WireGuard kontra OpenVPN: którego należy użyć?

W mieście jest nowy protokół VPN. Od premiery w 2018 roku WireGuard szybko stał się interesującą alternatywą dla szeroko stosowanego OpenVPN.

Ale jakie są zalety i wady używania WireGuard zamiast OpenVPN? Jak wypada porównanie kluczowych cech tych dwóch protokołów? A jacy dostawcy WireGuard VPN są obecnie na rynku?

WireGuard kontra OpenVPN: kod

WireGuard ma około 4000 linii kodu. Wersja OpenVPN o otwartym kodzie źródłowym ma 70 000, podczas gdy zmodyfikowane wersje protokołu znane są z tego, że działają nawet 600 000 linii.

Główną zaletą mniejszej liczby wierszy kodu jest mniejsza powierzchnia ataku. Hakerom trudniej jest znaleźć luki, a programistom łatwiej je usunąć.

Mniej kodu oznacza również mniejsze prawdopodobieństwo występowania błędów — istnieje mniejsze prawdopodobieństwo, że coś pójdzie nie tak. W przeciwieństwie do tego, użytkownicy OpenVPN będą wiedzieć, że awarie i zawieszanie się nie jest rzadkością.

WireGuard kontra OpenVPN: krypto-zwinność

WireGuard nie jest „krypto-zwinność”, podczas gdy OpenVPN jest krypto-agile. Krypto-zwinność to zdolność systemu bezpieczeństwa do przełączania się między protokołami bezpieczeństwa a metodami szyfrowania.

Brak kryptowaluty sprawia, że ​​nowy protokół VPN jest bezpieczniejszy. Dzięki obsłudze tylko jednego pakietu kryptograficznego zmniejsza się złożoność. Z kolei luki są rzadsze; jest mniej możliwości ataku typu man-in-the-middle.

Deweloperzy zaprojektowali również WireGuard tak, aby można go było zaktualizować do nowego pakietu, jeśli wystąpi poważny problem, unikając w ten sposób jednej z typowych pułapek zwykłych systemów, które nie są krypto-zwinne.

System, z którego korzysta, nazywa się „wersjonowaniem”. W przypadku zmiany zostanie wydany cały pakiet. Serwer zacznie żądać połączeń w nowej wersji, a poprzednia wersja może zostać całkowicie wyłączona. Aktualizacja OpenVPN jest bardziej skomplikowana. Wymaga to każdorazowego uzgadniania nowego kompletu kluczy i długości kluczy.

WireGuard kontra OpenVPN: Szybkość połączenia

Główną krytyką starych protokołów VPN jest szybkość połączenia. Zakończenie procesu uzgadniania i rozpoczęcie sesji może potrwać kilka sekund.

WireGuard drastycznie skraca ten czas. Na przyzwoitym sprzęcie może to zająć zaledwie jedną dziesiątą sekundy.

Okna WireGuard

Do niedawna nie było wersji WireGuard dla systemu Windows. Ze względu na podstawową architekturę WireGuard był dostępny tylko w systemach MacOS, iOS, Android i Linux. Główny programista, Jason Donenfeld, nie chciał mieć do czynienia z problemem kodu adaptera OpenTAP lub natywnego API VPN Microsoftu.

W połowie 2019 roku to się zmieniło. WireGuard Windows w końcu stał się rzeczą. Złożoność projektu systemu Windows — na przykład brak dostępu do jądra — zmusiła zespół do opracowania projektu od zera. To nie jest prosty port; cały ntoskrnl.exe i ndis.sys musiał być poddany inżynierii wstecznej.

Użytkownicy, którzy nie znają się na technologii, z przyjemnością dowiedzą się, że nie ma skomplikowanego procesu instalacji. Możesz po prostu uruchomić samodzielne instalatory zarówno dla wersji 32-bitowej, jak i 64-bitowej. W chwili pisania tego tekstu interfejs WireGuard Windows jest prosty, ale funkcjonalny. Możesz zaimportować pojedyncze pliki konfiguracyjne lub partię tuneli w pliku ZIP.

Być może najbardziej imponującą cechą WireGuard Windows jest możliwość utrzymywania trwałych połączeń VPN podczas ponownego uruchamiania systemu. Ponowne połączenie nastąpi natychmiast, nawet bez konieczności otwierania interfejsu użytkownika.

Pobierać:Okna WireGuard (Darmowy)

Dostawcy VPN WireGuard

Jeśli chcesz samodzielnie przetestować WireGuard, musisz zarejestrować się u dostawcy VPN, który obsługuje nowy protokół.

Na szczęście wsparcie powoli staje się coraz bardziej rozpowszechnione wśród głównych marek VPN. Oto dwóch głównych dostawców WireGuard VPN, których możesz wypróbować już teraz:

1. Mulvad

Mullvad oferuje użytkownikom pięć kluczy WireGuard. Potrzebujesz jednego klucza na urządzenie, więc możesz połączyć maksymalnie pięć urządzeń.

Aby połączyć się z usługami WireGuard Mullvad, musisz użyć terminala. Jeśli nie masz jeszcze klucza (możesz to sprawdzić, wpisując mullvad tunnel WireGuard key check), musisz go utworzyć, wpisując mullvad tunnel WireGuard key generate.

Gdy już będziesz mieć klucz, wpisz mullvad relay set tunnel WireGuard dowolny, aby się połączyć, i mullvad relay set tunnel OpenVPN dowolny, aby się rozłączyć.

2. IVPN

Od grudnia 2018 r. klienci IVPN mogą wybrać protokół WireGuard z poziomu aplikacji IVPN.

Firma wydaje jednak ostrzeżenie:

„Protokół WireGuard jest obecnie intensywnie rozwijany i należy go uznać za eksperymentalny. W tej chwili nie zalecamy używania WireGuard, z wyjątkiem testów lub w sytuacjach, w których bezpieczeństwo nie jest krytyczne.”

Aby złagodzić zagrożenia bezpieczeństwa, wszystkie serwery WireGuard VPN są oddzielone od serwerów OpenVPN.

Czy prywatny dostęp do Internetu wykorzystuje WireGuard?

Private Internet Access szybko zrealizował potencjał WireGuard i nowego protokołu VPN. W 2018 i 2019 roku firma była największym darczyńcą projektu.

Jednak Private Internet Access nie oferuje WireGuard swoim klientom. Najnowszy wpis na blogu na ten temat mówił:

„Wciąż jest wiele do zrobienia, zanim WireGuard będzie gotowy do użytku profesjonalnego […] Kluczowe jest zrozumienie, że chociaż WireGuard jest bardzo obiecujący koncepcyjnie i zasady stojące za jego rozwojem są solidne, musi być kompletny i mieć niezależny przegląd wszystkich „końcowych” komponentów, zanim będzie można go bezpiecznie używać w produkcji.”

Private Internet Access dodaje: „Niektóre firmy VPN podniosły poprzeczkę dzięki WireGuard i teraz korzystają z WireGuard VPN. Nie jest to rozsądne i może stanowić poważne zagrożenie, jeśli zostaną wykryte luki w zabezpieczeniach tego wczesnego kodu”.

WireGuard kontra OpenVPN: czy powinieneś używać WireGuard?

WireGuard otrzymał entuzjastyczne recenzje od ekspertów ds. Bezpieczeństwa z całego świata. Liczba dostawców VPN, którzy już oferują WireGuard, świadczy o jego potencjale.

Ale to wciąż wczesne dni. WireGuard dopiero zaczyna swoją podróż — problemy mogą jeszcze się pojawić. Na razie OpenVPN nadal odgrywa ważną rolę obok nowego protokołu VPN.

Dowiedz się więcej o różne protokoły VPN a także nasze rekomendacje dla najlepsze usługi VPN Najlepsze usługi VPNPrzygotowaliśmy listę najlepszych dostawców usług wirtualnej sieci prywatnej (VPN), pogrupowanych według premium, darmowych i przyjaznych dla torrentów. Czytaj więcej .