Если вы используете VPN, велика вероятность, что он работает с использованием OpenVPN или IPsec, которые долгое время были доминирующими стандартами. Однако WireGuard дает им возможность заработать деньги, и легко понять, почему. Он имеет чистый код, мгновенно подключается, использует тщательно проверенную современную криптографию и работает практически со всем. WireGuard даже был включен в ядро Linux 5.6. Создатель Linux Линус Торвальдс сказал: «По сравнению с ужасами OpenVPN и IPSec, это произведение искусства».
Что такое WireGuard и чем он отличается?
Как и OpenVPN и IPsec , WireGuard представляет собой систему VPN. Э
Contents
Что такое WireGuard и чем он отличается?
оединение между клиентским компьютером (вашим компьютером) и сервером, расположенным где-то еще. Вы отправляете свои запросы на сервер, и сервер перенаправляет их на сайт, к которому вы пытаетесь получить доступ. Затем сайт отправляет информацию обратно на сервер посередине, а сервер передает ее обратно вам. Это отлично подходит для обеспечения конфиденциальности и безопасности, если вы можете доверять своему провайдеру VPN и используемой им технологии.Одна из причин, по которой WireGuard так популярен, заключается в том, что он позволяет повысить доверие к технологической стороне дела. Это открытый исходный код, и его объем кода составляет чуть менее 4000 строк, что составляет около 1 процента от размера конкурирующих технологий (OpenVPN/IPsec). Это означает, что знающий человек сможет разобраться в этом относительно быстро. Это отражает философию WireGuard «безопасность через простоту». Поскольку поверхность атаки меньше, пропущенные уязвимости сложнее обнаружить, а исправить их, когда они появляются, проще.
Кодовая база настолько мала отчасти потому, что WireGuard использует настроенный (но все же криптографически допустимый) набор некоторых из самых современных криптографических инструментов (ChaCha20, Curve25519, Poly1305, BLAKE2s, SipHash24 и т. д.). Они устанавливают и шифруют связь, а не реализуют целые протоколы. Система прошла тщательное тестирование и признано исправным.
Кроме того, безопасность обеспечивается за счет управления версиями. При обнаружении проблемы в одном из протоколов WireGuard можно просто исправить и обновить. На самом деле это быстрее и потенциально более безопасно, чем более сложный процесс «криптографической гибкости», который используют старые VPN для более поэтапной замены протоколов.
Однако для большинства пользователей наиболее заметными изменениями, внесенными WireGuard, являются скорость подключения и стабильность. Это потому, что система шифрования WireGuard основана на обмене ключами (так же, как SSH). Это намного быстрее, чем система на основе сертификатов, которая доминирует в большинстве VPN. Он также потребляет меньше ресурсов, чем его конкуренты, что заметно облегчает работу компьютеров, на которых он работает.
Читайте также: Что такое VPN и зачем он мне нужен?
Есть ли проблемы с WireGuard?
Как и любая другая система, WireGuard не идеален на 100 процентов. Команда разработчиков все еще разрабатываем некоторые функции работает над улучшением совместимости с различными системами. Но в нынешнем виде он полностью удобен и безопасен.
Однако одна из наиболее распространенных жалоб на WireGuard заключается в том, что он создан для обеспечения безопасности, а не для обеспечения конфиденциальности. Он обеспечивает протокол связи и имеет некоторые встроенные меры конфиденциальности, но многое оставляет на усмотрение людей, которые управляют серверами. Большая часть этого связана со способом хранения IP-адресов. Каждый протокол VPN должен знать, куда отправлять данные. Из-за особенностей подключения WireGuard обычно требуется больше времени, чтобы «забыть» подключенный IP-адрес, чем это делает OpenVPN.
Большинство провайдеров WireGuard VPN решают эту проблему, гарантируя, что адреса регулярно удаляются и не регистрируются. Это вполне поправимо. Стоит отметить, что ни одна технология VPN не является безопасной, если провайдер хочет вести логи. VPN, которая хочет шпионить за вами, может сделать это с помощью WireGuard или OpenVPN, так что в любом случае вам нужно найти ту, которой вы можете разумно доверять.
Как начать использовать WireGuard?
WireGuard быстро набирает популярность среди многих сервисов подписки VPN. Если вы хотите начать использовать ее, вам нужно всего лишь выполнить быстрый поиск провайдеров, внедривших систему. НордВПН , Частный доступ в Интернет , ЭкспрессVPN и ТорГард — это надежные службы, которые дают вам возможность использовать WireGuard.
Если вы больше любите VPN самостоятельно, WireGuard имеет открытый исходный код и поддерживает широкий спектр платформ. Вы можете использовать что угодно, от виртуального частного сервера до Raspberry Pi, чтобы запустить собственную реализацию WireGuard VPN. Мне удалось довольно быстро запустить зашифрованное соединение WireGuard между компьютером с Windows 10 и VPS с Ubuntu 20.04. Однако прежде чем данные начали передаваться, потребовалось некоторое поиск ошибок.
Является ли WireGuard будущим?
Если что-то не пойдет не так, WireGuard, скорее всего, станет вариантом по умолчанию для многих VPN-подключений, особенно с учетом его излюбленного места в ядре Linux. Однако OpenVPN и IPsec — широко распространенные технологии, и они не исчезнут в ближайшее время. WireGuard — все еще очень новая технология. Хотя компания, возможно, имеет преимущество во многих отношениях, ее конкуренты уже встроены во многие системы и сохраняют некоторые сравнительные преимущества. Тем не менее, WireGuard — это следующее поколение программного обеспечения VPN. Если у вас нет веских причин не использовать его, вероятно, это лучший вариант.
Если вам нужен VPN-сервис, изучите на что следует обратить внимание при выборе провайдера VPN .
Авторы изображений: Оранжево-синяя криптография с открытым ключом , Шифрование с открытым ключом , WireGuard: сетевой туннель ядра нового поколения , Как начать использовать WireGuard?n a new tab)" rel="noreferrer noopener nofollow" class="ek-link" title="Презентация WireGuard">Презентация WireGuard р>