🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

WireGuard VPN — новый и улучшенный протокол VPN?

231

Люди задаются вопросом о новейшем протоколе VPN, WireGuard . Это самый простой в использовании, самый безопасный и эффективный из доступных сегодня. Корпоративные разработчики следят за этим, надеясь построить бэкэнд-инфраструктуру с современной платформой, поэтому пришло время взглянуть поближе.

Изначально выпущен только для операционных систем Linux, но теперь совместим со многими другими платформами, включая Mac; поэтому пришло время оценить эту новую технологию и определить, является ли это хорошим решением для потребителей, которым нужна безопасная VPN .

Он , по слухам , что NordVPN скоро будут добавлены возможности WireGuard , что делает их первым крупным VPN принять эту технологию.

Что такое WireGuard?

Сенатор штата Орегон Виден заявил, что правительствам не следует использовать устаревшие технологии, такие как IPsec и OpenVPN. Он призвал к заменам, которые были бы более безопасными, и одобрил использование WireGuard среди правительственных чиновников.

Edge Security

WireGuard — это новейшее предприятие с открытым исходным кодом, которое ускоряет VPN, делая их более безопасными, чем раньше. Он явно заявляет, что он лучше, чем протоколы OpenVPN и IPsec .

Джейсон А. Доненфельд , основатель Edge Security , создал код. Некоторые разработчики предупреждают, что он еще недостаточно стабилен, и советуют использовать его в качестве экспериментального проекта, пока все уязвимости не будут устранены. Однако и Mullvad, и AzireVPN уже внедрили программное обеспечение.

WireGuard — это будущее протоколов VPN .

Чем отличается WireGuard?

Джейсон Доненфельд не новичок в онлайн-безопасности. Работая как с защитными, так и с атакующими приложениями, которые привели его к разработке методов эксфильтрации комплектов маршрутов, которые скрывали его присутствие в сети.

На протяжении всей своей работы он осознавал, что те же методы, которые использовались для проникновения в сеть, были теми, которые ее защищали . WireGuard содержит много встроенных скрытых функций и обеспечивает надежный VPN-туннель, который превосходит устаревшие технологии, которые мы используем.

Почему Wireguard такой простой?

Одна из целей Доненфельда состояла в том, чтобы сделать все простым, чувствуя, что существующие протоколы внушали доверие из-за их размера; абсолютная величина их с учетом ошибок.

Теоретически, упрощение WireGuard должно означать меньшее количество уязвимостей, которые нужно использовать . Что касается криптографии, WireGuard реализует современные приложения, такие как Curve 25519, ChaCha20, Poly1305 плюс BLAKE2 и SipHash2-4. Что делает его более безопасным , так это отсутствие ловкости шифров.

Для мобильного использования WireGuard не передает никаких пакетов, кроме реальных данных, что уменьшает обычную болтовню, связанную с VPN, и уменьшает доступную информацию для анализатора пакетов . Кроме того, это продлевает срок службы аккумулятора мобильного телефона .

Протоколы шифрования в основных продуктах предпочитают использовать систему OpenVPN. Этот протокол содержит около 120000 строк кода, что делает его медленным и усложняющим , а также затрудняет его защиту. WireGuard использует криптографическую основу, которая использует менее 4000 строк кода .

Wireguard обеспечивает надежное шифрование

Виртуальная частная сеть (VPN)

Сердцем этого шифрования является Crypto essential Routing . Он работает путем назначения открытых ключей шифрования списку IP-адресов VPN, разрешенных в туннеле . На сетевом интерфейсе закрытый ключ плюс список IP-адресов разрешают доступ; ключ аутентифицирует пользователей с другими пирами.

В конфигурации сервера приложение отправляет пакеты в сеть с IP-адресом источника, который соответствует списку разрешенных IP-адресов . Каждый раз, когда система выбирает отправку пакета, она сначала проверяет IP-адрес назначения, чтобы определить его легитимность.

IP-роуминг на обоих концах

Это просто для переключения IP-адресов с обоих концов, не нарушая протокол . Пользователи легко переключаются со своего сотового, Wi-Fi или другого соединения, не выполняя никаких дополнительных настроек.

гибкость

Хотя WireGuard оптимизирован для работы на ядре Linux, он может быть адаптирован к другим платформам . В настоящее время нет проблем с запуском конфигураций на Android, MacOS или Ubuntu . Существует также портативная версия из пользовательского пространства, которая позволяет разработчикам включать некоторые функции VPN в приложения в Play Store без доступа root.

Сравнение протоколов

Существует несколько способов создания VPN-туннелей точка-точка. Ваше устройство и сервер должны использовать один и тот же протокол для связи; наиболее часто используемый OpenVPN. Безопасная реализация работает на любом устройстве, пока вы устанавливаете приложение.

IPsec , когда используется с аутентификацией IKEv2, также популярен. Он хорошо интегрируется с macOS, iOS, Linux и Windows. Это отличное решение для устройств, которые не могут установить любое желаемое приложение.

PPTP  и L2TP являются одними из оригинальных протоколов безопасности, но имеют только 128-битное шифрование и ненадежны для обхода геоблоков.

Хотя может показаться, что есть много доступных вариантов, есть что рассмотреть; OpenVPN — это старая технология . Он существует уже почти 20 лет, работает медленно и не предназначен для использования на мобильных устройствах .

И IPsec, и OpenVPN имеют огромные кодовые базы, которые предоставляют больше места для атаки и трудны для аудита. Упрощенный код WireGuard гораздо проще контролировать.

Подключение к WireGuard похоже на использование удаленного сервера с SSH. Пользователь генерирует набор закрытых и открытых ключей для обмена с сервером. В отличие от других протоколов, WireGuard полагается исключительно на сеть вашего устройства, что позволяет ему направлять трафик через туннель независимо от того, какое подключение к Интернету вы используете.

При использовании обычного VPN вы должны повторно подключаться к серверу при каждом переключении с Wi-Fi на Ethernet и т.д. С помощью WireGuard вы поддерживаете соединение, несмотря на необходимость смены IP-адресов и сетей.

Сравнивая скорость

По тестам, проведенным с помощью WireGuard, вы также увидите, что нет сравнения по скорости.

WireGuard vpn протокол пропускной способности

Разница между протоколами WireGuard и IPsec массивна относительно пропускной способности . Улучшение — это решение для людей, которые не довольны скоростью своего VPN-соединения . Представьте себе возможности для потоковой передачи и онлайн-игр .

WireGuard vpn протокол время пинга

WireGuard имеет меньшее время проверки связи, чем IPsec, и значительно ниже по сравнению с OpenVPN.

Последние мысли

WireGuard все еще находится в процессе разработки, и, хотя имеется достаточно информации, он не является законченным проектом. Когда WireGuard будет готов, мы не видим причин, по которым он не станет лучшим способом защиты вашего интернет-трафика .

Интересно видеть столько новых технологий за углом. Пришло время заменить старую систему безопасности, которую мы использовали, и защитить себя дальше.

Мы планируем следить за новостями об обновлениях в WireGuard и будем рады держать вас в курсе.

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее