WireGuard VPNs — новый и усовершенствованный протокол VPN?
Люди все чаще стали интересоваться новейшим протоколом VPN, WireGuard. Buzz — самый простой в использовании, самый безопасный, эффективный и доступный на сегодняшний день. Корпоративные разработчики обращают на это внимание, надеясь построить инфраструктуру бэкэнд на современной платформе, поэтому пришло время познакомиться поближе.
Первоначально технология была выпущена только для операционных систем Linux, но теперь совместима со многими другими платформами, включая Mac; поэтому настало время оценить эту новую технологию и определить, является ли она хорошим решением для потребителей, нуждающихся в защищенной VPN.
Что такое WireGuard?
Сенатор штата Орегон Вайден заявил, что правительствам не следует использовать устаревшие технологии, такие как IPsec и OpenVPN. Он призвал найти им замену, которая была бы более безопасной и WireGuard была одобрена для использования правительственными чиновниками.
WireGuard — это новейшая разработка с открытым исходным кодом, которая ускоряет VPN, делая ее более надежной, чем раньше. Разработчики прямо говорят, что это гораздо лучше, чем протоколы OpenVPN и IPsec.
Этот код создал основатель Edge Security Джейсон А. Доненфельд. Некоторые разработчики предупреждают, что он еще недостаточно стабилен и советуют использовать его в качестве эксперимента в тестовом режиме, пока не будут устранены все уязвимости. Однако и Mullvad, и AzireVPN уже внедрили данное программное обеспечение.
WireGuard, похоже, является будущим протоколов VPN.
Какие отличия есть у WireGuard?
Джейсон Доненфельд не понаслышке знаком с онлайн-безопасностью, работая как с защитными, так и с агрессивными приложениями, которые подтолкнули его к разработке методов экстраполяции маршрутных комплексов, которые скрывали его присутствие в сети.
На протяжении всей своей работы он понимал, что те же методы, используемые для проникновения в сеть, также являются теми, которые и защитили бы ее. WireGuard содержит множество скрытых функций, которые уже интегрированы и обеспечивают надежный туннель VPN, который не использует устаревшие технологии, которые мы имеем на данный момент.
Почему Wireguard такой простой?
Одна из целей Доненфельда заключалась в том, чтобы сохранить все простым, предполагая, что существующие протоколы не внушают доверия из-за их размера; их величина явно была причиной возникновения ошибок.
Создание WireGuard максимально простым, теоретически, должно означать меньшее количество уязвимостей во время использования. Что касается криптографии, WireGuard реализует современные приложения, такие как Curve 25519, ChaCha20, Poly1305 плюс BLAKE2 и SipHash2-4. Отсутствие гибкости шифрования делает его более безопасным.
При использовании на мобильных устройствах WireGuard не передает никаких пакетов, отличных от реальных данных, что сокращает стандартное время коммуникации с VPN, и сокращает объем доступной информации для сниффера пакетов. Кроме того, он продлевает срок службы мобильного аккумулятора.
Протоколы шифрования основных продуктов обычно используют систему OpenVPN. Этот протокол содержит около 120 000 строк кода, что делает его медленным и сложным, а также ему сложно обеспечить должную безопасность. В основе WireGuard лежит криптография, в которой используется менее 4000 строк кода.
Wireguard гарантирует надежное шифрование
В конфигурации сервера приложение отправляет пакеты в сеть с исходным IP-адресом, который соответствует списку разрешенных IP-адресов. Каждый раз, когда система решает отправить пакет, он сначала проверяет IP-адрес назначения, чтобы определить его легитимность.
IP-роуминг на обоих концах
Это довольно просто изменить IP-адреса на обоих концах, не нарушая протокол. Пользователи легко переключаются со своего сотового телефона, Wi-Fi или другого соединения, не выполняя никаких дополнительных действий.
Гибкость
Хотя WireGuard оптимизирован для работы в ядре Linux, он адаптируется и под другие платформы. В настоящее время не существует никаких проблем с настройкой конфигураций на Android, macOS или Ubuntu. Также есть переносная пользовательская версия, которая позволяет разработчикам включать некоторые функции VPN для приложений из Play Market без root прав.
Сравнение протоколов
Существует несколько способов создания туннелей VPN типа «точка-точка». Как ваше устройство, так и сервер должны использовать один и тот же протокол для связи; наиболее часто на сегодняшний день используется OpenVPN. Подобная реализация работает на любом устройстве, пока у вас установлено приложение.
IPsec, при совместном использовании с IKEv2 аутентификацией, также популярен. Он хорошо интегрируется с MacOS, iOS, Linux и Windows. Это отличное решение для устройств, которые не позволяют установить любое приложение, которое вы желаете.
PPTP и L2TP являются одними из основных протоколов безопасности, но обладают только 128-битным шифрованием и не гарантируют 100% обход гео-блокировки.
Хотя сначала может показаться, что есть много вариантов и есть из чего выбрать; OpenVPN — это старая технология. Он существует почти 20 лет, работает медленно и не предназначен для использования на мобильных устройствах.
И IPsec, и OpenVPN обладают огромными базами кодов, которые обеспечивают больше места для атаки и их трудно контролировать. Упрощенный код WireGuard контролировать намного легче.
Подключение к WireGuard аналогично использованию удаленного сервера с SSH. Пользователь генерирует набор частных и открытых ключей для обмена с сервером. В отличие от других протоколов, WireGuard полагается исключительно на сеть вашего устройства, которая позволяет ему маршрутизировать трафик через туннель, независимо от того, какое подключение к Интернету вы используете.
При использовании обычной VPN вы должны подключаться к серверу каждый раз при переключении с Wi-Fi на Ethernet и т. д. С помощью WireGuard вы поддерживаете свое соединение, несмотря на необходимость изменения IP-адресов и сетей.
Сравнение скорости
Также вы можете посмотреть на тесты, проведенные при работе с WireGuard, и убедиться, что нет никакого сравнения, если говорить о скорости передачи.
WireGuard имеет более низкий пинг, чем IPsec, и значительно более низкий по сравнению с OpenVPN.
Заключительные мысли
WireGuard все еще находится в процессе разработки, и, хотя уже имеется много информации, это все еще не завершенный проект. Как только WireGuard будет окончательно доработан, мы не видим причин, по которым он не станет лучшим способом защитить ваш интернет-трафик.
Это так невероятно наблюдать за развитием новых технологий в реальном времени. Пришло время заменить старые алгоритмы безопасности, которую мы использовали, и начать защитить себя по-новому.
Мы планируем следить за новостями об обновлениях WireGuard и будем рады в будущем предоставить новые факты.
Оставьте комментарий
Отменить