Mikä on WireGuard? (Mitä sinun on tiedettävä)


Vastuuvapauslauseke: Tämän artikkelin kirjoittamishetkellä WireGuard on edelleen kovan kehityksen alla ja testausvaiheessa. Jos tulevaisuudessa ilmestyy jotain uutta tietoa, joka on ristiriidassa tämän oppaan kirjoittaman kanssa, ota rohkeasti yhteyttä ja kerro siitä meille..

Mikä on WireGuard?

WireGuard on uusi avoimen lähdekoodin VPN-protokolla, jonka tarkoituksena on tarjota nopeampi, yksinkertaisempi ja turvallisempi verkkokokemus Internet-käyttäjille. Protokollan väitetään tarjoavan parempaa suorituskykyä kuin OpenVPN, ja sen olevan yleensä hyödyllisempää ja paremmin suunniteltua kuin IPSec.

WireGuardin on kehittänyt Jason Donenfeld, mies, joka perusti Edge Securityn. Huolimatta siitä, kuinka ”nuori” WireGuard-protokolla on (se syntyi virallisesti vuonna 2018, mutta oli kehitteillä ennen kyseistä päivämäärää), verkkokäyttäjät hyväksyivät sen nopeasti, ja onnistui jopa kiinnittämään Linuxin pääkehittäjän Linus Torvaldsin, joka soitti se on ”taideteos”.

Kuinka WireGuard-protokolla toimii?

Kuten mikä tahansa VPN-yhteyskäytäntö, myös Wireguard on vastuussa turvallisen yhteyden (kutsutaan myös “tunneliksi”) luomisesta kahden verkkokokonaisuuden välille. Tällöin nämä entiteetit ovat VPN-asiakas ja VPN-palvelin.

Yksi mielenkiintoinen asia, joka huomioitava WireGuardin suhteen, on, että yhteys kättelyt suoritetaan muutaman minuutin välein ja ne tehdään ajan perusteella datapakettien sisällön sijasta. Tästä syystä paketin menetys ei todennäköisesti aiheuta ärsyttäviä katkaisuja.

Käyttäjien ei myöskään tarvitse kysyä protokollaa katkaista, yhdistää tai aloittaa uudelleen, koska WireGuard käyttää erillistä pakettijonoa isäntäkohtaa kohti ja tunnistaa automaattisesti, kun kädenpuristus vanhentunut.

Lisäksi kun VPN-tunneli on muodostettu asiakkaan ja palvelimen välille, palvelimen on vastaanotettava ainakin yksi salattu tietopaketti asiakkaalta ennen kuin se voi tosiasiallisesti käyttää istuntoa. Tällä tavalla varmistetaan oikea avaimen vahvistus.

Yleiset tekniset tiedot WireGuard VPN: stä

  • WireGuard käyttää seuraavia salauksia:
    • ChaCha20 symmetriseen salaukseen
    • Poly1305 todennusta varten
    • ECDH-käyrä25519 (elliptinen käyrä Diffie-Hellman – avainsopimusprotokolla)
    • BLAKE2: t hajauttamiseen ja näppäimistöön
    • SipHash24 hajautetuille avaimille
    • HKDF avaimen johdannaiseksi
  • Symmetrisen salausavaimen lisäksi WireGuard tukee myös valinnaista esijaettua avainta, joka voidaan sekoittaa julkisen avaimen salaukseen.
  • Kun käytetään WireGuardia, VPN-palvelin ei vastaa asiakkaalle, jolle ei ole annettu lupaa vähentää DoS-hyökkäysten riskiä. Ensimmäinen palvelimelle lähetetty kädenpuristusviesti sisältää myös TAI64N-aikaleiman toistohyökkäysten estämiseksi.
  • Tällä hetkellä WireGuard toimii vain UDP: ssä eikä tue virallisesti TCP: tä (tosin on GitHub-ohjelmoijien ja kolmansien osapuolien palveluita).
  • WireGuard ei käytä uudelleen nokkeja (numero, jota voidaan käyttää salausviestinnässä). Sen sijaan se luottaa 64-bittiseen laskuriin, jota ei voida kelata taaksepäin. Tällä tavoin uusintahyökkäykset ovat vähemmän vaarallisia, eikä UDP-paketteja lähetetä väärin (jotain mitä voi tapahtua UDP: n kanssa).
  • WireGuard on kevyempi rakenne kuin useimmat VPN-protokollat ​​- hyvin, ainakin avoimen lähdekoodin (OpenVPN, SoftEther, IKEv2), joissa koko koodi on näkyvissä. Kaiken kaikkiaan WireGuardissa käytettyjen koodirivien kokonaismäärä on alle 4000.

Onko WireGuard turvallista käyttää?

Päätellen minkälaista salausta WireGuard käyttää, ja sen perusteella, että se tukee niin monia salauksia, on melko turvallista sanoa, että se olisi suojattu protokolla. Sillä on suuri potentiaali nähdä, kuinka WireGuardin päätavoite on parantaa ”vanhentuneita” protokollia.

Lisäksi, johtuen WireGuardin pienemmästä koodikannasta, on protokollan turvatarkastuksien tekeminen paljon helpompaa ja vähemmän aikaa vievää. Tämä puolestaan ​​tarkoittaa, että haavoittuvuudet voidaan löytää ja korjata nopeammin. Lisäksi on paljon pienempi hyökkäyspinta, jota verkkorikolliset voivat käyttää hyväkseen.

Valitettavasti tämän artikkelin kirjoittamishetkestä alkaen WireGuard ei ole vakaa protokolla. Se on edelleen keskeneräinen työ, ja sitä pitäisi yleensä käyttää vain kokeiluihin. Vedot siihen 100-prosenttisesti suojaamaan online-liikennettäsi ja tietojasi on erittäin riskialtista. Jatkossa siitä saattaa kuitenkin tulla verkkoturvallisuuden lisävaihtoehto.

Eikä se ole ainoa ongelma – WireGuardilla on joitain tietosuojaongelmia, joista sinun pitäisi tietää. Ilmeisesti kolmansien osapuolien VPN-palveluntarjoajat eivät todellakaan voi käyttää WireGuardia rekisteröimättä käyttäjätietoja. Miksi? Koska WireGuardilla ei ollut dynaamista osoitteenhallintaa, ja asiakasosoitteet on koodattu kokoonpanoon. Lisäksi tapa, jolla WireGuard toimii, pakottaisi palveluntarjoajat tallentamaan viimeisen sisäänkirjautumisaikaleiman jokaiselle laitteellesi käyttämättömien IP-osoitteiden palauttamiseksi.

Onko WireGuard VPN -protokolla nopea?

Kaikkien tietojen perusteella, joita meillä on tällä hetkellä WireGuardista, protokollan tulisi tarjota erittäin nopeita online-nopeuksia. Vertailuarvot osoittavat, että WireGuard on huomattavasti nopeampi kuin OpenVPN ja IPSec ja että protokolla kykenee tuottamaan noin 1000 Mbps.

WireGuard-protokollan pitäisi pystyä tarjoamaan kohtuulliset nopeudet pienen koodikannansa ansiosta. Protokolla on myös väitetysti ohjelmoitu siten, että se pystyy luomaan yhteydet ja kädenpuristukset nopeammin tarjoamalla samalla paremman luotettavuuden. Mobiililaitteiden käyttäjillä on myös hyötyä, koska WireGuard on suunniteltu vähemmän resurssikuluttavaksi (joten se ei kuluta liian paljon akkua) ja tarjoaa paremman verkkovierailutuen.

Linux-käyttäjät saavat todennäköisesti parhaimmat nopeudet WireGuard VPN -yhteyksillä toistaiseksi, koska protokolla elää Linux-ytimen sisällä (käyttöjärjestelmän avainkomponentti), mikä tarkoittaa, että se voi tarjota nopeaa ja turvallista verkkoyhteyttä.

Asentaako WireGuard VPN -yhteys kovaa?

Sanotaanpa näin – se ei ole todella vaikeaa, jos tiedät tekemäsi ja jos olet perehtynyt Linuxiin. Seuraamasi vaiheet eivät ole välttämättä monimutkaisia, mutta sinun on tehtävä ylimääräisiä asioita, kuten sallia IP-välitys ja löytää tapa tunnistaa UDP-paketit TCP: n kautta, jos haluat ohittaa palomuurit kokonaan. Tämän arvioijan mukaan turvallisen WireGuard-verkon perustaminen kesti heitä noin kuusi tuntia.

Ja vaikka WireGuard väitetään toimivan macOS-, Android- ja iOS-laitteissa, asennusprosessi ei ole yhtä yksinkertainen kuin Linuxissa. Lisäksi saatat joutua käyttämään kolmannen osapuolen ohjelmistoja tai koodeja.

Voi WireGuard ohittaa palomuurit?

WireGuard-protokollan pitäisi yleensä pystyä ohittamaan palomuurit, mutta on yksi huolenaihe – koska protokolla käyttää vain UDP-lähetysprotokollaa (on vaikea sanoa mikä portti tarkalleen on, vaikka se saattaa olla portti 51820), on mahdollista, että se estyy palomuureilla tai verkon ylläpitäjillä, jotka sulkevat UDP: n kokonaan ja sallivat vain TCP-liikenteen.

Onneksi on olemassa tapa saada UDP-paketit tunneliksi TCP: n yli, jotta ongelma voitaisiin ohittaa. Yhteys on myös mahdollista ohjelmoida käyttämään porttia 443 (HTTPS-liikenneportti), jotta estäminen olisi vielä vaikeampaa. Ainoa ongelma kaikessa siinä on, että ratkaisut ovat tällä hetkellä Linuxissa.

Mikä on WireGuard VPN?

WireGuard VPN olisi kolmannen osapuolen VPN-palveluntarjoajan tarjoama palvelu. Periaatteessa pystyt määrittämään WireGuard-yhteyden lataamasi ja asennetun VPN-asiakasohjelman kautta.

Tällä hetkellä et todella löydä monia palveluntarjoajia, jotka tarjoavat pääsyn WireGuard-protokollaan, koska se on edelleen keskeneräinen työ ja sen käyttäminen voi vaarantaa käyttäjätiedot.

WireGuardin edut ja haitat

edut

  • WireGuard käyttää huipputeknologista salaustekniikkaa tarjoamaan erittäin turvallisia verkkoyhteyksiä.
  • WireGuard VPN -protokolla sisältää kevyemmän koodikannan kuin OpenVPN ja IPSec, mikä helpottaa haavoittuvuuksien löytämistä.
  • WireGuard on suunniteltu tarjoamaan suuria nopeuksia, ja nykyiset vertailukohdat osoittavat, että se on nopeampi kuin IPSec ja OpenVPN.
  • WireGuard-protokollassa on suorituskyvyn parannuksia, jotka voivat vähentää akun kulutusta ja parantaa mobiililaitteiden verkkovierailutukia.
  • Kun WireGuard on 100% toimiva, se voi olla erittäin helppo määrittää, koska se käyttää vain julkisia avaimia tunnistamiseen ja salaamiseen, joten se ei tarvitse varmenneinfrastruktuuria.
  • WireGuardin määrittäminen on vaikeaa, jos et tunne Linuxia tai jos yrität määrittää protokollaa muilla alustoilla.

haitat

  • WireGuard on tällä hetkellä keskeneräinen työ, joten se on protokolla, jota tulisi käyttää kokeiluun online-tiedon suojaamisen sijasta.
  • Tällä hetkellä WireGuard toimii vain UDP: ssä, eikä käytä porttia 443 (HTTPS-liikenneportti). Tämän seurauksena verkonvalvoja voi estää sen.
  • WireGuard toimii enimmäkseen hyvin Linux-jakeluissa. Muille alustoille on portteja, mutta ne eivät ole erityisen luotettavia.
  • WireGuardiin liittyy joitain tietosuojaongelmia, koska sen ohjelmoitu tapa pakottaa VPN-palveluntarjoajat kirjaamaan käyttäjätiedot.
  • WireGuard on hyvin uusi, eikä sitä ole testattu perusteellisesti.

Etsitään VPN-protokollaa, jossa on useita protokollavaihtoehtoja?

CactusVPN on juuri tarvitsemasi. Aloitamme sanomalla, että emme vielä tarjoa WireGuard-protokollaa. Se ei johdu siitä, ettemme voi, vaan koska emme halua, että käyttäjät testaavat protokollaa tällä hetkellä ja saattavat vaarantaa heidän tietonsa. Lisäksi meillä on tiukka kieltäytymiskäytäntö yrityksessämme, ja tapa, jolla WireGuard toimii tällä hetkellä, on periaatteessa vastoin sitä.

Tarjoamme silti korkealaatuista salausta (esimerkiksi armeijan luokan AES) ja useita VPN-protokollia, joista valita: SoftEther, OpenVPN (sekä TCP että UDP), SSTP, IKEv2 / IPSec, L2TP / IPSec, PPTP.

Tarjoamme myös DNS-vuodonsuojauksen ja Killswitchin varmistaaksemme, että tietosi ovat aina turvallisia. Tarjoamme pääsyn nopeille palvelimille ja rajoittamattomalle kaistanleveydelle, jotta nautit sujuvasta verkkokokemuksesta.

Tarjoamme pääsyn käyttäjäystävällisille VPN-sovelluksille, jotka toimivat useissa käyttöjärjestelmissä ja laitteissa: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

Kokeile ensin palvelumme ilmaiseksi

Sinun ei tarvitse tehdä sitoumusta heti. Voit ensin hyödyntää ilmaisen 24 tunnin kokeiluversiomme varmistaaksesi, että CactusVPN vastaa kaikkia tarpeitasi. Eikä tarvitse huolehtia – emme pyydä lainkaan luottokorttitietoja.

Voi, ja haluat ehkä myös tietää, että tarjoamme 30 päivän rahat takaisin -takuun, jos palvelu ei toimi ilmoitetulla tavalla, kun sinusta tulee CactusVPN-käyttäjä.

Kuinka hyvä on WireGuard-protokolla verrattuna muihin VPN-protokolliin?

Tässä on kaikki mitä sinun tarvitsee tietää WireGuardin käytön eduista ja haitoista verrattuna muihin VPN-protokolliin.

Koska WireGuard on edelleen kehitteillä, emme voi vielä suositella sitä muille protokollille, mutta siitä tulee todennäköisesti hyvä vaihtoehto suurimmalle osalle tämän luettelon protokollia..

WireGuard vs. PPTP

Vaikka WireGuard on tällä hetkellä kokeellinen protokolla, sen tarjoama tietoturva näyttää olevan paljon parempi ja luotettavampi kuin mitä PPTP voi tarjota. Yksi niistä, ChaCha20-salaus, WireGuardin sisäänrakennettu, on turvallisempi kuin PPTP: n MPPE-salaus, jolla on monia haavoittuvuuksia. On myös tosiasia, että NSA on murtanut PPTP-liikennettä ja että PPTP, toisin kuin WireGuard, ei ole avoimen lähdekoodin.

Vakauden kannalta WireGuard maksaa paremmin, koska PPTP on erittäin helppo estää NAT-palomuureilla, koska PPTP ei toimi luonnollisesti NAT: n kanssa. On kuitenkin syytä mainita, että myös verkon ylläpitäjät voivat estää WireGuardin nykyisessä tilassaan, koska se käyttää vain UDP-protokollaa – ellei ryhdytä ylimääräisiin varotoimenpiteisiin, jotta se tunnistaa UDP-paketit TCP: n kautta, tietysti.

PPTP: n tiedetään olevan erittäin nopea yhteyskäytäntö (siksi monet käyttävät sitä edelleen), mutta WireGuard saattaa tarjota erittäin nopeita yhteyksiä myös kevyen rakenteensa takia. Toistaiseksi ei kuitenkaan ole olemassa vertailuarvoa, joka osoittaisi, kuinka nopeasti WireGuard on verrattuna PPTP: hen.

Alustojen välisen saatavuuden osalta PPTP maksaa paremmin kuin WireGuard, koska sitä on saatavana useammilla alustoilla ja se on jopa luonnollisesti integroitu moniin niistä. Silti on syytä mainita, että näin ei ehkä enää ole tulevaisuudessa. Jotkut alustat (kuten macOS Sierra ja iOS 10) ovat lopettaneet natiivituen tarjoamisen PPTP: lle, eikä ole hienoa olettaa, että he alkavat tarjota natiivi tukea WireGuardille – kun se on täysin vakaa, tietysti.

Tällä hetkellä on todella vaikea suositella jompaa kumpaa näistä protokollista turvalliselle yhteydelle. WireGuardista tulee ehdottomasti ilmeinen vaihtoehto, kun se käy läpi tarpeeksi testausta ja kehitysprosessi on valmis. Mutta toistaiseksi on parempi valita toinen protokolla (kuten OpenVPN tai SoftEther), jos haluat turvallisen, yksityisen verkkokokemuksen.

Seuraa tätä linkkiä, jos haluat lisätietoja PPTP: stä.

WireGuard vs. L2TP / IPSec

Koska WireGuard pyrkii korvaamaan “vanhentuneen” IPSecin, on turvallista olettaa, että se pystyisi tarjoamaan helpomman ja turvallisemman verkkokokemuksen kuin L2TP / IPSec – etenkin koska koodi on avoimen lähdekoodin, joten mikään hallitus ei ole huolissaan kokonaisuus peukaloi sitä. Älä unohda – Snowden on väittänyt, että NSA on tahallisesti heikentänyt L2TP / IPSec-protokollaa. Vaikka tämän väitteen tueksi ei ole todisteita, se on silti mieleen pidettävä asia.

Yksi asia, jonka tiedämme varmasti, on kuitenkin, että WireGuard on paljon nopeampi kuin IPSec, ja sen suorituskyky on myös parempi. WireGuard-verkkosivuston vertailuarvojen mukaan WireGuard pystyy läpäisykykyyn jopa 1000 Mbit / s, kun taas IPSec pystyy käsittelemään vain noin 800 Mbit / s: n läpivientejä. Kevyempi koodikanta auttaa todennäköisesti myös WireGuardia parantamaan suorituskykyä – puhumattakaan siitä, että L2TP / IPSec -sovelluksen kaksoiskapselointitoiminto pyrkii hidastamaan yhteyksiä.

L2TP / IPSec kuitenkin loistaa saatavuuden suhteen. Se toimii useammalla alustalla kuin WireGuard, ja on jopa alun perin integroitu moniin käyttöjärjestelmiin ja laitteisiin. Toisaalta L2TP / IPSec on helpompi estää kuin WireGuard – etenkin NAT-palomuurilla.

Mutta WireGuard on edelleen kehitystyössä nyt, joten on yleisesti turvallisempaa käyttää L2TP / IPSec-ohjelmaa (tai muita parempia vaihtoehtoja) verkkosivuja selatessa. Jos haluat lisätietoja L2TP / IPSec: stä, meillä on siitä syvällinen opas.

WireGuard vs. IKEv2 / IPSec

Turvallisuuden kannalta sekä WireGuardilla että IKEv2 / IPSecillä on paljon tarjottavaa. Vaikka WireGuard luottaa uuteen, tekniikan tason mukaiseen salaukseen, IKEv2 tarjoaa tukea useille tehokkaille salauksille. IKEv2: llä on myös avoimen lähdekoodin toteutuksia, joten se voi olla yhtä luotettava kuin WireGuard. Ainoa ongelma koko IKE: llä on se, että siellä on vuotaneet NSA-esitykset, joiden väitetään osoittavan, kuinka sitä voitaisiin käyttää IPSec-liikenteen salaukseen.

IKEv2 / IPSec ja WireGuard molemmat tekevät hyvää työtä ohittaakseen palomuurit, mutta he eivät käytä porttia 443 (HTTPS-liikenneportti), joten ahkera verkonvalvoja voi estää ne. Nopeuksista on vähän vaikea sanoa, mutta ei ole kaukaa väittää, että ne ovat sidoksissa tai että IKEv2 on melkein yhtä nopea kuin WireGuard. Totta, IPSec on melko hidas yksinään, mutta IKEv2 / IPSec pystyy tarjoamaan erittäin suuria nopeuksia.

Vakauden suhteen IKEv2 / IPSec on erinomainen vaihtoehto nyt nähdä, kuinka WireGuardilla ei ole vielä vakaata rakennetta. Lisäksi IKEv2 tarjoaa tukea MOBIKElle, ominaisuudelle, jonka avulla protokolla voi vastustaa verkon muutoksia (kuten kun siirryt WiFi-yhteydestä tietosuunnitelmaan) pudottamatta.

Lisäksi on syytä huomata, että molemmat protokollat ​​ovat saatavana samanlaisella alustalla, mutta IKEv2 / IPSec erottuu enemmän, koska se toimii myös BlackBerry-laitteissa, joten se on ihanteellinen valinta matkapuhelimen käyttäjille.

Koska WireGuard on edelleen keskeneräinen työ, IKEv2 / IPSec on nyt paljon turvallisempi vaihtoehto. Jos haluat lisätietoja IKEv2 / IPSec, tutustu tähän artikkeliin, jonka kirjoitimme siitä

WireGuard vs. IPSec

WireGuardin tavoitteena on olla parempi kuin IPSec, ja todennäköisesti se saavutetaan, kun se on täysin toiminnassa. Vaikka IPSec on suojattu, WireGuard käyttää nykyaikaista, huipputeknistä salausta ja salauslaitteita tarjotakseen entistä paremman tietosuojan – puhumattakaan siitä, että protokolla on avoimen lähdekoodin, mikä tekee siitä paljon luotettavamman.

Myös WireGuardilla on väitetysti huomattavasti pienempi koodipohja kuin IPSec: llä, mikä tekisi siitä tehokkaamman ja helpomman tarkastaa haavoittuvuuksien löytämisen. Ja jos tarkastellaan WireGuard-tiimin tekemää vertailuarvoa, voimme myös nähdä, että protokolla on nopeampi kuin IPSec ja sen ping-aika on pienempi kuin siihen.

IPSec on saatavana tällä hetkellä useammalla alustalla kuin WireGuard, totta, mutta sinun pitäisi myös tietää, että IPSec on mahdollisesti helpompi estää palomuurilla kuin WireGuard on.

Loppujen lopuksi on vielä parempi pysyä IPSec-ohjelmassa toistaiseksi, mutta siirtyminen WireGuardiin on todennäköisesti erittäin hyvä idea, kun protokolla on täysin kehitetty..

Haluatko tietää enemmän IPSecistä? Katso tämä artikkeli.

WireGuard vs. SSTP

SSTP: tä pidetään yhtä turvallisena kuin OpenVPN, joten on erittäin todennäköistä, että SSTP-salaus on yhtä vahva kuin WireGuard VPN -turvallisuus – ainakin toistaiseksi. Meidän on silti mainittava huoneessa oleva norsu – SSTP on yksinomaan Microsoftin omistama yritys, jolla ei aiemmin ollut mitään ongelmia luovuttaa salattuja viestejä NSA: lle. Ja kyllä, se tarkoittaa myös, että SSTP ei ole avoimen lähdekoodin tapa, kuten WireGuard.

Toisaalta SSTP: tä on paljon vaikeampi estää palomuurilla kuin WireGuard tällä hetkellä on. Miksi? Koska SSTP voi käyttää porttia 443. Koska tämä portti on varattu HTTPS-liikenteelle, verkon järjestelmänvalvojat eivät normaalisti voi estää sitä. WireGuard voidaan myös määrittää (vähällä vaivalla) käyttämään porttia 443, mutta – oletuksena – se käyttää UDP-portteja. Valitettavasti ei ole ennenkuulumatonta, että verkon järjestelmänvalvoja estää UDP: n kokonaan ja sallii vain TCP-liikenteen verkossa.

Nopeuksien suhteen on melko turvallista olettaa, että WireGuard on nopeampi kuin SSTP. Älä unohda – SSTP-nopeudet ovat jonkin verran samanlaisia ​​kuin OpenVPN-nopeudet. Ja koska WireGuard on paljon nopeampi kuin OpenVPN, se on todennäköisesti nopeampi kuin SSTP. Se on myös todennäköisesti paljon kevyempi, mutta se on vain spekulointia.

Ja saatavuuden suhteen näyttää siltä, ​​että SSTP toimii hieman enemmän alustoilla (Windows Vista ja uudemmat, Android, Linux ja reitittimet) kuin WireGuard, joka on tällä hetkellä normaalisti saatavana vain Linuxissa, vaikka joitain portteja muihin alustoihin on kuitenkin olemassa mutta ne eivät näytä olevan `00% luotettavia. Jatkossa WireGuardia tuetaan todennäköisesti useammissa käyttöjärjestelmissä ja -laitteissa.

Kaiken kaikkiaan SSTP on parempi valinta kuin WireGuard – mutta vain siksi, että WireGuard-protokolla ei ole vielä vakaa ja kehityksessä. Milloin se valmistuu, valinta riippuu siitä, kuinka paljon luotat Microsoftin tietoihin.

Haluatko tietää enemmän SSTP: stä ja kuinka hyvä se on? Seuraa tätä linkkiä sitten.

WireGuard vs. SoftEther

SoftEther ja WireGuard ovat pohjimmiltaan uudet protokollat ​​lohkossa, vaikka WireGuard on “nuorin” niiden välillä. Molemmat protokollat ​​ovat avoimen lähdekoodin ominaisuuksia, huippuluokan suojauksia ja tarjoavat erittäin nopeita. On mahdollista, että WireGuard on hiukan nopeampi, koska sen läpäisykyky voi nousta jopa 1000 Mbit / s, kun taas SoftEtherin läpäisykyky nousee noin 900 Mbit / s.

SoftEther on edelleen parempi vaihtoehto tällä hetkellä, koska protokolla on vakaampi, eikä verkon järjestelmänvalvojat sitä todella pysty estämään, koska se voi käyttää HTTPS-liikenneporttia (portti 443). Lisäksi SoftEther toimii useilla alustoilla verrattuna WireGuardiin, ja enemmän VPN-palveluntarjoajia tarjoaa myös yhteysvaihtoehtona..

On myös syytä mainita, että SoftEtherin VPN-palvelin voi ajaa useita protokollia, mutta sillä ei ole tukea WireGuardille – ainakin tällä hetkellä.

Jos haluat tietää enemmän SoftEtheristä, meillä on artikkeli siitä täällä.

WireGuard vs. OpenVPN

Turvallisuuden kannalta molemmilla protokollilla on paljon tarjottavaa – erittäin turvalliset salat ja 256-bittinen salaus. Tietenkin, WireGuard ei ole yhtä luotettava, koska se on edelleen kehitteillä. Kun se tulee kehitykseen, se saattaa todennäköisesti vastaa OpenVPN: n tietoturvallisuutta. Jos ei kuitenkaan ryhdytä toimenpiteisiin sen varmistamiseksi, että WireGuard voi käyttää TCP: tä ja porttia 443 ilman, että kiertotapoja tarvitsee osallistua, verkon järjestelmänvalvojalla on paljon helpompi estää se kuin OpenVPN: llä, joka voi käyttää sekä UDP: tä että TCP: tä ja porttia 443.

Nopeuksien suhteen WireGuardin ja OpenVPN: n välillä on valtava kuilu. Näiden vertailuarvojen mukaan kahden protokollan läpimenoaikaero on noin 700-800 Mbps. Pingiaika on myös huomattavasti pienempi WireGuardilla (0,403 ms) verrattuna OpenVPN: ään (1,541 ms)..

Toisaalta OpenVPN on saatavana useilla muilla alustoilla, se on ollut olemassa jo vuosia, ja sitä tarjoavat melko paljon kaikki VPN-palveluntarjoajat.

Jos haluat lukea lisää OpenVPN: stä, tässä on hyödyllinen opas, jonka sinun kannattaa tutustua.

Kaikki mitä harkitaan, jos käytät WireGuard-protokollaa?

Tällä hetkellä on parasta käyttää vain WireGuardia, jos haluat testata protokollaa ja kokeilla sitä nähdäksesi mitä se pystyy, mihin haavoittuvuuksiin se liittyy ja kuinka hyvin se pystyy käsittelemään palomuureja.

Mutta sinun tulee ehdottomasti välttää WireGuard-protokollan käyttöä, jos haluat, että verkkoliikennettäsi ja Internet-yksityisyyttäsi suojataan. Valitettavasti se ei ole riittävän vakaa takaamaan todella turvalliset yhteydet – puhumattakaan siitä, että jos käytät WireGuardia kolmannen osapuolen VPN-palvelun kanssa, et saa hyödyntämään kirjautumattomuuden käytäntöä, koska palveluntarjoaja ei voi noudattaa se WireGuardin kanssa.

Johtopäätös – Mikä on WireGuard?

WireGuard on uusi avoimen lähdekoodin VPN-protokolla, joka julkistettiin virallisesti vuonna 2018. Vaikka se ylpeilee huipputeknisestä turvallisuudesta ja parantaa huomattavasti suorituskykyä (se on nopeampi ja kevyempi kuin OpenVPN ja IPSec), protokollaa kehitetään parhaillaan voimakkaasti. . Tämä tarkoittaa, että se ei ole turvallista käyttää, jos haluat suojata verkkoliikenteesi ja tietosi – ainakin toistaiseksi.

Et todellakaan löydä monia VPN-palveluntarjoajia, jotka tarjoavat pääsyn WireGuard-yhteyksiin tällä hetkellä, koska sen tekeminen voi vaarantaa käyttäjätiedot. Lisäksi tapa, jolla WireGuard on suunniteltu, pakottaa VPN-palveluntarjoajat kirjaamaan käyttäjätiedot, jotka voivat olla ristiriidassa heidän kirjautumattomuuskäytäntöjensä kanssa.
Kun WireGuard on täysin kehitetty ja kiillotettu, siitä tulee todennäköisesti siirtymisprotokolla turvallisille, nopeille verkkoyhteyksille. Siihen asti sinun pitäisi kuitenkin harkita VPN-palveluntarjoajan valitsemista, joka tarjoaa sen sijaan OpenVPN- ja SoftEther-yhteydet.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map