2. IVPN
Nuo 2018 m. gruodžio mėn. IVPN klientai gali pasirinkti WireGuard protokolą iš IVPN programėlės.
Tačiau bendrovė įspėja:
„Šiuo metu WireGuard protokolas yra intensyviai tobulinamas ir turėtų būti laikomas eksperimentiniu. Šiuo metu nerekomenduojame naudoti „WireGuard“, išskyrus bandymus arba tokias situacijas, kai saugumas nėra labai svarbus.
Siekiant sumažinti saugumo riziką, visi „WireGuard“ VPN serveriai yra atskirti nuo „OpenVPN“ serverių.
Ar privati interneto prieiga naudoja „WireGuard“?
Privati interneto prieiga greitai suprato „WireGuard“ ir naujojo VPN protokolo galimybes. Tiek 2018, tiek 2019 metais įmonė buvo didžiausia projekto donorė.
Tačiau privati interneto prieiga nesiūlo „WireGuard“ savo klientams. Naujausiame tinklaraščio įraše šia tema buvo rašoma:
„Dar reikia daug nuveikti, kol WireGuard bus paruoštas profesionaliam naudojimui […] Labai svarbu suprasti, kad nors WireGuard yra labai perspektyvus konceptualiai ir Jo kūrimo principai yra patikimi, jis turi būti išbaigtas ir turėti nepriklausomą visų „galutinių“ komponentų peržiūrą, kad jį būtų saugu naudoti gamyboje.
Privati interneto prieiga priduria: „Kai kurios VPN įmonės pasinaudojo „WireGuard“ ir dabar naudoja „WireGuard“ VPN. Tai nėra protinga ir gali kelti rimtą pavojų, jei bus aptiktos šio ankstyvojo kodo saugumo trūkumai.
WireGuard vs. OpenVPN: ar turėtumėte naudoti „WireGuard“?
„WireGuard“ sulaukė puikių atsiliepimų iš saugumo ekspertų iš viso pasaulio. VPT teikėjų, jau siūlančių „WireGuard“, skaičius liudija jos potencialą.
Bet dar ankstyvos dienos. „WireGuard“ tik pradeda savo kelionę – dar gali kilti problemų. Šiuo metu OpenVPN vis dar turi atlikti svarbų vaidmenį kartu su naujuoju VPN protokolu.
Sužinokite daugiau apie skirtingi VPN protokolai taip pat mūsų rekomendacijos geriausios VPN paslaugos Geriausios VPN paslaugosSudarėme sąrašą tų, kuriuos laikome geriausiais virtualaus privataus tinklo (VPN) paslaugų teikėjais, sugrupuotus pagal aukščiausios kokybės, nemokamus ir patogius torrentus. Skaityti daugiau .
Danas yra emigrantas iš Didžiosios Britanijos, gyvenantis Meksikoje. Jis yra MUO seserinės svetainės „Blocks Decoded“ vadovaujantis redaktorius. Įvairiu metu jis buvo MUO socialinis redaktorius, kūrybinis redaktorius ir finansų redaktorius. Galite rasti jį kasmet klajojantį CES parodoje Las Vegase (PR žmonės, susisiekite!), ir jis atlieka daugybę užkulisių...