WireGuard: все, что вам нужно знать
Содержание
Относительно новый протокол WireGuard VPN в последнее время наделал много шума. Известные технари и программисты, такие как Линус Торвальдс (создатель Linux,) назвали его «произведением искусства» по сравнению с более ранними протоколами VPN, такими как OpenVPN и IPSec.Ранний обзор от Ars Technica показал, что он соединяется и переподключается намного быстрее, чем другие протоколы, и он более безопасен в плане криптографии набора.
Могу ли я еще раз заявить о своей любви к [WireGuard] и надеяться, что он скоро будет объединен? Возможно, код не идеален, но я просмотрел его, и по сравнению с ужасами OpenVPN и IPSec это произведение искусства.Линус Торвальдс
В этой статье вы узнаете, из-за чего столько шума вокруг и как WireGuard может помочь вам защитить ваш просмотр в Интернете .
За и против
В двух словах, WireGuard — это более новый протокол, поэтому у него есть как большие преимущества, так и проблемы роста. Вот его самые большие плюсы:
- Гибкость. WireGuard быстро подключается и повторно подключается, даже когда вы перемещаетесь по сетям. Он остается на связи в ситуациях, когда другие протоколы VPN не работают. Другие протоколы VPN иногда кажутся хрупкими или неуклюжими по сравнению с ними.
- Безопасность. По сравнению с другим программным обеспечением, VPN WireGuard использует интеллектуальные современные криптографические примитивы с безопасными настройками по умолчанию. Кроме того, он очень мал и прост по сравнению со старыми протоколами, а это означает, что инспекторам IT безопасности гораздо проще его проверять.
- Скорость. WireGuard использует быстрый криптографический код. Кроме того, его низкоуровневый компонент находится внутри ядра Linux (на серверах и настольных компьютерах Linux), что делает его быстрее, чем VPN.
- Простота развертывания. Как клиентская, так и серверная части WireGuard очень просты в установке. Вы можете загрузить готовые клиентские приложения для настольных компьютеров и мобильных устройств из магазина приложений платформы. На стороне сервера настроить WireGuard не намного сложнее, чем настроить SSH — задачу, с которой знаком почти каждый ИТ-специалист.
Несмотря на эти преимущества, WireGuard также страдает от некоторых проблем:
- Поддержка. Несмотря на то, что WireGuard предлагает клиентские приложения для всех основных платформ, он не работает без дополнительного программного обеспечения, за исключением некоторых дистрибутивов Linux. Если вы хотите использовать VPN на устройстве, на котором вы не можете устанавливать приложения, вам придется использовать другой протокол.
- Обфускация. Проект WireGuard не стремится создать VPN, противостоящий глубокой проверке пакетов. Если, например, вы пытаетесь пройти через Великий китайский фаерволл (Great Firewall of China), WireGuard сам по себе не поможет. Однако архитектура WireGuard позволяет ему поддерживать туннели обфускации в качестве верхнего уровня.
Что такое WireGuard?
WireGuard — это VPN-протокол, способ, с помощью которого клиент (например, ваш компьютер или телефон) взаимодействует с VPN-сервером.
Он поддерживает только UDP, который не использует протоколы рукопожатия. Это одна из причин, почему это так быстро. Он может пропустить проверки, которые должен выполнять OpenVPN TCP.
Как работает WireGuard?
WireGuard использует современную криптографию и сетевой код для создания зашифрованного туннеля между 2 устройствами. Используя некоторые умные стратегии, он работает даже при изменении IP-адреса клиентского устройства. Например, вы можете переключиться с мобильных данных на Wi-Fi, не дожидаясь повторного подключения VPN в течение 30 секунд.
Безопасен ли WireGuard?
Благодаря использованию современной проверенной криптографии WireGuard является одним из самых безопасных протоколов VPN. Не ставя под угрозу ни VPN-сервер, ни ваше клиентское устройство, из вне злоумышленник не сможет ничего узнать о вашем просмотре.
| WireGuard | OpenVPN | |
| Encryption: | ChaCha20 | AES, Blowfish, Camellia, также поддерживает ChaCha20 |
| Authentication: | Poly1305 | Поддержка Poly1305 |
Также способствует его безопасности то, что его код очень оптимизирован и использует меньше строк кода, чем, например, OpenVPN. Чем проще настройка, тем меньше она подвержена ошибкам и неверным настройкам. Все это повышает вашу общую безопасность.
Почему WireGuard важен?
Предыдущие протоколы VPN были неуклюжими в установке и настройке. Что еще более важно, IPSec и OpenVPN были огромными, плохо проверенными кодовыми базами, которые могли содержать всевозможные ошибки безопасности, скрывающиеся под поверхностью. Преимущество, которое вы, скорее всего, заметите как конечный пользователь, — это более быстрые соединения WireGuard и более легкий роуминг.
Чем WireGuard лучше других протоколов?
Поскольку он использует более быструю криптографию и работает в ядре Linux, WireGuard может передавать данные быстрее, чем другие протоколы. Плюс, вы заметите тот факт, что WireGuard подключается быстрее. Вот как он сочетается с двумя другими распространенными сегодня протоколами:
WireGuard против OpenVPN
Speed loss – WireGuard vs. OpenVPN
Тест показал, что WireGuard опережает OpenVPN по чистой скорости примерно на 15% в нормальных условиях. Когда OpenVPN был ограничен более медленным TCP-режимом, WireGuard работал на 56% быстрее. Хотя результаты не выглядят огромными, вы определенно почувствуете прирост скорости WireGuard, особенно при больших загрузках.
И OpenVPN, и WireGuard имеют открытый исходный код, имеют очень мало уязвимостей и потребуют дополнительных файлов конфигурации для настройки на большинстве устройств. Разница в том, что WireGuard использует гораздо более продвинутые криптографические библиотеки и намного эффективнее.
| WireGuard | OpenVPN | |
| Скорость: | Высоко | Умеренный |
| Шифрование: | Высоко | От низкого до высокого (настраивается) |
| Безопасность: | Относительно высокая | Высоко |
| Логирование: | Высоко | Низкий |
| Совместимость: | Низкий | Высоко |
WireGuard против IPSec/IKEv2
IPSec также является быстрым, относительно новым протоколом. Однако у WireGuard есть 2 преимущества: его криптографические примитивы могут быть быстрее, и он встроен в ядро Linux. Один тест показал, что IPSec превосходит WireGuard в одной конкретной ситуации , в то время как WireGuard работает стабильно быстрее.
Сравнение производительности VPN протоколов
Разница между IKEv2 и WireGuard заключается в том, что первый будет поддерживаться по умолчанию на большинстве устройств. Для WireGuard вам потребуется установить дополнительные файлы. Тем не менее, у него есть преимущество благодаря более современным криптографическим библиотекам. Хотя IKEv2 не очень требователен к процессору в своей защите и будет быстрым в большинстве случаев использования.
Сравнение скорости
Базовая скорость: 300 Mbps скачивания/300 Mbps отдачи
| Локация/Протокол | WireGuard скачка | WireGuard отдача | OpenVPN UDP скачка | OpenVPN UDP отдача | OpenVPN TCP скачка | OpenVPN TCP отдача |
| UK | 280 | 209 | 137 | 143 | 30 | 35 |
| US (NY) | 257 | 158 | 125 | 144 | 11 | 14 |
| Japan | 251 | 164 | 109 | 148 | 6 | 4 |
| Australia | 247 | 191 | 113 | 140 | 5 | 7 |
| India | 261 | 115 | 145 | 119 | 8 | 11 |
Хотя существующие протоколы VPN, такие как IPSec и OpenVPN, которые прекрасно работали для большинства пользователей, они не идеальны. Старые протоколы как правило более медленные, используют устаревшую криптографию, и их трудно поддерживать в безопасности. В этом плане, WireGuard перевернул мир протоколов VPN с ног на голову.
