WireGuard vs. OpenVPN: Кой трябва да използвате?

В града има нов VPN протокол. След стартирането си през 2018 г., WireGuard бързо се утвърди като интересна алтернатива на широко използвания OpenVPN.

Но какви са предимствата и недостатъците на използването на WireGuard вместо OpenVPN? Как се сравняват основните характеристики на двата протокола? И кои доставчици на WireGuard VPN в момента са на пазара?

WireGuard vs. OpenVPN: Код

WireGuard има около 4000 реда код. Версията с отворен код на OpenVPN има 70 000, докато е известно, че модифицираните версии на протокола работят до 600 000 реда.

Основното предимство на по-малко редове код е по-малката повърхност за атака. За хакерите е по-трудно да намерят недостатъци и по-лесно за разработчиците да включат уязвимости.

По-малкото код също означава, че грешките са по-малко вероятни – има по-малко шансове нещата да се объркат. За разлика от тях, потребителите на OpenVPN ще знаят, че сривовете и замръзванията не са необичайни.

WireGuard vs. OpenVPN: Crypto-Agility

WireGuard не е „крипто-пъргав“, докато OpenVPN е крипто-гъвкав. Крипто-гъвкавостта е способността на системата за сигурност да превключва между протоколи за сигурност и методи за криптиране.

Липсата на крипто-гъвкавост прави новия VPN протокол по-сигурен. Поддържайки само един криптографски пакет, има по-малко сложност. От своя страна уязвимостите са по-рядко срещани; има по-малко възможности за атака на човек в средата.

Разработчиците също така са проектирали WireGuard, така че да може да бъде актуализиран до нов пакет, ако възникне голям проблем, като по този начин се избягва една от често срещаните клопки на обикновените не-крипто-гъвкави системи.

Системата, която използва, се нарича „Версиониране“. В случай на промяна ще бъде освободен пълен пакет. Сървърът ще започне да изисква връзки през новата версия, а предишната версия може да бъде напълно деактивирана. Актуализирането на OpenVPN е по-сложно. Изисква се нов набор от ключове и дължини на ключовете, които да бъдат съгласувани поотделно.

WireGuard vs. OpenVPN: Скорост на връзката

Основна критика към старите VPN протоколи е скоростта на връзката. Може да отнеме няколко секунди, докато процесът на ръкостискане завърши и сесията ви да започне.

WireGuard драстично намалява това време. При приличен хардуер това може да отнеме само една десета от секундата.

WireGuard Windows

Доскоро нямаше WireGuard версия на Windows. Поради основната архитектура WireGuard беше достъпен само за macOS, iOS, Android и Linux. Водещият разработчик, Джейсън Доненфелд, не искаше да се занимава с проблемите с кода на адаптера на OpenTAP или родния VPN API на Microsoft.

В средата на 2019 г. това се промени. WireGuard Windows най-накрая се превърна в нещо. Сложностите в дизайна на Windows – като липса на достъп до ядрото – принудиха екипа да разработи проекта от нулата. Това не е прост порт; цялата ntoskrnl.exe и ndis.sys трябваше да се преработи.

Потребителите, които не са запознати с технологиите, ще се радват да научат, че няма сложен процес на инсталиране. Можете просто да стартирате самостоятелни инсталатори както за 32-битови, така и за 64-битови версии. Към момента на писане, потребителският интерфейс на Windows WireGuard е прост, но функционален. Можете да импортирате единични конфигурационни файлове или партида от тунели в ZIP файл.

Може би най-впечатляващата характеристика на WireGuard Windows обаче е способността му да поддържа постоянни VPN връзки при рестартиране на системата. Повторно свързване ще се случи мигновено, без дори да е необходимо да отваряте интерфейса на потребителския интерфейс.

Изтегли:WireGuard Windows (Безплатно)

WireGuard VPN доставчици

Ако искате да тествате WireGuard за себе си, ще трябва да се регистрирате при доставчик на VPN, който поддържа новия протокол.

За щастие поддръжката бавно става все по-разпространена сред големите VPN марки. Ето два основни доставчици на WireGuard VPN, които можете да опитате в момента:

1. Мълвад

Mullvad предлага на потребителите пет ключа WireGuard. Имате нужда от един ключ на устройство, така че можете да свържете до пет устройства общо.

За да се свържете с услугите WireGuard на Mullvad, ще трябва да използвате терминала. Ако все още нямате ключ (можете да проверите, като напишете mullvad tunnel WireGuard key check), трябва да създадете такъв, като въведете mullvad tunnel WireGuard key generate.

След като имате ключ, въведете mullvad relay set tunnel WireGuard any за свързване и mullvad relay set tunnel OpenVPN any, за да изключите връзката.

2. IVPN

От декември 2018 г. клиентите на IVPN могат да избират протокола WireGuard от приложението IVPN.

Компанията обаче издава предупреждение:

„Протоколът WireGuard в момента е в процес на развитие и трябва да се счита за експериментален. Понастоящем не препоръчваме използването на WireGuard освен за тестване или в ситуации, когато сигурността не е критична.

За да се намалят рисковете за сигурността, всичките му WireGuard VPN сървъри са отделни от неговите OpenVPN сървъри.

Частният достъп до интернет използва ли WireGuard?

Частният достъп до интернет бързо осъзна потенциала на WireGuard и новия VPN протокол. И през 2018, и през 2019 г. компанията беше най-големият донор на проекта.

Въпреки това, Private Internet Access не предлага WireGuard на своите клиенти. Най-новата публикация в блога по темата каза:

„Все още има много работа, която трябва да се свърши, преди WireGuard да е готов за професионална употреба […] От решаващо значение е да се разбере, че макар WireGuard да е много обещаващ концептуално и Принципите зад разработката му са стабилни, той трябва да бъде завършен и да има независим преглед на всички „крайни“ компоненти, преди да бъде безопасен за използване в производството.“

Частният достъп до интернет продължава, като добавя: „Някои VPN компании прескочиха оръжието с WireGuard и сега използват WireGuard VPN. Това не е разумно и може да представлява сериозни рискове, ако бъдат открити пропуски в сигурността в този ранен код.

WireGuard vs. OpenVPN: Трябва ли да използвате WireGuard?

WireGuard получи възторжени отзиви от експерти по сигурността от цял ​​свят. Броят на доставчиците на VPN, които вече предлагат WireGuard, е доказателство за неговия потенциал.

Но все още са ранни дни. WireGuard тепърва започва своето пътешествие – все още могат да възникнат проблеми. Засега OpenVPN все още има важна роля наред с новия VPN протокол.

Научете повече за различни VPN протоколи както и нашите препоръки за най-добрите VPN услуги Най-добрите VPN услугиСъставихме списък с това, което считаме за най-добрите доставчици на услуги за виртуална частна мрежа (VPN), групирани по първокласни, безплатни и подходящи за торент. Прочетете още .