WireGuard: все, что вам нужно знать

WireGuard

Относительно новый протокол WireGuard VPN в последнее время наделал много шума. Известные технари и программисты, такие как Линус Торвальдс (создатель Linux,) назвали его «произведением искусства» по сравнению с более ранними протоколами VPN, такими как OpenVPN и IPSec.Ранний обзор от Ars Technica показал, что он соединяется и переподключается намного быстрее, чем другие протоколы, и он более безопасен в плане криптографии набора.

Могу ли я еще раз заявить о своей любви к [WireGuard] и надеяться, что он скоро будет объединен? Возможно, код не идеален, но я просмотрел его, и по сравнению с ужасами OpenVPN и IPSec это произведение искусства.
Линус Торвальдс

В этой статье вы узнаете, из-за чего столько шума вокруг и как WireGuard может помочь вам защитить ваш просмотр в Интернете .

За и против

В двух словах, WireGuard — это более новый протокол, поэтому у него есть как большие преимущества, так и проблемы роста. Вот его самые большие плюсы:

  • Гибкость. WireGuard быстро подключается и повторно подключается, даже когда вы перемещаетесь по сетям. Он остается на связи в ситуациях, когда другие протоколы VPN не работают. Другие протоколы VPN иногда кажутся хрупкими или неуклюжими по сравнению с ними.
  • Безопасность. По сравнению с другим программным обеспечением, VPN WireGuard использует интеллектуальные современные криптографические примитивы с безопасными настройками по умолчанию. Кроме того, он очень мал и прост по сравнению со старыми протоколами, а это означает, что инспекторам IT безопасности гораздо проще его проверять.
  • Скорость. WireGuard использует быстрый криптографический код. Кроме того, его низкоуровневый компонент находится внутри ядра Linux (на серверах и настольных компьютерах Linux), что делает его быстрее, чем VPN.
  • Простота развертывания. Как клиентская, так и серверная части WireGuard очень просты в установке. Вы можете загрузить готовые клиентские приложения для настольных компьютеров и мобильных устройств из магазина приложений платформы. На стороне сервера настроить WireGuard не намного сложнее, чем настроить SSH — задачу, с которой знаком почти каждый ИТ-специалист.

Несмотря на эти преимущества, WireGuard также страдает от некоторых проблем:

  • Поддержка. Несмотря на то, что WireGuard предлагает клиентские приложения для всех основных платформ, он не работает без дополнительного программного обеспечения, за исключением некоторых дистрибутивов Linux. Если вы хотите использовать VPN на устройстве, на котором вы не можете устанавливать приложения, вам придется использовать другой протокол.
  • Обфускация. Проект WireGuard не стремится создать VPN, противостоящий глубокой проверке пакетов. Если, например, вы пытаетесь пройти через Великий китайский фаерволл (Great Firewall of China), WireGuard сам по себе не поможет. Однако архитектура WireGuard позволяет ему поддерживать туннели обфускации в качестве верхнего уровня.

Что такое WireGuard?

WireGuard — это VPN-протокол, способ, с помощью которого клиент (например, ваш компьютер или телефон) взаимодействует с VPN-сервером.

Он поддерживает только UDP, который не использует протоколы рукопожатия. Это одна из причин, почему это так быстро. Он может пропустить проверки, которые должен выполнять OpenVPN TCP.

Как работает WireGuard?

WireGuard использует современную криптографию и сетевой код для создания зашифрованного туннеля между 2 устройствами. Используя некоторые умные стратегии, он работает даже при изменении IP-адреса клиентского устройства. Например, вы можете переключиться с мобильных данных на Wi-Fi, не дожидаясь повторного подключения VPN в течение 30 секунд.

Безопасен ли WireGuard?

Благодаря использованию современной проверенной криптографии WireGuard является одним из самых безопасных протоколов VPN. Не ставя под угрозу ни VPN-сервер, ни ваше клиентское устройство, из вне злоумышленник не сможет ничего узнать о вашем просмотре.

WireGuard OpenVPN
Encryption: ChaCha20 AES, Blowfish, Camellia, также поддерживает ChaCha20
Authentication: Poly1305 Поддержка Poly1305

Также способствует его безопасности то, что его код очень оптимизирован и использует меньше строк кода, чем, например, OpenVPN. Чем проще настройка, тем меньше она подвержена ошибкам и неверным настройкам. Все это повышает вашу общую безопасность.

Почему WireGuard важен?

Предыдущие протоколы VPN были неуклюжими в установке и настройке. Что еще более важно, IPSec и OpenVPN были огромными, плохо проверенными кодовыми базами, которые могли содержать всевозможные ошибки безопасности, скрывающиеся под поверхностью. Преимущество, которое вы, скорее всего, заметите как конечный пользователь, — это более быстрые соединения WireGuard и более легкий роуминг.

Чем WireGuard лучше других протоколов?

Поскольку он использует более быструю криптографию и работает в ядре Linux, WireGuard может передавать данные быстрее, чем другие протоколы. Плюс, вы заметите тот факт, что WireGuard подключается быстрее. Вот как он сочетается с двумя другими распространенными сегодня протоколами:

WireGuard против OpenVPN

Speed loss – WireGuard vs. OpenVPN

Speed loss – WireGuard vs. OpenVPN

Тест показал, что WireGuard опережает OpenVPN по чистой скорости примерно на 15% в нормальных условиях. Когда OpenVPN был ограничен более медленным TCP-режимом, WireGuard работал на 56% быстрее. Хотя результаты не выглядят огромными, вы определенно почувствуете прирост скорости WireGuard, особенно при больших загрузках.

И OpenVPN, и WireGuard имеют открытый исходный код, имеют очень мало уязвимостей и потребуют дополнительных файлов конфигурации для настройки на большинстве устройств. Разница в том, что WireGuard использует гораздо более продвинутые криптографические библиотеки и намного эффективнее.

WireGuard OpenVPN
Скорость: Высоко Умеренный
Шифрование: Высоко От низкого до высокого (настраивается)
Безопасность: Относительно высокая Высоко
Логирование: Высоко Низкий
Совместимость: Низкий Высоко

WireGuard против IPSec/IKEv2

IPSec также является быстрым, относительно новым протоколом. Однако у WireGuard есть 2 преимущества: его криптографические примитивы могут быть быстрее, и он встроен в ядро ​​Linux. Один тест показал, что IPSec превосходит WireGuard в одной конкретной ситуации , в то время как WireGuard работает стабильно быстрее.

Сравнение производительности VPN протоколов

Сравнение производительности VPN протоколов

Разница между IKEv2 и WireGuard заключается в том, что первый будет поддерживаться по умолчанию на большинстве устройств. Для WireGuard вам потребуется установить дополнительные файлы. Тем не менее, у него есть преимущество благодаря более современным криптографическим библиотекам. Хотя IKEv2 не очень требователен к процессору в своей защите и будет быстрым в большинстве случаев использования.

Сравнение скорости

Базовая скорость: 300 Mbps скачивания/300 Mbps отдачи

Локация/Протокол WireGuard скачка WireGuard отдача OpenVPN UDP скачка OpenVPN UDP отдача OpenVPN TCP скачка OpenVPN TCP отдача
UK 280 209 137 143 30 35
US (NY) 257 158 125 144 11 14
Japan 251 164 109 148 6 4
Australia 247 191 113 140 5 7
India 261 115 145 119 8 11

Хотя существующие протоколы VPN, такие как IPSec и OpenVPN, которые прекрасно работали для большинства пользователей, они не идеальны. Старые протоколы как правило более медленные, используют устаревшую криптографию, и их трудно поддерживать в безопасности. В этом плане, WireGuard перевернул мир протоколов VPN с ног на голову.

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован.