Kaupungissa on uusi VPN-protokolla. Vuonna 2018 lanseerattuaan WireGuard vakiinnutti itsensä nopeasti mielenkiintoiseksi vaihtoehdoksi laajalti käytetylle OpenVPN: lle.
Mutta mitkä ovat WireGuardin käytön edut ja haitat OpenVPN: n sijaan? Miten näiden kahden protokollan avainominaisuudet verrataan toisiinsa? Ja mitkä WireGuard VPN -palveluntarjoajat ovat tällä hetkellä markkinoilla?
WireGuard vs. OpenVPN: Koodi
WireGuardissa on noin 4 000 koodiriviä. OpenVPN: n avoimen lähdekoodin versiossa on 70 000 riviä, kun taas protokollan muunneltujen versioiden tiedetään kulkevan jopa 600 000 riviä.
Vähemmän koodirivien ensisijainen etu on pienempi hyökkäyspinta. Hakkereiden on vaikeampi löytää puutteita ja kehittäjien on helpompi korjata haavoittuvuuksia.
Vähemmän koodia tarkoittaa myös, että virheet ovat vähemmän todennäköisiä – on vähemmän mahdollisuuksia, että asiat menevät pieleen. Sitä vastoin OpenVPN-käyttäjät tietävät, että kaatumiset ja jäädytykset eivät ole harvinaisia.
WireGuard vs. OpenVPN: Crypto-Agility
WireGuard ei ole "crypto-ketteri", kun taas OpenVPN on kryptoketteri. Crypto-agility on turvajärjestelmän kyky vaihtaa suojausprotokollien ja salausmenetelmien välillä.
Salauksen ketteryyden puute tekee uudesta VPN-protokollasta turvallisemman. Tukemalla vain yhtä salauspakettia, on vähemmän monimutkaisuutta. Haavoittuvuudet puolestaan ovat harvinaisempia; Man-in-the-middle-hyökkäykselle on vähemmän tilaa.
Kehittäjät ovat myös suunnitelleet WireGuardin niin, että se voidaan päivittää uuteen sarjaan, jos suuri ongelma ilmenee, jolloin vältetään yksi tavallisten ei-crypto-ketterien järjestelmien yleisistä sudenkuopat.
Sen käyttämää järjestelmää kutsutaan nimellä "Versioning". Muutoksen sattuessa vapautetaan kokonaispaketti. Palvelin alkaisi pyytää yhteyksiä uuden version kautta, ja edellinen versio voitaisiin poistaa kokonaan käytöstä. OpenVPN: n päivittäminen on monimutkaisempaa. Se edellyttää, että uusi avainsarja ja avainten pituudet sovitaan kappalekohtaisesti.
WireGuard vs. OpenVPN: Yhteyden nopeus
Suuri kritiikki vanhoja VPN-protokollia kohtaan on yhteyden nopeus. Kättelyprosessin valmistuminen ja istunnon alkaminen voi kestää useita sekunteja.
WireGuard lyhentää tätä aikaa huomattavasti. Kunnollisella laitteistolla se voi kestää vain sekunnin kymmenesosan.
WireGuard Windows
Viime aikoihin asti WireGuardin Windows-versiota ei ollut. Taustalla olevan arkkitehtuurin vuoksi WireGuard oli saatavilla vain macOS-, iOS-, Android- ja Linux-käyttöjärjestelmissä. Pääkehittäjä Jason Donenfeld ei halunnut joutua käsittelemään OpenTAPin sovitinkoodin tai Microsoftin alkuperäisen VPN-sovellusliittymän ongelmia.
Vuoden 2019 puolivälissä tilanne muuttui. WireGuard Windowsista tuli vihdoin asia. Windowsin suunnittelun monimutkaisuus – kuten ytimeen pääsyn puute – on pakottanut tiimin kehittämään projektia tyhjästä. Se ei ole yksinkertainen portti; koko ntoskrnl.exe ja ndis.sys oli käännettävä.
Käyttäjät, jotka eivät ole tekniikkataitoja, ovat tyytyväisiä kuullessaan, ettei asennusprosessi ole hankala. Voit vain suorittaa itsenäisiä asennusohjelmia sekä 32- että 64-bittisille versioille. Kirjoitushetkellä WireGuard Windows -käyttöliittymä oli yksinkertainen, mutta toimiva. Voit tuoda yksittäisiä määritystiedostoja tai tunneleita ZIP-tiedostossa.
WireGuard Windowsin ehkä vaikuttavin ominaisuus on kuitenkin sen kyky ylläpitää pysyviä VPN-yhteyksiä järjestelmän uudelleenkäynnistyksen aikana. Uudelleenyhteys syntyy välittömästi ilman, että sinun tarvitsee edes avata käyttöliittymää.
Ladata:WireGuard Windows (Vapaa)
WireGuard VPN -palveluntarjoajat
Jos haluat testata WireGuardia itse, sinun on kirjauduttava VPN-palveluntarjoajalle, joka tukee uutta protokollaa.
Onneksi tuki on vähitellen yleistymässä tärkeimpien VPN-merkkien joukossa. Tässä on kaksi yleistä WireGuard VPN -palveluntarjoajaa, joita voit kokeilla juuri nyt:
1. Mullvad
Mullvad tarjoaa käyttäjille viisi WireGuard-avainta. Tarvitset yhden avaimen laitetta kohti, joten voit liittää yhteensä enintään viisi laitetta.
Jotta voit muodostaa yhteyden Mullvadin WireGuard-palveluihin, sinun on käytettävä päätettä. Jos sinulla ei vielä ole avainta (voit tarkistaa kirjoittamalla mullvad tunnel WireGuard key check), sinun on luotava sellainen kirjoittamalla mullvad tunnel WireGuard key gener.
Kun sinulla on avain, kirjoita mullvad relay set tunnel WireGuard any yhdistääksesi ja mullvad relay set tunnel OpenVPN any irrottaaksesi yhteyden.
2. IVPN
Joulukuusta 2018 lähtien IVPN-asiakkaat ovat voineet valita WireGuard-protokollan IVPN-sovelluksesta.
Yhtiö antaa kuitenkin varoituksen:
"WireGuard-protokollaa kehitetään parhaillaan ja sitä tulisi pitää kokeellisena. Tällä hetkellä emme suosittele WireGuardin käyttöä paitsi testaukseen tai tilanteissa, joissa turvallisuus ei ole kriittistä."
Tietoturvariskien vähentämiseksi kaikki sen WireGuard VPN -palvelimet ovat erillään sen OpenVPN-palvelimista.
Käyttääkö yksityinen Internet-yhteys WireGuardia?
Yksityinen Internet-yhteys ymmärsi nopeasti WireGuardin ja uuden VPN-protokollan mahdollisuudet. Sekä vuosina 2018 että 2019 yritys on ollut projektin suurin lahjoittaja.
Yksityinen Internet-yhteys ei kuitenkaan tarjoa WireGuardia asiakkailleen. Viimeisimmässä blogikirjoituksessa aiheesta sanottiin:
”On vielä paljon tehtävää ennen kuin WireGuard on valmis ammattikäyttöön […] On tärkeää ymmärtää, että vaikka WireGuard on käsitteellisesti erittäin lupaava ja Sen kehityksen taustalla olevat periaatteet ovat vakaat, sen on oltava täydellinen ja sen on oltava riippumaton kaikista "lopullisista" komponenteista, ennen kuin se on turvallista käyttää tuotannossa."
Yksityinen Internet-yhteys lisää: "Jotkut VPN-yritykset ovat ottaneet käyttöön WireGuardin ja käyttävät nyt WireGuard VPN: itä. Tämä ei ole järkevää ja voi aiheuttaa vakavia riskejä, jos tämän varhaisen koodin tietoturvapuutteita havaitaan."
WireGuard vs. OpenVPN: Pitäisikö sinun käyttää WireGuardia?
WireGuard on saanut ylistäviä arvioita tietoturvaasiantuntijoilta ympäri maailmaa. WireGuardia jo tarjoavien VPN-palveluntarjoajien määrä on osoitus sen potentiaalista.
Mutta se on vielä alkupäiviä. WireGuard on vasta aloittamassa matkaansa – ongelmia saattaa vielä ilmaantua. OpenVPN: llä on toistaiseksi tärkeä rooli uuden VPN-protokollan rinnalla.
Lisätietoja aiheesta eri VPN-protokollia sekä suosituksiamme parhaat VPN-palvelut Parhaat VPN-palvelutOlemme koonneet luettelon parhaista VPN (Virtual Private Network) -palveluntarjoajista, jotka on ryhmitelty premium-, ilmaisten ja torrent-ystävällisten mukaan. Lue lisää .
Dan on Meksikossa asuva brittiläinen ulkomaalainen. Hän on MUO: n sisarsivuston Blocks Decoded toimitusjohtaja. Hän on eri aikoina toiminut MUO: n sosiaalisena toimittajana, luovana toimittajana ja taloustoimittajana. Löydät hänet vaeltelevan joka vuosi Las Vegasin CES-messuilla (PR-henkilöt, ota yhteyttä!), ja hän tekee paljon kulissien takana…
