WireGuard VPN – nowy i udoskonalony protokół VPN?

Opublikowane przez John Bennet w dniu 09 kwietnia, 2019

Ludzie zastanawiają się nad WireGuard najnowszym protokołem VPN. Mówi się, że dzisiaj to najłatwiejszy w użyciu, najbezpieczniejszy i najbardziej dostępny. Deweloperzy korporacyjni mają na niego oko z nadzieją na zbudowanie infrastruktury zaplecza za pomocą nowoczesnej platformy, więc nadszedł czas, abyśmy się mu dokładniej przyjrzeli.

WireGuard vpn protocol
Początkowo wydany tylko dla systemów operacyjnych Linux, ale teraz kompatybilny z wieloma innymi platformami, w tym Mac; właśnie dlatego nadszedł czas, aby ocenić tę nową technologię i określić, czy jest to dobre rozwiązanie dla konsumentów, którzy chcą bezpiecznej sieci VPN.

Krążą plotki, że NordVPN wkrótce będzie dodawać możliwości WireGuard, czyniąc z nich pierwszą dużą sieć VPN, która zastosuje tę technologię.

Co to jest WireGuard?

Senator Wyden z Oregon stwierdził, że rządy nie powinny używać przestarzałych technologii, takich jak IPsec i OpenVPN. Wezwał do zamiany na WireGuard, który wydaje się bardziej bezpieczny polecił korzystanie z niego przez urzędników państwowych.

Edge Security

WireGuard jest najnowszym przedsięwzięciem typu open source, które przyspiesza VPN, zwiększając tym samym ich bezpieczeństwo. Wyraźnie twierdzi, że jest lepszy niż protokoły OpenVPN i IPsec.

Kod został stworzony przez Jasona A.Donenfelda, założyciela Edge Security. Niektórzy programiści ostrzegają, że nie jest jeszcze wystarczająco stabilny i zalecają używanie go jako eksperymentalnego projektu, dopóki wszystkie luki w zabezpieczeniach nie zostaną rozwiązane. Jednak zarówno Mullvad, jak i AzireVPN już wdrożyły oprogramowanie.

WireGuard wydaje się być przyszłością protokołów VPN.

Czym różni się WireGuard?

Jason Donenfeld nie jest kimś obcym dla bezpieczeństwa online. Pracował zarówno z aplikacjami obronnymi, jak i ofensywnymi, które doprowadziły go do opracowania metod eksfiltracji tras, które ukrywały jego obecność w sieci.

W trakcie swojej pracy zdawał sobie sprawę, że te same metody, które były używane do infiltracji sieci, były tymi, które ją chroniły. WireGuard zawiera wiele funkcji ukrytych już zintegrowanych i zapewnia niezawodny tunel VPN, który przewyższa przestarzałe technologie, których używamy.

Dlaczego Wireguard jest tak prosty?

Jednym z celów Donenfelda było utrzymywanie wszystkiego w prostocie, czując, że istniejące protokoły nie zapewniają poufności ze względu na ich rozmiar,a sama ich wielkość pozwala na błędy.

Utrzymanie uproszczonego rozwiązania WireGuard powinno teoretycznie oznaczać mniej luk w zabezpieczeniach. Jeśli chodzi o kryptografię, WireGuard wdraża nowoczesne aplikacje, takie jak Curve 25519, ChaCha20, Poly1305 oraz BLAKE2 i SipHash2-4. Tym, co czyni go bezpieczniejszym, jest to, że nie ma zdolności kryptograficznej.

Do użytku mobilnego, WireGuard nie przesyła żadnych pakietów innych niż rzeczywiste dane, co zmniejsza zwykły zgiełk związany z VPN i ogranicza dostępne informacje dla sniffera pakietów. Ponadto wydłuża żywotność baterii mobilnej.

Protokoły szyfrowania w popularnych produktach preferują system OpenVPN. Protokół ten zawiera około 120 000 linii kodu, co sprawia, że jest powolny i skomplikowany, a także trudny do zabezpieczenia. WireGuard używa podstawowej warstwy kryptograficznej, która wykorzystuje mniej niż 4000 linii kodu.

Wireguard zapewnia silne szyfrowanie

Virtual Private Network (VPN)
Sercem tego szyfrowania jest Crypto essential Routing. Działa poprzez przypisanie publicznych kluczy szyfrujących do listy adresów IP VPN dozwolonych w tunelu. W interfejsie sieciowym dostęp umożliwiają klucz prywatny oraz lista adresów IP; klucz uwierzytelnia użytkowników z innymi użytkownikami.

W konfiguracji serwera aplikacja wysyła pakiety do sieci ze źródłowym adresem IP zgodnym z listą dozwolonych adresów IP. Za każdym razem, gdy system decyduje się na wysłanie pakietu, najpierw sprawdza docelowy adres IP, aby określić jego zasadność.

Roaming IP na obu końcach

Łatwo jest przełączać adresy IP z obu końców bez łamania protokołu. Użytkownicy mogą łatwo przełączać się z połączenia komórkowego, Wi-Fi lub innego bez wykonywania żadnych dalszych konfiguracji.

Elastyczność

Podczas gdy WireGuard jest zoptymalizowany do działania w jądrze Linux, można go dostosować do innych platform. W tej chwili nie ma problemu z uruchomieniem konfiguracji na systemach Android, macOS lub Ubuntu. W pracach dostępna jest również wersja przenośna w przestrzeni użytkownika, która umożliwia programistom włączanie niektórych funkcji VPN do aplikacji w Sklepie Play bez dostępu do roota.

Porównywanie protokołów

Istnieje kilka sposobów tworzenia tuneli VPN typu point-to-point. Zarówno Twoje urządzenie, jak i serwer muszą używać tego samego protokołu do komunikacji; najczęściej używanym jest OpenVPN. Bezpieczna implementacja działa na dowolnym urządzeniu, jeśli zainstalujesz aplikację.

IPsec, gdy jest używany z uwierzytelnianiem IKEv2, jest również popularny. Integruje się dobrze z systemami MacOS, iOS, Linux i Windows. To doskonałe rozwiązanie dla urządzeń, które nie mogą zainstalować każdej aplikacji, której byś oczekiwał.

Protokoły PPTP i L2TP to tylko niektóre z oryginalnych protokołów bezpieczeństwa, ale mają tylko 128-bitowe szyfrowanie i nie są niezawodne, jeśli chodzi o omijanie blokad geograficznych.

Choć może się wydawać, że dostępnych jest wiele opcji, jest coś do przemyślenia; OpenVPN to stara technologia. Istniejąca od prawie 20 lat, jest powolna i nie została zaprojektowana do użytku na urządzeniu mobilnym.

Zarówno IPsec, jak i OpenVPN zawierają ogromne bazy kodów, które zapewniają więcej miejsca na atak i są trudne do kontrolowania. Uproszczony kod WireGuarda jest łatwiejszy do kontrolowania.

Łączenie się z WireGuardem przypomina korzystanie ze zdalnego serwera z SSH. Użytkownik generuje zestaw prywatnych i publicznych kluczy do wymiany z serwerem. W przeciwieństwie do innych protokołów, WireGuard polega wyłącznie na sieci Twojego urządzenia, które pozwala mu kierować ruch przez tunel, bez względu na to, z jakiego połączenia korzysta.

W przypadku zwykłej sieci VPN musisz ponownie łączyć się z serwerem za każdym razem, gdy przełączasz się z Wi-Fi na Ethernet itp. Dzięki WireGuard utrzymujesz połączenie mimo konieczności zmiany adresów IP i sieci.

Porównywanie prędkości

Z testów przeprowadzonych za pomocą WireGuard zobaczysz, że nie ma porównania, jeśli chodzi o szybkość

WireGuard vpn protocol throughput
Różnica między protokołami WireGuard i IPsec jest ogromna, jeśli chodzi o przepustowość. To ulepszenie jest rozwiązaniem dla osób, które nie są zadowolone z szybkości połączenia VPN. Wyobraźmy sobie możliwości streamingu i gier online.
WireGuard vpn protocol ping time

WireGuard ma niższy czas pingowania niż IPsec i znacznie niższy w porównaniu do OpenVPN.

Przemyślenia końcowe

WireGuard wciąż jest w trakcie opracowywania i chociaż dostępnych jest mnóstwo informacji, nie jest to ukończony projekt. Kiedy WireGuard będzie gotowy, nie widzimy powodu, dla którego nie będzie mógł się stać najlepszym sposobem zabezpieczenia ruchu internetowego.

To ekscytujące widzieć tak wiele nowych technologii znajdujących się tuż za rogiem. Czas wymienić stare zabezpieczenia, których używamy, i dalej się chronić.

Planujemy śledzenie aktualności dotyczących aktualizacji WireGuard i chętnie będziemy na bieżąco was informować w przyszłości.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!
5.00 Na podstawie głosów 4 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
John Bennet
John Bennet to doświadczony inżynier z zakresu danych i komunikacjri copywriter i twórca tekstów na wiele platform oraz redaktor interesujący się cyberbezpieczeństwem. Od wielu lat pracuje nad badaniami, sieciami VPN i innymi narzędziami ochrony prywatności online.