Există un nou protocol VPN în oraș. De la lansare în 2018, WireGuard s-a impus rapid ca o alternativă interesantă la OpenVPN, utilizat pe scară largă.

Dar care sunt avantajele și dezavantajele utilizării WireGuard mai degrabă decât OpenVPN? Cum se compară caracteristicile cheie ale celor două protocoale? Și ce furnizori WireGuard VPN sunt în prezent pe piață?

WireGuard vs. OpenVPN: Cod

WireGuard are aproximativ 4.000 de linii de cod. Versiunea open-source a OpenVPN are 70.000, în timp ce se știe că versiunile modificate ale protocolului rulează până la 600.000 de linii.

Avantajul principal al mai puține linii de cod este o suprafață de atac mai mică. Este mai greu pentru hackeri să găsească defecte și mai ușor pentru dezvoltatori să blocheze vulnerabilitățile.

Mai puțin cod înseamnă, de asemenea, că erorile sunt mai puțin probabile - există mai puține șanse ca lucrurile să meargă prost. În schimb, utilizatorii OpenVPN vor ști că blocările și blocările nu sunt neobișnuite.

WireGuard vs. OpenVPN: Crypto-Agility

instagram viewer

WireGuard nu este „cripto-agil”, în timp ce OpenVPN este cripto-agil. Cripto-agilitatea este capacitatea unui sistem de securitate de a comuta între protocoalele de securitate și metodele de criptare.

Lipsa cripto-agilității face noul protocol VPN mai sigur. Suportând doar o singură suită criptografică, există mai puțină complexitate. La rândul lor, vulnerabilitățile sunt mai puțin frecvente; există mai puține posibilități pentru un atac de tip om-in-the-middle.

Dezvoltatorii au proiectat, de asemenea, WireGuard astfel încât să poată fi actualizat la o nouă suită dacă apare o problemă majoră, evitând astfel unul dintre capcanele comune ale sistemelor obișnuite non-cripto-agile.

Sistemul pe care îl folosește se numește „Versionare”. În cazul unei modificări, va fi eliberat un pachet total. Serverul ar începe să solicite conexiuni peste noua versiune, iar versiunea anterioară ar putea fi complet dezactivată. Actualizarea OpenVPN este mai complicată. Este nevoie de un nou set de chei și lungimi de chei care trebuie convenite bucată cu bucată.

WireGuard vs. OpenVPN: Viteza conexiunii

O critică majoră la adresa vechilor protocoale VPN este viteza conexiunii. Procesul de strângere de mână poate dura câteva secunde să se încheie și să înceapă sesiunea.

WireGuard reduce drastic acest timp. Pe un hardware decent, poate dura chiar și o zecime de secundă.

Windows WireGuard

Până de curând, nu exista o versiune WireGuard Windows. Datorită arhitecturii de bază, WireGuard a fost disponibil numai pe macOS, iOS, Android și Linux. Dezvoltatorul principal, Jason Donenfeld, nu a vrut să se ocupe de problemele codului adaptorului OpenTAP sau API-ului VPN nativ Microsoft.

La jumătatea anului 2019, asta s-a schimbat. WireGuard Windows a devenit în sfârșit un lucru. Complexitățile în designul Windows-cum ar fi lipsa accesului la kernel-au forțat echipa să dezvolte proiectul de la zero. Nu este un simplu port; intregul ntoskrnl.exe și ndis.sys trebuia să fie proiectat în inginerie inversă.

Utilizatorii care nu sunt cunoscători de tehnologie vor fi încântați să afle că nu există un proces de instalare dificil. Puteți rula programe de instalare autonome atât pentru versiunile pe 32 de biți, cât și pentru cele pe 64 de biți. La momentul scrierii, interfața de utilizare WireGuard Windows este simplă, dar funcțională. Puteți importa fișiere de configurare individuale sau un lot de tuneluri într-un fișier ZIP.

Cu toate acestea, poate cea mai impresionantă caracteristică a WireGuard Windows este capacitatea sa de a menține conexiuni VPN persistente la repornirea sistemului. O reconectare va avea loc instantaneu, fără a mai fi nevoie să deschideți interfața UI.

Descarca:Windows WireGuard (Liber)

Furnizorii VPN WireGuard

Dacă doriți să testați WireGuard pentru dvs., va trebui să vă înscrieți la un furnizor VPN care acceptă noul protocol.

Din fericire, suportul devine încet-încet mai răspândit printre mărcile majore de VPN. Iată doi furnizori WireGuard VPN pe care îi puteți încerca chiar acum:

1. Mullvad

Mullvad oferă utilizatorilor cinci chei WireGuard. Aveți nevoie de o cheie pentru fiecare dispozitiv, astfel încât să puteți conecta până la cinci dispozitive în total.

Pentru a vă conecta la serviciile Mullvad WireGuard, va trebui să utilizați terminalul. Dacă nu aveți deja o cheie (puteți verifica tastând mullvad tunnel WireGuard key check), trebuie să creați una introducând mullvad tunnel WireGuard key generate.

Odată ce aveți o cheie, introduceți mullvad relay set tunnel WireGuard any pentru a vă conecta și mullvad relay set tunnel OpenVPN orice pentru a deconecta.

2. IVPN

Din decembrie 2018, clienții IVPN au putut selecta protocolul WireGuard din aplicația IVPN.

Cu toate acestea, compania emite un avertisment:

„Protocolul WireGuard este în prezent în curs de dezvoltare intensă și ar trebui considerat experimental. În acest moment, nu recomandăm să utilizați WireGuard, cu excepția testării sau în situații în care securitatea nu este critică.”

Pentru a atenua riscurile de securitate, toate serverele sale WireGuard VPN sunt separate de serverele sale OpenVPN.

Accesul privat la internet folosește WireGuard?

Accesul la Internet privat a realizat rapid potențialul WireGuard și noul protocol VPN. Atât în ​​2018, cât și în 2019, compania a fost cel mai mare donator al proiectului.

Cu toate acestea, Private Internet Access nu oferă WireGuard clienților săi. Cea mai recentă postare pe blog despre acest subiect spunea:

„Mai sunt încă multe de făcut înainte ca WireGuard să fie gata pentru utilizare profesională […] Este esențial să înțelegem că, deși WireGuard este foarte promițător din punct de vedere conceptual și principiile din spatele dezvoltării sale sunt solide, trebuie să aibă caracteristici complete și să aibă o revizuire independentă a tuturor componentelor „finale” înainte de a fi sigur de utilizat în producție.”

Accesul la Internet privat continuă să adauge: „Unele companii VPN au sărit arma cu WireGuard și rulează VPN-uri WireGuard acum. Acest lucru nu este prudent și ar putea prezenta riscuri grave dacă sunt descoperite defecte de securitate în acest cod timpuriu.”

WireGuard vs. OpenVPN: Ar trebui să utilizați WireGuard?

WireGuard a primit recenzii excelente de la experți în securitate din întreaga lume. Numărul de furnizori VPN care oferă deja WireGuard este o dovadă a potențialului acestuia.

Dar este încă devreme. WireGuard abia își începe călătoria — ar putea apărea încă probleme. Deocamdată, OpenVPN are încă un rol important de jucat alături de noul protocol VPN.

Aflați mai multe despre diferite protocoale VPN precum și recomandările noastre pentru cele mai bune servicii VPN Cele mai bune servicii VPNAm întocmit o listă cu ceea ce considerăm a fi cei mai buni furnizori de servicii de rețea privată virtuală (VPN), grupați după premium, gratuit și compatibil cu torrent. Citeste mai mult .

Dan este un expatriat britanic care locuiește în Mexic. El este Managing Editor pentru site-ul soră al MUO, Blocks Decoded. În diverse momente, a fost editor social, editor creativ și editor financiar pentru MUO. Îl puteți găsi în fiecare an cutreierând show-ul de la CES din Las Vegas (oameni de PR, contactați-vă!), și face o mulțime de site-uri în culise...