Почему Wireguard в NordVPN изменит мир VPN.
Содержание
Wireguard в NordVPN — большие изменения.
VPN-подключения — важная вещь: изначально разработанные в корпоративной среде, чтобы сотрудники могли подключаться к внутренней сети извне, частное использование VPN также значительно расширилось с годами. Однако настроить VPN-соединение без ошибок — а также безопасно — не совсем просто, что может подтвердить любой, кто когда-либо сталкивался с беспорядком различных параметров конфигурации, необходимых для OpenVPN. Но все это было значительно упрощено с Wireguard. Будущее VPN, безусловно, принадлежит новым протоколам, таким как Wireguard, с которыми пользователям и производителям операционных систем и устройств довольно легко использовать функции VPN.
Службы VPN используются по разным причинам, но во многих случаях также используются обычные VPN-соединения, фактически каждый раз, когда кому-то нужен безопасный доступ к другой сети или данным через Интернет. Предыдущие протоколы, которые считаются самими собой: OpenVPN, IKEv2, IPsec или другие, используются в течение многих лет и характеризуются безопасностью, но не всегда подходят для работы с новыми и высокими скоростями. Вот почему два года назад был разработан «Wireguard» — почти пугающе простой стандарт, который можно использовать на многих устройствах без больших затрат ресурсов.
Проще с Wireguard
Таким образом, установить соединение чрезвычайно просто: открытые ключи просто обмениваются между сервером и клиентом — и все. Но это выгодно не только пользователям. Сети Wireguard также намного проще для администраторов планировать и управлять. И что выделяется особенно положительно: несмотря на то, что после сбоя сети с Open VPN и Co часто возникают проблемы, с Wireguard вам не о чем беспокоиться. Как только соединение для передачи данных восстанавливается, соединение VPN восстанавливается.
Быстрее с Wireguard
Этот немедленный ответ на самом деле отличает Wireguard. При использовании VPN-подключений вам обычно нужно подождать несколько секунд, пока они установятся, этот шаг выполняется здесь без какого-либо времени ожидания. Преимущество в производительности по сравнению с другими решениями VPN также можно увидеть в другом месте, а именно на сервере: соединения Wireguard обычно создают значительно меньшую нагрузку на процессор, что, в свою очередь, позволяет оператору гарантировать более высокую пропускную способность данных. И, конечно же, это также означает, что Wireguard работает значительно лучше на более слабых устройствах, что не в последнюю очередь хорошо для времени автономной работы смартфона.
Безопаснее с Wireguard
Просто и быстро — это хорошо, но, конечно, это не помогает, если речь идет о безопасности. К счастью, здесь дело обстоит не так: Wireguard поддерживает современные криптографические методы, такие как Noise Protocol Framework, а также Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 и HKDF. С другой стороны, сразу же отказались от поддержки менее безопасных методов. Все это было подвергнуто цепляющей проверке криптографами и признано хорошими.
Еще одна хорошая вещь с точки зрения безопасности: ключи, которыми обмениваются при установке соединения, автоматически обновляются каждые несколько минут, что гарантирует то, что с технической точки зрения называется «прямой секретностью». Даже если ключ должен быть взломан, злоумышленник имеет доступ только к короткому отрезку связи, а не автоматически к более старым данным, которые могли быть записаны во время длительного мониторинга.
Используйте WIREGUARD на разных платформах
С точки зрения пользователя, Wireguard доступен для широкого спектра операционных систем: изначально он был разработан в первую очередь для Linux, есть также клиенты для Windows, Mac OS, различных систем BSD, а также iOS и Android. Для последнего приложение доступно не только в магазине Google Play, но и с бесплатной альтернативой от F-Droid. В конце концов, все это с открытым исходным кодом. Тем не менее, поддержка Linux остается в основе Wireguard, и не зря: в конце концов, это не в последнюю очередь касается реализации на стороне сервера — а большинство VPN работают под Linux. Тем более отрадно, что и здесь недавно был достигнут решительный прогресс.
Недостатки Wireguard: Нет динамического назначения IP.
Самым большим недостатком Wireguard является то, что локальный IP-адрес должен быть известен во время настройки. Таким образом, нельзя использовать динамическое назначение IP-адресов. Конечно, это также создает проблемы для служб VPN, в конце концов, на каждый сервер предоставляется только 254 бесплатных IP-адреса, если вы назначаете их статически пользователям или даже больше одному пользователю, вы быстро достигнете пределов, даже если их нет или только тогда частично используется. Это делает проблематичным использование Wireguard на коммерческих серверах со сменой пользователей.
Linux уже интегрирует Wireguard
В текущей версии Linux 5.6 Wireguard стал неотъемлемой частью ядра Linux. «Поддержка ядром разумной VPN» — так был добавлен комментарий к включению кода, который уже многое говорит о приеме технологии среди разработчиков. Изобретатель Linux Линус Торвальдс уже заявил о своей любви к Wireguard около двух лет назад, что, по его мнению, является настоящим благом по сравнению с «ужасом, который представляют собой Open VPN и IPSec».
Соответственно, Wireguard теперь должен быстро распространиться в мире Linux: например, он уже был перенесен на Linux 5.4 для упомянутого выше Ubuntu 20.04, а поддержка Wireguard также должна быть предоставлена для предшественника Ubuntu 18.04. Новая технология VPN также уже вошла в текущий Debian Buster. А с будущими дистрибутивами, такими как Fedora 32, в любом случае вопросов в этом отношении нет, поскольку они уже поставляются с Linux 5.6.
Android с Wireguard
Что не следует упускать из виду: в основе Android также лежит ядро Linux. Это означает, что поддержка Wireguard здесь также будет осуществляться непосредственно в операционной системе, хотя и не так быстро, как в остальном мире Linux. В любом случае Google уже включил соответствующий код в свой «Общий образ ядра». При этом в будущем должно быть создано единое ядро, которое затем будет работать на нескольких устройствах — и в идеале оно также может обновляться самим Google. Это, конечно, еще далеко, но ясно, что Wireguard будет фиксированным компонентом, по крайней мере, для будущих устройств под Android.
Во избежание каких-либо недоразумений: с точки зрения пользователя, это изменяется лишь в ограниченной степени, поскольку уже существует, как уже упоминалось, официальное приложение Wireguard, с помощью которого соответствующие соединения могут быть установлены без каких-либо проблем.
Провайдер VPN
Самым большим препятствием в настоящее время является поддержка провайдеров VPN. Отдельные пионеры, такие как Mullvad, уже давно предлагают поддержку Wireguard на своих серверах. Однако можно предположить, что вскоре их примеру последуют и другие провайдеры. С включением в основные дистрибутивы Linux переход становится очень простым, и кто что-то против использования той же службы с меньшими затратами на обслуживание и меньшей нагрузкой на свои собственные серверы?
NordVPN интегрирует Wireguard во все приложения
28 апреля 2020 года NordVPN представит новые приложения и приложения, интегрированные с Wireguard. Сервис обещает быть быстрее и публикует множество сравнений скорости с другими сервисами VPN. Однако факт в том, что NordVPN никогда не будет использоваться со скоростью более 100 МБит / с, небольшие виртуальные серверы больше не работают, даже несмотря на Wireguard!
NordVPN — один из крупнейших VPN-сервисов в мире, насчитывающий более 12 миллионов активных пользователей.
Заключение по Wireguard
Редко когда новая технология полностью перевернет статус-кво в одной области с ног на голову. Но это именно то, что здесь проявляется: преимущества Wireguard настолько велики как для пользователей, так и для операторов, что маловероятно, что кто-то будет продолжать использовать Open VPN и Ко в течение длительного времени.