Что такое WireGuard?
(Изображение предоставлено WireGuard)
Ключ к виртуальным частным сетям или VPN — это создание зашифрованного туннеля от клиента к серверу VPN. Через этот туннель все интернет-данные передаются туда и обратно. Конфиденциальность VPN-соединения основана на используемом шифровании, чтобы обеспечить безопасность проходящих через него данных как от хакеров, так и от других лиц, например от вашего интернет-провайдера, которые хотят взглянуть.
Существует множество вариантов протокола VPN с зашифрованными данными, каждый из которых имеет свои преимущества и недостатки. Некоторыми популярными из них являются PPTP, SSTP и OpenVPN (который имеет варианты TCP и UDP). Цели любого из этих протоколов шифрования — обеспечить высокий уровень шифрования с низкими накладными расходами вычислительных ресурсов. Хотя OpenVPN остается довольно популярным с его 256-битным шифрованием, он восходит к 2001 году, и с момента появления Windows XP многое изменилось в вычислительной технике.
WireGuard — это более поздний вход в мир протоколов шифрования VPN, который только начинает набирать обороты в сфере кибербезопасности. В этой статье мы более подробно рассмотрим WireGuard.
- Откройте для себя лучших на сегодняшний день поставщиков VPN
- Что такое VPN? Вернитесь к основам с нашим объяснителем
- А как насчет бесплатных VPN? Они хорошие?
Более легкий протокол VPN …
Разработчик WireGuard — Джейсон А. Доненфельд, имеющий опыт работы в области онлайн-безопасности, а текущую разработку выполняет Edge Security LLC. Первоначально он был разработан для основного ядра Linux, но в настоящее время является кроссплатформенным с поддержкой основных операционных систем Windows, Mac, iOS и Android.
Основное преимущество WireGuard заключается в том, что он работает намного легче и разработан для обеспечения шифрования с меньшими накладными расходами. По сравнению с более распространенными протоколами OpenVPN и IPsec WireGuard демонстрирует преимущества как с более высокой пропускной способностью, так и с меньшим временем отклика.
Хотя код WireGuard, как говорят, содержит около 4000 строк, это намного меньше, чем более 100000 строк кода, которые включают любой из конкурирующих протоколов VPN OpenVPN или IKEv2 / IPsec. Это преимущество также делает его подходящим для встраиваемых устройств с меньшей вычислительной мощностью, таких как смартфон, маршрутизатор или даже RaspberryPi.
WireGuard также стремится быть простым в развертывании с легкой установкой. Криптография — это современная технология с использованием современных протоколов, таких как Curve25519, ChaCha20 и Blake2. Гораздо меньшая длина кода также значительно упрощает аудит, чем протоколы большей длины.
… но все еще на ранних стадиях
Обладая этими очевидными преимуществами, вам может быть интересно, почему все не используют WireGuard.
Что ж, некоторые провайдеры VPN уже приняли WireGuard, и Mullvad только начал работу. Фактически, WireGuard является протоколом по умолчанию для пользователей Linux, MacOS, Android и iOS, и его также можно включить для пользователей Windows.
NordVPN также внедряет WireGuard в рамках своего проекта NordLynx, который предлагает NordVPN пользователям Linux. Другие VPN, использующие протокол WireGuard, включают AzireVPN, OVPN, TorGuard и Private Internet Access.
Тем не менее, некоторые из крупнейших VPN выбрали более выжидательный подход к реализации WireGuard. В целом, более высокая скорость шифрования обычно достигается за счет более низкой безопасности, и на момент написания продолжались опасения, что WireGuard все еще находится на ранней стадии разработки и поэтому может быть не таким стабильным, как более зрелый проект. Вот почему ExpressVPN и некоторые другие провайдеры VPN до сих пор не реализовали WireGuard.
Тем не менее, это остается интригующим новым протоколом, и его начало многообещающее.
- Ознакомьтесь с нашим списком лучших VPN-сервисов