WireGuard VPN — новый и улучшенный протокол VPN?
Люди задаются вопросом о новейшем протоколе VPN, WireGuard . Это самый простой в использовании, самый безопасный и эффективный из доступных сегодня. Корпоративные разработчики следят за этим, надеясь построить бэкэнд-инфраструктуру с современной платформой, поэтому пришло время взглянуть поближе.
Изначально выпущен только для операционных систем Linux, но теперь совместим со многими другими платформами, включая Mac; поэтому пришло время оценить эту новую технологию и определить, является ли это хорошим решением для потребителей, которым нужна безопасная VPN .
Он , по слухам , что NordVPN скоро будут добавлены возможности WireGuard , что делает их первым крупным VPN принять эту технологию.
Что такое WireGuard?
Сенатор штата Орегон Виден заявил, что правительствам не следует использовать устаревшие технологии, такие как IPsec и OpenVPN. Он призвал к заменам, которые были бы более безопасными, и одобрил использование WireGuard среди правительственных чиновников.
WireGuard — это новейшее предприятие с открытым исходным кодом, которое ускоряет VPN, делая их более безопасными, чем раньше. Он явно заявляет, что он лучше, чем протоколы OpenVPN и IPsec .
Джейсон А. Доненфельд , основатель Edge Security , создал код. Некоторые разработчики предупреждают, что он еще недостаточно стабилен, и советуют использовать его в качестве экспериментального проекта, пока все уязвимости не будут устранены. Однако и Mullvad, и AzireVPN уже внедрили программное обеспечение.
WireGuard — это будущее протоколов VPN .
Чем отличается WireGuard?
Джейсон Доненфельд не новичок в онлайн-безопасности. Работая как с защитными, так и с атакующими приложениями, которые привели его к разработке методов эксфильтрации комплектов маршрутов, которые скрывали его присутствие в сети.
На протяжении всей своей работы он осознавал, что те же методы, которые использовались для проникновения в сеть, были теми, которые ее защищали . WireGuard содержит много встроенных скрытых функций и обеспечивает надежный VPN-туннель, который превосходит устаревшие технологии, которые мы используем.
Почему Wireguard такой простой?
Одна из целей Доненфельда состояла в том, чтобы сделать все простым, чувствуя, что существующие протоколы внушали доверие из-за их размера; абсолютная величина их с учетом ошибок.
Теоретически, упрощение WireGuard должно означать меньшее количество уязвимостей, которые нужно использовать . Что касается криптографии, WireGuard реализует современные приложения, такие как Curve 25519, ChaCha20, Poly1305 плюс BLAKE2 и SipHash2-4. Что делает его более безопасным , так это отсутствие ловкости шифров.
Для мобильного использования WireGuard не передает никаких пакетов, кроме реальных данных, что уменьшает обычную болтовню, связанную с VPN, и уменьшает доступную информацию для анализатора пакетов . Кроме того, это продлевает срок службы аккумулятора мобильного телефона .
Протоколы шифрования в основных продуктах предпочитают использовать систему OpenVPN. Этот протокол содержит около 120000 строк кода, что делает его медленным и усложняющим , а также затрудняет его защиту. WireGuard использует криптографическую основу, которая использует менее 4000 строк кода .
Wireguard обеспечивает надежное шифрование
Сердцем этого шифрования является Crypto essential Routing . Он работает путем назначения открытых ключей шифрования списку IP-адресов VPN, разрешенных в туннеле . На сетевом интерфейсе закрытый ключ плюс список IP-адресов разрешают доступ; ключ аутентифицирует пользователей с другими пирами.
В конфигурации сервера приложение отправляет пакеты в сеть с IP-адресом источника, который соответствует списку разрешенных IP-адресов . Каждый раз, когда система выбирает отправку пакета, она сначала проверяет IP-адрес назначения, чтобы определить его легитимность.
IP-роуминг на обоих концах
Это просто для переключения IP-адресов с обоих концов, не нарушая протокол . Пользователи легко переключаются со своего сотового, Wi-Fi или другого соединения, не выполняя никаких дополнительных настроек.
гибкость
Хотя WireGuard оптимизирован для работы на ядре Linux, он может быть адаптирован к другим платформам . В настоящее время нет проблем с запуском конфигураций на Android, MacOS или Ubuntu . Существует также портативная версия из пользовательского пространства, которая позволяет разработчикам включать некоторые функции VPN в приложения в Play Store без доступа root.
Сравнение протоколов
Существует несколько способов создания VPN-туннелей точка-точка. Ваше устройство и сервер должны использовать один и тот же протокол для связи; наиболее часто используемый OpenVPN. Безопасная реализация работает на любом устройстве, пока вы устанавливаете приложение.
IPsec , когда используется с аутентификацией IKEv2, также популярен. Он хорошо интегрируется с macOS, iOS, Linux и Windows. Это отличное решение для устройств, которые не могут установить любое желаемое приложение.
PPTP и L2TP являются одними из оригинальных протоколов безопасности, но имеют только 128-битное шифрование и ненадежны для обхода геоблоков.
Хотя может показаться, что есть много доступных вариантов, есть что рассмотреть; OpenVPN — это старая технология . Он существует уже почти 20 лет, работает медленно и не предназначен для использования на мобильных устройствах .
И IPsec, и OpenVPN имеют огромные кодовые базы, которые предоставляют больше места для атаки и трудны для аудита. Упрощенный код WireGuard гораздо проще контролировать.
Подключение к WireGuard похоже на использование удаленного сервера с SSH. Пользователь генерирует набор закрытых и открытых ключей для обмена с сервером. В отличие от других протоколов, WireGuard полагается исключительно на сеть вашего устройства, что позволяет ему направлять трафик через туннель независимо от того, какое подключение к Интернету вы используете.
При использовании обычного VPN вы должны повторно подключаться к серверу при каждом переключении с Wi-Fi на Ethernet и т.д. С помощью WireGuard вы поддерживаете соединение, несмотря на необходимость смены IP-адресов и сетей.
Сравнивая скорость
По тестам, проведенным с помощью WireGuard, вы также увидите, что нет сравнения по скорости.
Разница между протоколами WireGuard и IPsec массивна относительно пропускной способности . Улучшение — это решение для людей, которые не довольны скоростью своего VPN-соединения . Представьте себе возможности для потоковой передачи и онлайн-игр .
WireGuard имеет меньшее время проверки связи, чем IPsec, и значительно ниже по сравнению с OpenVPN.
Последние мысли
WireGuard все еще находится в процессе разработки, и, хотя имеется достаточно информации, он не является законченным проектом. Когда WireGuard будет готов, мы не видим причин, по которым он не станет лучшим способом защиты вашего интернет-трафика .
Интересно видеть столько новых технологий за углом. Пришло время заменить старую систему безопасности, которую мы использовали, и защитить себя дальше.
Мы планируем следить за новостями об обновлениях в WireGuard и будем рады держать вас в курсе.