WireGuard vs. OpenVPN: millist peaksite kasutama?

Linnas on uus VPN-protokoll. Alates 2018. aastal käivitamisest on WireGuard end kiiresti tõestanud huvitava alternatiivina laialdaselt kasutatavale OpenVPN-ile.

Kuid millised on OpenVPN-i asemel WireGuardi kasutamise plussid ja miinused? Kuidas on kahe protokolli põhifunktsioonid üksteisega võrreldavad? Ja millised WireGuard VPN-i pakkujad on praegu turul?

WireGuard vs. OpenVPN: kood

WireGuardil on umbes 4000 koodirida. OpenVPN-i avatud lähtekoodiga versioonil on 70 000 rida, samas kui protokolli muudetud versioonidel on teadaolevalt kuni 600 000 rida.

Vähemate koodiridade peamine eelis on väiksem ründepind. Häkkeritel on raskem leida vigu ja arendajatel on lihtsam turvaauke eemaldada.

Vähem koodi tähendab ka seda, et vead on vähem tõenäolised – on vähem võimalusi, et asjad lähevad viltu. Seevastu OpenVPN-i kasutajad teavad, et kokkujooksmised ja külmumised pole haruldased.

WireGuard vs. OpenVPN: krüpto-agility

WireGuard ei ole "krüpto-agiilne", samas kui OpenVPN on krüpto-agiilne. Krüpto-agiilsus on turvasüsteemi võime lülituda turvaprotokollide ja krüpteerimismeetodite vahel.

Krüpto-agiilsuse puudumine muudab uue VPN-protokolli turvalisemaks. Toetades ainult ühte krüptograafiakomplekti, on see vähem keerukas. Haavatavused on omakorda harvemad; mees-in-the-middle rünnakuks on vähem ruumi.

Arendajad on välja töötanud ka WireGuardi nii, et seda saab suuremate probleemide ilmnemisel värskendada uuele komplektile, vältides nii tavaliste krüpto-agiilsete süsteemide tavalisi lõkse.

Süsteemi, mida see kasutab, nimetatakse versioonimiseks. Muudatuse korral vabastatakse kogu pakett. Server hakkaks ühendusi taotlema uue versiooni kaudu ja eelmise versiooni võib täielikult keelata. OpenVPN-i värskendamine on keerulisem. See nõuab uue võtmekomplekti ja võtmete pikkuste kokkuleppimist tükkhaaval.

WireGuard vs. OpenVPN: Ühenduse kiirus

Vanade VPN-protokollide peamine kriitika on ühenduse kiirus. Käepigistusprotsessi lõpuleviimiseks ja seansi alguseks võib kuluda mitu sekundit.

WireGuard vähendab seda aega drastiliselt. Korraliku riistvara puhul võib selleks kuluda vaid kümnendik sekundist.

WireGuardi aknad

Kuni viimase ajani polnud WireGuardi Windowsi versiooni. Aluseks oleva arhitektuuri tõttu oli WireGuard saadaval ainult macOS-i, iOS-i, Androidi ja Linuxi jaoks. Juhtarendaja Jason Donenfeld ei tahtnud tegeleda OpenTAPi adapterkoodi või Microsofti natiivse VPN API probleemidega.

2019. aasta keskel see muutus. WireGuard Windows sai lõpuks asjaks. Windowsi disaini keerukus, nagu tuumale juurdepääsu puudumine, on sundinud meeskonda projekti nullist arendama. See pole lihtne port; kogu ntoskrnl.exe ja ndis.sys tuli pöördprojekteerida.

Kasutajatel, kes ei ole tehnikateadlikud, on hea meel teada saada, et pole keerulist installiprotsessi. Saate lihtsalt käivitada iseseisvaid installiprogramme nii 32-bitiste kui ka 64-bitiste versioonide jaoks. Kirjutamise ajal oli WireGuardi Windowsi kasutajaliides lihtne, kuid funktsionaalne. Saate importida üksikuid konfiguratsioonifaile või tunnelite komplekti ZIP-failina.

WireGuard Windowsi kõige muljetavaldavam omadus on aga selle võime säilitada püsivaid VPN-ühendusi kogu süsteemi taaskäivitamisel. Taasühendamine toimub hetkega, ilma et oleks vaja isegi kasutajaliidest avada.

Lae alla:WireGuardi aknad (tasuta)

WireGuard VPN-i pakkujad

Kui soovite WireGuardi ise testida, peate registreeruma VPN-i pakkujaga, kes toetab uut protokolli.

Õnneks on tugi suuremate VPN-i kaubamärkide seas aeglaselt levimas. Siin on kaks peamist WireGuard VPN-i pakkujat, mida saate kohe proovida:

1. Mullvad

Mullvad pakub kasutajatele viit WireGuardi võtit. Seadme kohta on vaja ühte võtit, nii et saate ühendada kokku kuni viis seadet.

Mullvadi WireGuardi teenustega ühenduse loomiseks peate kasutama terminali. Kui teil võtit veel ei ole (saate kontrollida, sisestades mullvad tunnel WireGuard key check), peate selle looma, sisestades käsu mullvad tunnel WireGuard key generate.

Kui teil on võti, sisestage ühendamiseks mullvad relay set tunnel WireGuard any ja lahtiühendamiseks mullvad relay set tunnel OpenVPN any.

2. IVPN

Alates 2018. aasta detsembrist on IVPN-i kliendid saanud IVPN-i rakenduses valida WireGuardi protokolli.

Ettevõte annab siiski hoiatuse:

"WireGuardi protokoll on praegu intensiivselt arendamisel ja seda tuleks pidada eksperimentaalseks. Praegu me ei soovita WireGuardi kasutada, välja arvatud testimiseks või olukordades, kus turvalisus pole kriitiline.

Turvariskide maandamiseks on kõik selle WireGuard VPN-serverid OpenVPN-serveritest eraldi.

Kas privaatne Interneti-juurdepääs kasutab WireGuardi?

Privaatne Interneti-juurdepääs mõistis kiiresti WireGuardi ja uue VPN-protokolli potentsiaali. Nii 2018. kui ka 2019. aastal on ettevõte olnud projekti suurim rahastaja.

Privaatne Interneti-juurdepääs ei paku aga oma klientidele WireGuardi. Viimases selleteemalises blogipostituses öeldi:

„Enne kui WireGuard on professionaalseks kasutamiseks valmis, tuleb veel palju tööd teha […] On oluline mõista, et kuigi WireGuard on kontseptuaalselt väga paljutõotav ja selle väljatöötamise põhimõtted on usaldusväärsed, see peab olema täielik ja omama sõltumatut ülevaadet kõigist lõplikest komponentidest, enne kui see on tootmises ohutu.

Privaatne Interneti-juurdepääs lisab: "Mõned VPN-i ettevõtted on WireGuardi abil relvastuse teinud ja kasutavad praegu WireGuardi VPN-e. See ei ole mõistlik ja võib põhjustada tõsiseid riske, kui selles varajases koodis avastatakse turvavigu.

WireGuard vs. OpenVPN: kas peaksite kasutama WireGuardi?

WireGuard on saanud kiitvaid hinnanguid turvaekspertidelt üle kogu maailma. WireGuardi juba pakkuvate VPN-i pakkujate arv annab tunnistust selle potentsiaalist.

Aga see on veel algusaeg. WireGuard on alles alustamas oma teekonda – probleeme võib veel tekkida. Praegu on OpenVPN-il uue VPN-protokolli kõrval veel oluline roll.

Lisateavet erinevad VPN-protokollid samuti meie soovitused parimad VPN-teenused Parimad VPN-teenusedOleme koostanud nimekirja meie arvates parimatest virtuaalse privaatvõrgu (VPN) teenusepakkujatest, mis on rühmitatud tasuliste, tasuta ja torrentisõbralike teenuste järgi. Loe rohkem .