WireGuard εναντίον. OpenVPN: Ποιο πρέπει να χρησιμοποιήσετε;

Υπάρχει ένα νέο πρωτόκολλο VPN στην πόλη. Από την κυκλοφορία του το 2018, το WireGuard καθιερώθηκε γρήγορα ως μια ενδιαφέρουσα εναλλακτική λύση στο ευρέως χρησιμοποιούμενο OpenVPN.

Ποια είναι όμως τα πλεονεκτήματα και τα μειονεκτήματα της χρήσης του WireGuard αντί του OpenVPN; Πώς συγκρίνονται τα βασικά χαρακτηριστικά των δύο πρωτοκόλλων μεταξύ τους; Και ποιοι πάροχοι WireGuard VPN κυκλοφορούν αυτήν τη στιγμή στην αγορά;

WireGuard εναντίον. OpenVPN: Κωδικός

Το WireGuard έχει περίπου 4.000 γραμμές κώδικα. Η έκδοση ανοιχτού κώδικα του OpenVPN έχει 70.000, ενώ οι τροποποιημένες εκδόσεις του πρωτοκόλλου είναι γνωστό ότι εκτελούν έως και 600.000 γραμμές.

Το κύριο πλεονέκτημα λιγότερων γραμμών κώδικα είναι μια μικρότερη επιφάνεια επίθεσης. Είναι πιο δύσκολο για τους χάκερ να βρουν ελαττώματα και πιο εύκολο για τους προγραμματιστές να αποσυνδέσουν τις ευπάθειες.

Λιγότερος κώδικας σημαίνει επίσης ότι τα σφάλματα είναι λιγότερο πιθανά - υπάρχουν λιγότερες πιθανότητες να πάνε τα πράγματα στραβά. Αντίθετα, οι χρήστες του OpenVPN θα γνωρίζουν ότι τα σφάλματα και τα παγώματα δεν είναι ασυνήθιστα.

WireGuard εναντίον. OpenVPN: Crypto-Agility

Το WireGuard δεν είναι «κρυπτο-ευκίνητος», ενώ το OpenVPN είναι κρυπτοευκίνητο. Η κρυπτολογική ευελιξία είναι η ικανότητα ενός συστήματος ασφαλείας να αλλάζει μεταξύ πρωτοκόλλων ασφαλείας και μεθόδων κρυπτογράφησης.

Η έλλειψη κρυπτοευελιξίας καθιστά το νέο πρωτόκολλο VPN πιο ασφαλές. Υποστηρίζοντας μόνο μία κρυπτογραφική σουίτα, υπάρχει λιγότερη πολυπλοκότητα. Με τη σειρά τους, τα τρωτά σημεία είναι λιγότερο συχνά. υπάρχουν λιγότερα περιθώρια για μια επίθεση man-in-the-middle.

Οι προγραμματιστές έχουν επίσης σχεδιάσει το WireGuard έτσι ώστε να μπορεί να ενημερωθεί σε μια νέα σουίτα εάν παρουσιαστεί σημαντικό πρόβλημα, αποφεύγοντας έτσι μια από τις κοινές παγίδες των κανονικών μη κρυπτογραφικών συστημάτων.

Το σύστημα που χρησιμοποιεί ονομάζεται "Versioning". Σε περίπτωση αλλαγής, θα απελευθερωθεί ένα συνολικό πακέτο. Ο διακομιστής θα αρχίσει να ζητά συνδέσεις μέσω της νέας έκδοσης και η προηγούμενη έκδοση θα μπορούσε να απενεργοποιηθεί πλήρως. Η ενημέρωση του OpenVPN είναι πιο περίπλοκη. Απαιτεί ένα νέο σύνολο κλειδιών και μηκών κλειδιών που πρέπει να συμφωνηθούν σε βάση κομμάτι-κομμάτι.

WireGuard εναντίον. OpenVPN: Ταχύτητα σύνδεσης

Μια σημαντική κριτική των παλαιών πρωτοκόλλων VPN είναι η ταχύτητα σύνδεσης. Μπορεί να χρειαστούν αρκετά δευτερόλεπτα για να ολοκληρωθεί η διαδικασία χειραψίας και να ξεκινήσει η συνεδρία σας.

Το WireGuard μειώνει δραστικά αυτόν τον χρόνο. Σε αξιοπρεπές υλικό, μπορεί να διαρκέσει μόλις ένα δέκατο του δευτερολέπτου.

WireGuard Windows

Μέχρι πρόσφατα, δεν υπήρχε έκδοση WireGuard Windows. Λόγω της υποκείμενης αρχιτεκτονικής, το WireGuard ήταν διαθέσιμο μόνο σε macOS, iOS, Android και Linux. Ο κύριος προγραμματιστής, Jason Donenfeld, δεν ήθελε να χρειαστεί να αντιμετωπίσει τα ζητήματα του κώδικα προσαρμογέα του OpenTAP ή του εγγενούς VPN API της Microsoft.

Στα μέσα του 2019, αυτό άλλαξε. Το WireGuard Windows έγινε τελικά ένα πράγμα. Οι πολυπλοκότητες στη σχεδίαση των Windows —όπως η έλλειψη πρόσβασης στον πυρήνα— ανάγκασαν την ομάδα να αναπτύξει το έργο από την αρχή. Δεν είναι ένα απλό λιμάνι. το σύνολο ntoskrnl.exe και ndis.sys έπρεπε να γίνει αντίστροφη μηχανική.

Οι χρήστες που δεν είναι γνώστες της τεχνολογίας θα χαρούν να μάθουν ότι δεν υπάρχει δύσκολη διαδικασία εγκατάστασης. Μπορείτε απλώς να εκτελέσετε αυτόνομα προγράμματα εγκατάστασης για εκδόσεις 32 bit και 64 bit. Τη στιγμή της γραφής, το περιβάλλον εργασίας χρήστη WireGuard των Windows είναι απλό αλλά λειτουργικό. Μπορείτε να εισαγάγετε μεμονωμένα αρχεία διαμόρφωσης ή μια παρτίδα σηράγγων σε ένα αρχείο ZIP.

Ίσως το πιο εντυπωσιακό χαρακτηριστικό του WireGuard Windows, ωστόσο, είναι η ικανότητά του να διατηρεί μόνιμες συνδέσεις VPN σε όλες τις επανεκκινήσεις του συστήματος. Μια επανασύνδεση θα συμβεί στιγμιαία, χωρίς καν να χρειαστεί να ανοίξετε τη διεπαφή διεπαφής χρήστη.

Κατεβάστε:WireGuard Windows (Ελεύθερος)

Πάροχοι VPN WireGuard

Εάν θέλετε να δοκιμάσετε το WireGuard για τον εαυτό σας, θα χρειαστεί να εγγραφείτε σε έναν πάροχο VPN που υποστηρίζει το νέο πρωτόκολλο.

Ευτυχώς, η υποστήριξη γίνεται σιγά-σιγά πιο διαδεδομένη μεταξύ των μεγάλων εμπορικών σημάτων VPN. Ακολουθούν δύο βασικοί πάροχοι WireGuard VPN που μπορείτε να δοκιμάσετε τώρα:

1. Mullvad

Το Mullvad προσφέρει στους χρήστες πέντε κλειδιά WireGuard. Χρειάζεστε ένα κλειδί ανά συσκευή, ώστε να μπορείτε να συνδέσετε έως και πέντε συσκευές συνολικά.

Για να συνδεθείτε με τις υπηρεσίες WireGuard του Mullvad, θα χρειαστεί να χρησιμοποιήσετε το τερματικό. Εάν δεν έχετε ήδη κλειδί (μπορείτε να ελέγξετε πληκτρολογώντας mullvad tunnel WireGuard key check), πρέπει να δημιουργήσετε ένα εισάγοντας mullvad tunnel WireGuard key generate.

Μόλις έχετε ένα κλειδί, πληκτρολογήστε mullvad set relay tunnel WireGuard any για σύνδεση και mullvad set relay tunnel OpenVPN any to disconnect.

2. IVPN

Από τον Δεκέμβριο του 2018, οι πελάτες IVPN μπορούν να επιλέξουν το πρωτόκολλο WireGuard μέσα από την εφαρμογή IVPN.

Ωστόσο, η εταιρεία εκδίδει μια προειδοποίηση:

«Το πρωτόκολλο WireGuard βρίσκεται επί του παρόντος υπό έντονη ανάπτυξη και θα πρέπει να θεωρηθεί πειραματικό. Προς το παρόν, δεν συνιστούμε τη χρήση του WireGuard παρά μόνο για δοκιμή ή σε περιπτώσεις όπου η ασφάλεια δεν είναι κρίσιμη.

Για τον μετριασμό των κινδύνων ασφαλείας, όλοι οι διακομιστές του WireGuard VPN είναι ξεχωριστοί από τους διακομιστές OpenVPN.

Η ιδιωτική πρόσβαση στο Διαδίκτυο χρησιμοποιεί το WireGuard;

Η ιδιωτική πρόσβαση στο Διαδίκτυο συνειδητοποίησε γρήγορα τις δυνατότητες του WireGuard και του νέου πρωτοκόλλου VPN. Τόσο το 2018 όσο και το 2019, η εταιρεία ήταν ο μεγαλύτερος χορηγός του έργου.

Ωστόσο, η Private Internet Access δεν προσφέρει το WireGuard στους πελάτες της. Η πιο πρόσφατη ανάρτηση ιστολογίου σχετικά με το θέμα είπε:

«Υπάρχει ακόμη πολλή δουλειά που πρέπει να γίνει πριν το WireGuard είναι έτοιμο για επαγγελματική χρήση […] Είναι σημαντικό να κατανοήσουμε ότι ενώ το WireGuard είναι πολλά υποσχόμενο εννοιολογικά και Οι αρχές πίσω από την ανάπτυξή του είναι ορθές, πρέπει να είναι ολοκληρωμένο και να έχει ανεξάρτητη αναθεώρηση όλων των «τελικών» εξαρτημάτων πριν είναι ασφαλές για χρήση στην παραγωγή».

Η ιδιωτική πρόσβαση στο Διαδίκτυο συνεχίζει να προσθέτει: «Ορισμένες εταιρείες VPN έχουν ξεπεράσει το όπλο με το WireGuard και τρέχουν τώρα τα WireGuard VPN. Αυτό δεν είναι συνετό και θα μπορούσε να παρουσιάσει σοβαρούς κινδύνους εάν ανακαλυφθούν ελαττώματα ασφαλείας σε αυτόν τον πρώιμο κώδικα».

WireGuard εναντίον. OpenVPN: Πρέπει να χρησιμοποιήσετε το WireGuard;

Το WireGuard έχει λάβει διθυραμβικές κριτικές από ειδικούς σε θέματα ασφάλειας από όλο τον κόσμο. Ο αριθμός των παρόχων VPN που ήδη προσφέρουν το WireGuard αποτελεί απόδειξη των δυνατοτήτων του.

Αλλά είναι ακόμα νωρίς. Το WireGuard μόλις ξεκινάει το ταξίδι του—θα μπορούσαν ακόμη να προκύψουν προβλήματα. Προς το παρόν, το OpenVPN εξακολουθεί να έχει σημαντικό ρόλο να παίξει παράλληλα με το νέο πρωτόκολλο VPN.

Μάθετε περισσότερα για το διαφορετικά πρωτόκολλα VPN καθώς και τις συστάσεις μας για την καλύτερες υπηρεσίες VPN Οι καλύτερες υπηρεσίες VPNΣυγκεντρώσαμε μια λίστα με αυτούς που θεωρούμε ότι είναι οι καλύτεροι πάροχοι υπηρεσιών εικονικού ιδιωτικού δικτύου (VPN), ομαδοποιημένοι ανά premium, δωρεάν και φιλικό προς τα torrent. Διαβάστε περισσότερα .