WireGuard vs. OpenVPN: Katerega bi morali uporabiti?

V mestu je nov protokol VPN. Od lansiranja leta 2018 se je WireGuard hitro uveljavil kot zanimiva alternativa široko uporabljenemu OpenVPN.

Toda kakšne so prednosti in slabosti uporabe WireGuard namesto OpenVPN? Kako se med seboj primerjajo ključne značilnosti obeh protokolov? In kateri ponudniki WireGuard VPN so trenutno na trgu?

WireGuard vs. OpenVPN: koda

WireGuard ima približno 4000 vrstic kode. Odprtokodna različica OpenVPN ima 70.000, medtem ko je znano, da spremenjene različice protokola delujejo do 600.000 vrstic.

Glavna prednost manjšega števila vrstic kode je manjša površina napada. Hekerjem je težje najti pomanjkljivosti, razvijalcem pa lažje odpraviti ranljivosti.

Manj kode pomeni tudi, da so napake manj verjetne – manj je možnosti, da bi šlo kaj narobe. Nasprotno pa bodo uporabniki OpenVPN vedeli, da zrušitve in zamrznitve niso redke.

WireGuard vs. OpenVPN: Kripto-agilnost

WireGuard ni "kripto-agilen", medtem ko je OpenVPN kriptoagilen. Kripto-agilnost je zmožnost varnostnega sistema, da preklaplja med varnostnimi protokoli in metodami šifriranja.

Zaradi pomanjkanja kripto-agilnosti je novi protokol VPN varnejši. Če podpirate samo en kriptografski paket, je manj zapletenosti. Po drugi strani pa so ranljivosti manj pogoste; manj je možnosti za napad človeka v sredini.

Razvijalci so WireGuard zasnovali tudi tako, da ga je mogoče posodobiti na novo zbirko, če se pojavi večja težava, s čimer se izognejo eni od pogostih pasti običajnih sistemov, ki niso kriptoagilni.

Sistem, ki ga uporablja, se imenuje "Versioning". V primeru spremembe se sprosti celoten paket. Strežnik bi začel zahtevati povezave prek nove različice, prejšnja različica pa bi bila lahko popolnoma onemogočena. Posodabljanje OpenVPN je bolj zapleteno. Zahteva nov sklop ključev in dolžine ključev, ki jih je treba dogovoriti za vsak kos.

WireGuard vs. OpenVPN: Hitrost povezave

Glavna kritika starih protokolov VPN je hitrost povezave. Traja lahko nekaj sekund, da se postopek stiskanja rok zaključi in seja začne.

WireGuard drastično skrajša ta čas. Pri spodobni strojni opremi lahko traja le desetinko sekunde.

Windows WireGuard

Do nedavnega ni bilo različice WireGuard Windows. Zaradi osnovne arhitekture je bil WireGuard na voljo samo v macOS, iOS, Android in Linux. Glavni razvijalec, Jason Donenfeld, se ni želel ukvarjati z vprašanji kode adapterja OpenTAP ali Microsoftovega domačega API-ja VPN.

Sredi leta 2019 se je to spremenilo. Windows WireGuard je končno postal stvar. Kompleksnosti pri oblikovanju sistema Windows – kot je pomanjkanje dostopa do jedra – so prisilile ekipo, da je projekt razvila iz nič. To ni preprosto pristanišče; celoten ntoskrnl.exe in ndis.sys je bilo treba preoblikovati v obratni inženiring.

Uporabniki, ki niso tehnično podkovani, bodo z veseljem izvedeli, da ni zapletenega postopka namestitve. Zaženete lahko samostojne namestitvene programe za 32-bitne in 64-bitne različice. V času pisanja je uporabniški vmesnik Windows WireGuard preprost, a funkcionalen. Uvozite lahko posamezne konfiguracijske datoteke ali skupino tunelov v datoteki ZIP.

Morda pa je najbolj impresivna lastnost sistema WireGuard Windows njegova sposobnost vzdrževanja trajnih povezav VPN med ponovnimi zagoni sistema. Ponovna povezava se zgodi takoj, ne da bi bilo treba odpreti vmesnik uporabniškega vmesnika.

Prenesi:Windows WireGuard (Prost)

Ponudniki VPN WireGuard

Če želite sami preizkusiti WireGuard, se boste morali prijaviti pri ponudniku VPN, ki podpira novi protokol.

Na srečo je podpora med glavnimi blagovnimi znamkami VPN počasi vse bolj razširjena. Tukaj sta dva glavna ponudnika WireGuard VPN, ki ju lahko preizkusite zdaj:

1. Mullvad

Mullvad uporabnikom ponuja pet ključev WireGuard. Potrebujete en ključ na napravo, tako da lahko povežete skupaj do pet naprav.

Če se želite povezati s storitvami Mullvad WireGuard, boste morali uporabiti terminal. Če še nimate ključa (preverite lahko tako, da vnesete mullvad tunnel WireGuard key check), ga morate ustvariti tako, da vnesete mullvad tunnel WireGuard key generate.

Ko imate ključ, vnesite mullvad relay set tunnel WireGuard any za povezavo in mullvad relay set tunnel OpenVPN any, da prekinete povezavo.

2. IVPN

Od decembra 2018 lahko stranke IVPN izberejo protokol WireGuard v aplikaciji IVPN.

Vendar podjetje izda opozorilo:

»Protokol WireGuard je trenutno v fazi razvoja in ga je treba obravnavati kot eksperimentalno. Trenutno ne priporočamo uporabe WireGuarda, razen za testiranje ali v situacijah, ko varnost ni kritična."

Za zmanjšanje varnostnih tveganj so vsi njegovi strežniki WireGuard VPN ločeni od strežnikov OpenVPN.

Ali zasebni dostop do interneta uporablja WireGuard?

Zasebni dostop do interneta je hitro spoznal potencial WireGuarda in novega protokola VPN. Tako v letih 2018 kot 2019 je bilo podjetje največji donator projekta.

Vendar zasebni dostop do interneta svojim strankam ne ponuja WireGuard. Najnovejša objava na blogu na to temo je pisala:

»Še vedno je treba opraviti veliko dela, preden bo WireGuard pripravljen za profesionalno uporabo […] Ključnega pomena je razumeti, da je WireGuard, čeprav je konceptualno zelo obetaven in Načela, ki stojijo za njegovim razvojem, so dobra, mora biti popolna in imeti neodvisen pregled vseh "končnih" komponent, preden je varna za uporabo v proizvodnji."

Zasebni dostop do interneta še dodaja: »Nekatera podjetja VPN so preskočila pištolo z WireGuard in zdaj uporabljajo WireGuard VPN. To ni preudarno in lahko predstavlja resna tveganja, če se odkrijejo varnostne pomanjkljivosti v tej zgodnji kodi.

WireGuard vs. OpenVPN: Ali bi morali uporabljati WireGuard?

WireGuard je prejel navdušene ocene varnostnih strokovnjakov z vsega sveta. Število ponudnikov VPN, ki že ponujajo WireGuard, priča o njegovem potencialu.

Ampak še vedno so zgodnji dnevi. WireGuard šele začenja svojo pot – težave se lahko še pojavijo. Za zdaj ima OpenVPN še vedno pomembno vlogo poleg novega protokola VPN.

Preberite več o različni protokoli VPN kot tudi naša priporočila za najboljše storitve VPN Najboljše storitve VPNSestavili smo seznam najboljših ponudnikov storitev navideznega zasebnega omrežja (VPN), razvrščenih po vrhunskih, brezplačnih in torrentih prijaznih. Preberi več .