Kas yra „WireGuard“? (Ką reikia žinoti) |


Atsisakymas: Šio straipsnio rašymo metu „WireGuard“ vis dar yra sunkiai kuriama ir testuojama. Jei ateityje atsiras naujos informacijos, kuri prieštarauja tai, ką rašėme šiame vadove, susisiekite su mumis ir praneškite mums apie tai..

Kas yra „WireGuard“?

„WireGuard“ yra naujas atvirojo kodo VPN protokolas, kurio tikslas suteikti greitesnį, paprastesnį ir saugesnį internetą interneto vartotojams. Teigiama, kad protokolas siūlo geresnį našumą nei „OpenVPN“ ir yra paprastai naudingesnis bei geriau suprojektuotas nei „IPSec“.

„WireGuard“ sukūrė Jasonas Donenfeldas, žmogus, įkūręs „Edge Security“. Nepaisant to, koks „jaunas“ yra „WireGuard“ protokolas (jis oficialiai atsirado 2018 m., Tačiau buvo kuriamas iki šios datos), jį greitai priėmė interneto vartotojai ir netgi sugebėjo atkreipti pagrindinio „Linux“ kūrėjo Linuso Torvaldso, kuris paskambino, dėmesį. tai „meno kūrinys“.

Kaip veikia „WireGuard“ protokolas?

Kaip ir bet kuris VPN protokolas, „Wireguard“ yra atsakingas už saugaus ryšio (dar vadinamo „tuneliu“) tarp dviejų tinklo subjektų sukūrimą. Tokiu atveju šie subjektai bus VPN klientas ir VPN serveris.

Įdomus dalykas, kurį reikia pastebėti apie „WireGuard“, yra tas, kad jungiamieji rankos paspaudimai atliekami kas kelias minutes, o jie atliekami remiantis laiku, o ne duomenų paketų turiniu. Dėl to paketų praradimas greičiausiai nesukels erzinančių atsijungimų.

Vartotojams taip pat nereikia reikalauti, kad protokolas atsijungtų, vėl prisijungtų ar iš naujo inicijuotų, nes „WireGuard“ naudoja atskirą paketų eilę kiekvienam kompiuteriui ir automatiškai nustato, kada rankos paspaudžia mūsų pasenusius.

Be to, kai VPN tunelis yra užmegztas tarp kliento ir serverio, serveris turi gauti bent vieną užšifruotą duomenų paketą iš kliento, kad jis galėtų faktiškai naudoti sesiją. Tokiu būdu užtikrinamas tinkamas rakto patvirtinimas.

Bendra techninė informacija apie „WireGuard“ VPN

  • „WireGuard“ naudoja šiuos šifrus:
    • „ChaCha20“ skirtas simetriniam šifravimui
    • „Poly1305“ autentifikavimui
    • ECDH kreivė25519 (eliptinė kreivė Diffie-Hellman – pagrindinio susitarimo protokolas)
    • „BLAKE2“ maišymui ir klavišų sumaišymui
    • „SipHash24“ – paslėptiems klaviatūroms
    • HKDF raktui išvesti
  • Be simetrinio šifravimo rakto, „WireGuard“ taip pat palaiko pasirenkamą iš anksto bendrintą raktą, kurį galima įmaišyti į viešojo rakto kriptografiją..
  • Kai naudojate „WireGuard“, VPN serveris nereaguoja į klientą, kuriam nebuvo suteikta teisė sumažinti DoS atakų riziką. Pirmame į serverį išsiųstame rankos paspaudimo pranešime taip pat yra TAI64N laiko žyma, kad būtų išvengta pakartojimo atakų.
  • Šiuo metu „WireGuard“ veikia tik UDP ir oficialiai nepalaiko TCP (nors yra ir „GitHub“ programuotojų bei trečiųjų šalių tarnybų sprendimų).
  • „WireGuard“ pakartotinai nenaudoja dirbinių (skaičiaus, kuris gali būti naudojamas kriptografiniuose ryšiuose). Vietoj to, jis remiasi 64 bitų skaitikliu, kurio negalima suvynioti atgal. Tokiu būdu pakartojimo atakoms yra mažesnė rizika, o UDP paketai nėra išsiunčiami iš rikiuotės (kas gali atsitikti su UDP).
  • „WireGuard“ yra lengvesnės konstrukcijos nei dauguma VPN protokolų – gerai, bent jau atvirojo kodo („OpenVPN“, „SoftEther“, „IKEv2“), kur matomas visas kodas. Iš viso „WireGuard“ naudojama mažiau nei 4000 kodų eilučių.

Ar „WireGuard“ yra saugu naudoti?

Sprendžiant iš to, kokį šifravimą naudoja „WireGuard“, ir į tai, kad jis palaiko tiek daug šifrų, gana saugu sakyti, kad tai būtų saugus protokolas. Jis turi daug galimybių pamatyti, kaip pagrindinis „WireGuard“ tikslas yra patobulinti „pasenusius“ protokolus.

Be to, dėl mažesnės „WireGuard“ kodo bazės protokolo saugos auditus atlikti yra daug lengviau ir mažiau laiko. Savo ruožtu tai reiškia, kad pažeidžiamumus galima greičiau rasti ir ištaisyti. Be to, yra daug mažesnis užpuolimo paviršius, kurį gali išnaudoti kibernetiniai nusikaltėliai.

Deja, nuo šio straipsnio rašymo dienos „WireGuard“ nėra stabilus protokolas. Tai vis dar vykdomas darbas ir dažniausiai turėtų būti naudojamas tik eksperimentams. Pasikliaukite tuo, kad 100% apsaugosite savo internetinį srautą, o duomenys yra labai rizikingi. Vis dėlto ateityje tai gali tapti internetinio saugumo pasirinkimo galimybe.

Ir tai nėra vienintelė problema – „WireGuard“ turi tam tikrų privatumo problemų, apie kurias turėtumėte žinoti. Akivaizdu, kad „WireGuard“ iš tikrųjų negali naudoti trečiųjų šalių VPT teikėjai, neprisijungdami prie vartotojo duomenų. Kodėl? Kadangi „WireGuard“ neturėjo dinaminio adresų valdymo, o kliento adresai yra sunkiai koduojami konfigūracijoje. Be to, „WireGuard“ veikimas privers paslaugų teikėjus saugoti paskutinį kiekvieno jūsų įrenginio prisijungimo laiką, kad būtų susigrąžinti nepanaudoti IP adresai..

Ar „WireGuard“ VPN protokolas yra greitas?

Remiantis visais duomenimis, kuriuos šiuo metu turime „WireGuard“, protokolas turėtų pasiūlyti labai greitą internetinį greitį. Etalonai rodo, kad „WireGuard“ yra žymiai greitesnis nei „OpenVPN“ ir „IPSec“ ir kad protokolo pralaidumas yra apie 1000 Mbps.

Dėl nedidelės kodo bazės „WireGuard“ protokolas turėtų sugebėti pasiūlyti tinkamą greitį. Be to, tariamai protokolas yra užprogramuotas taip, kad jis galėtų greičiau užmegzti ryšius ir paspaudimus, tuo pačiu užtikrindamas geresnį patikimumą. Mobiliųjų įrenginių vartotojai taip pat gauna naudą, nes „WireGuard“ yra suprojektuota taip, kad jai reikia mažiau išteklių (taigi ji nereikalauja daug energijos), ir pasiūlyti patobulintą tarptinklinio ryšio palaikymą..

„Linux“ vartotojams greičiausiai bus pasiektas geriausias greitis naudojant „WireGuard“ VPN ryšius, tačiau, kadangi protokolas veikia „Linux“ branduolyje (pagrindinis operacinės sistemos komponentas), tai reiškia, kad jis gali pasiūlyti spartų ir saugų tinklą..

Ar sunku nustatyti „WireGuard“ VPN ryšį?

Na, pasakykime taip – nėra tikrai sunku, jei žinai, ką darai, ir jei esi susipažinęs su „Linux“. Veiksmai, kuriuos turite atlikti, nebūtinai yra sudėtingi, tačiau jūs turite atlikti papildomus veiksmus, pvz., Įgalinti IP persiuntimą ir rasti būdą, kaip tuneliuoti UDP paketus per TCP, jei norite visiškai apeiti ugniasienes. Anot šio apžvalgininko, sukurti saugų „WireGuard“ tinklą jiems prireikė maždaug šešių valandų.

Nors tariamai „WireGuard“ veikia „MacOS“, „Android“ ir „iOS“, sąrankos procesas nėra toks paprastas, kaip „Linux“. Be to, gali tekti naudoti trečiųjų šalių programinę įrangą ar kodą.

Ar „WireGuard“ gali apeiti ugniasienes?

„WireGuard“ protokolas paprastai turėtų sugebėti apeiti ugniasienes, tačiau yra vienas susirūpinimas – kadangi protokolas naudoja tik UDP perdavimo protokolą (sunku pasakyti, kuris uostas tiksliai, nors tai gali būti prievadas 51820), yra tikimybė, kad jis bus užblokuotas. ugniasienės arba tinklo administratoriai, kurie visiškai išjungia UDP ir leidžia tik TCP srautą.

Laimei, yra būdas UDP paketų tuneliu paversti TCP, kad šią problemą būtų galima apeiti. Taip pat galima užprogramuoti ryšį naudoti 443 prievadą (HTTPS srauto prievadą), kad būtų dar sunkiau blokuoti. Vienintelė problema, kad šiuo metu sprendimai yra „Linux“.

Kas yra „WireGuard“ VPN?

„WireGuard“ VPN būtų paslauga, kurią teikia trečiosios šalies VPT teikėjas. Iš esmės, jūs galėtumėte nustatyti „WireGuard“ ryšį per VPN klientą, kurį atsisiųsite ir įdiegėte.

Šiuo metu tikrai negalėsite rasti daugybės teikėjų, siūlančių prieigą prie „WireGuard“ protokolo, nes jis vis dar vykdomas, o jo naudojimas gali kelti pavojų vartotojo duomenims..

„WireGuard“ pranašumai ir trūkumai

Privalumai

  • „WireGuard“ naudoja pažangiausias kriptografijas, kad pasiūlytų labai saugias internetines jungtis.
  • „WireGuard“ VPN protokole yra lengvesnė kodo bazė nei „OpenVPN“ ir „IPSec“, todėl lengviau patikrinti pažeidžiamumą.
  • „WireGuard“ yra sukurtas teikti didelius greičius, o dabartiniai etalonai rodo, kad jis yra greitesnis nei „IPSec“ ir „OpenVPN“..
  • „WireGuard“ protokole yra našumo patobulinimų, kurie gali sumažinti akumuliatoriaus sąnaudas ir pagerinti tarptinklinio ryšio palaikymą mobiliuosiuose įrenginiuose.
  • Kai „WireGuard“ veiks 100 proc., Ją gali būti labai lengva sukonfigūruoti, nes identifikavimui ir šifravimui naudojami tik viešieji raktai, todėl jai nebus reikalinga sertifikatų infrastruktūra.
  • „WireGuard“ sunku nustatyti, jei dar nesate susipažinę su „Linux“ ar bandote konfigūruoti protokolą kitose platformose.

Trūkumai

  • „WireGuard“ šiuo metu yra vykdomas, todėl tai yra protokolas, kuris turėtų būti naudojamas eksperimentams, o ne saugoti internetinius duomenis.
  • Šiuo metu „WireGuard“ veikia tik UDP ir nenaudoja 443 prievado (HTTPS srauto prievadas). Dėl to jį gali blokuoti tinklo administratorius.
  • „WireGuard“ dažniausiai gerai veikia „Linux“ paskirstymuose. Yra ir kitų platformų prievadų, tačiau jie nėra ypač patikimi.
  • „WireGuard“ kelia tam tikrų abejonių dėl privatumo, nes tai, kaip ji užprogramuota, privers VPT tiekėjus registruoti vartotojo duomenis.
  • „WireGuard“ yra labai nauja ir nebuvo kruopščiai išbandyta.

Ieškote VPN su keliomis protokolo galimybėmis?

„CactusVPN“ yra tai, ko jums reikia. Pradėsime sakydami, kad dar nesiūlome „WireGuard“ protokolo. Tačiau ne todėl, kad negalime, bet todėl, kad nenorime, jog vartotojai būtų tie, kurie šiuo metu išbando protokolą, ir dėl to gali kilti pavojus jų duomenims. Be to, mūsų įmonėje yra griežta politika neprisijungti, ir tai, ką „WireGuard“ šiuo metu veikia, iš esmės prieštarauja tam.

Vis dėlto mes siūlome aukštos klasės šifravimą (pavyzdžiui, karinio lygio AES) ir kelis VPN protokolus, iš kurių galima rinktis: „SoftEther“, „OpenVPN“ (ir TCP, ir UDP), SSTP, IKEv2 / IPSec, L2TP / IPSec, PPTP.

Mes taip pat siūlome apsaugą nuo DNS nutekėjimo ir „Killswitch“, kad įsitikintume, jog jūsų duomenys visada yra saugūs. Mes taip pat suteikiame prieigą prie greitųjų serverių ir neribotą pralaidumą, kad galėtumėte mėgautis sklandžia internetine patirtimi..

Mes siūlome prieigą prie patogioms VPN programoms, veikiančioms keliose operacinėse sistemose ir įrenginiuose: „Windows“, „MacOS“, „iOS“, „Android“, „Android TV“, „Amazon Fire TV“.

Pirmiausia išbandykite mūsų paslaugą

Nereikia įsipareigoti iš karto. Pirmiausia galite pasinaudoti mūsų nemokama 24 valandų bandomąja versija, kad įsitikintumėte, jog „CactusVPN“ gali patenkinti visus jūsų poreikius. Ir nereikia jaudintis – mes visai neprašome jokios kredito kortelės informacijos.

O, ir jūs taip pat norėtumėte žinoti, kad suteikiame 30 dienų pinigų grąžinimo garantiją, jei paslauga neveikia taip, kaip reklamuojama, kai tik tapsite „CactusVPN“ vartotoju.

Kaip geras „WireGuard“ protokolas, palyginti su kitais VPN protokolais?

Čia viskas, ką turite žinoti apie „WireGuard“ naudojimo pranašumus ir trūkumus, palyginti su kitais VPN protokolais.

Kadangi „WireGuard“ vis dar tobulinamas, mes dar negalime to rekomenduoti kitiems protokolams, tačiau ateityje tai greičiausiai taps gera alternatyva daugumai šio sąrašo protokolų..

„WireGuard“ ir PPTP

Nors „WireGuard“ šiuo metu yra eksperimentinis protokolas, jo siūlomas saugumas atrodo daug geresnis ir patikimesnis nei tas, kurį gali suteikti PPTP. Viena vertus, įmontuotas „ChaCha20“ šifras „WireGuard“ yra saugesnis nei PPTP MPPE šifravimas, turintis daug pažeidžiamumų. Taip pat yra tai, kad NSA nutraukė PPTP srautą ir kad PPTP, skirtingai nei „WireGuard“, nėra atvirojo kodo.

Kalbant apie stabilumą, „WireGuard“ kainos yra geresnės, nes PPTP labai lengvai blokuojamas naudojant NAT ugniasienes, nes PPTP neveikia vietinių NAT. Nepaisant to, verta paminėti, kad „WireGuard“ gali užblokuoti ir dabartiniai tinklo administratoriai, nes jis naudoja tik UDP protokolą – nebent imamasi papildomų atsargumo priemonių, kad jis tuneluotų UDP paketus per TCP, žinoma.

Yra žinoma, kad PPTP yra labai greitas protokolas (todėl daugelis žmonių vis dar jį naudoja), tačiau „WireGuard“ gali pasiūlyti labai greitus ryšius ir dėl jo lengvo sudėjimo. Tačiau kol kas nėra jokio etalono, rodančio, koks greitas „WireGuard“ yra, palyginti su PPTP.

Kalbant apie kelių platformų pasiekiamumą, PPTP kainos yra geresnės nei „WireGuard“, nes jo galima įsigyti daugiau platformų ir netgi natūraliai integruotas į daugelį iš jų. Vis dėlto verta paminėti, kad ateityje to nebegali būti. Kai kurios platformos (pvz., „MacOS Sierra“ ir „iOS 10“) nebeteikia vietinio palaikymo PPTP, ir nebūtina manyti, kad jos vietoje to pradės teikti vietinį palaikymą „WireGuard“ – žinoma, kai jis bus visiškai stabilus.

Šiuo metu iš tikrųjų sunku rekomenduoti bet kurį iš šių protokolų, kad būtų užtikrintas saugus ryšys. „WireGuard“ neabejotinai taps akivaizdžiu pasirinkimu, kai jis bus pakankamai išbandytas ir kūrimo procesas bus baigtas. Tačiau dabar geriau pasirinkti kitą protokolą (pvz., „OpenVPN“ ar „SoftEther“), jei norite saugios, privačios internetinės patirties.

Jei norite sužinoti daugiau apie PPTP, spustelėkite šią nuorodą.

„WireGuard“ ir „L2TP / IPSec“

Kadangi „WireGuard“ siekia pakeisti „pasenusį“ IPSec, galima drąsiai manyti, kad ji galės pasiūlyti patogesnę ir saugesnę internetinę patirtį nei L2TP / IPSec – ypač todėl, kad kodas yra atvirojo kodo, todėl jokia vyriausybė nekelia susirūpinimo subjektas jį sugadina. Nepamirškite – Snowdenas teigė, kad NSA sąmoningai susilpnino L2TP / IPSec protokolą. Nors nėra įrodymų, patvirtinančių šį teiginį, vis dėlto tai verta atsiminti.

Vis dėlto tikrai žinome, kad „WireGuard“ yra daug spartesnė nei „IPSec“ ir pasižymi geresniu našumu. Remiantis „WireGuard“ tinklalapio etalonais, „WireGuard“ pralaidumas yra iki 1000 Mbps, o „IPSec“ gali valdyti tik maždaug 800 Mbps spartą. Lengvesnė kodo bazė taip pat greičiausiai padės „WireGuard“ pasiekti geresnį našumą – jau neminint to, kad dviguba L2TP / IPSec kapsuliavimo funkcija linkusi sulėtinti ryšius.

Vis dėlto L2TP / IPSec šviečia, kai kalbama apie jų prieinamumą. Jis veikia daugiau nei „WireGuard“ platformose ir netgi yra natūraliai integruotas į daugelį operacinių sistemų ir įrenginių. Kita vertus, „L2TP / IPSec“ lengviau blokuoti nei „WireGuard“ – ypač naudojant NAT užkardą.

Tačiau „WireGuard“ vis dar tobulinamas, todėl naršant internete yra saugiau naudoti L2TP / IPSec (ar kitas geresnes alternatyvas). Jei norite sužinoti daugiau apie „L2TP / IPSec“, mes turime išsamų vadovą apie tai.

„WireGuard“ ir „IKEv2 / IPSec“

Kalbant apie saugumą, tiek „WireGuard“, tiek „IKEv2 / IPSec“ turi daug ką pasiūlyti. Nors „WireGuard“ naudojasi naujausia šiuolaikine kodavimu, „IKEv2“ siūlo kelių galingų šifrų palaikymą. Be to, „IKEv2“ turi atvirojo kodo diegimus, todėl gali būti toks pat patikimas kaip „WireGuard“. Vienintelė visos „IKE“ problema yra tai, kad yra nutekėjusių NSA pristatymų, kurie tariamai parodo, kaip ji galėtų būti naudojama iššifruoti IPSec srautą..

„IKEv2 / IPSec“ ir „WireGuard“ daro gerą darbą apeidami ugniasienes, tačiau jie nenaudoja 443 prievado (HTTPS srauto prievadas), todėl kruopštus tinklo administratorius gali juos užblokuoti. Kalbant apie greitį, šiek tiek sunku pasakyti, tačiau tvirtinti, kad jie yra susieti ar kad „IKEv2“ yra beveik toks pat greitas kaip „WireGuard“, nėra labai sunku. Tiesa, „IPSec“ veikia gana lėtai, tačiau „IKEv2 / IPSec“ gali pasiūlyti labai didelius greičius.

Kalbant apie stabilumą, „IKEv2 / IPSec“ yra pranašesnis pasirinkimas, matant, kaip „WireGuard“ dar neturi stabilios konstrukcijos. Taip pat „IKEv2“ palaiko „MOBIKE“ – funkciją, leidžiančią protokolui atsispirti tinklo pokyčiams (pvz., Kai perjungiate „Wi-Fi“ ryšį į duomenų planą), nenusileisdami.

Be to, verta paminėti, kad abu protokolai galimi panašiame skaičiuje platformų, tačiau „IKEv2 / IPSec“ išsiskiria tuo, kad veikia ir „BlackBerry“ įrenginiuose, todėl yra puikus pasirinkimas mobiliųjų įrenginių vartotojams..

Kadangi „WireGuard“ vis dar vykdomas, „IKEv2 / IPSec“ yra daug saugesnis pasirinkimas. Jei norite sužinoti daugiau apie „IKEv2 / IPSec“, peržiūrėkite šį straipsnį, kurį apie tai parašėme

„WireGuard“ ir „IPSec“

„WireGuard“ tikslas yra būti geresnis nei „IPSec“ ir greičiausiai tai pasieksite, kai tik pradėsite darbą. Nors „IPSec“ yra saugus, „WireGuard“ naudoja šiuolaikišką moderniausią šifravimą ir šifrus, kad užtikrintų dar didesnę duomenų apsaugą – jau neminint to, kad protokolas yra atvirojo kodo, todėl jis tampa daug patikimesnis..

Taip pat tariamai „WireGuard“ turi žymiai mažesnę kodų bazę nei „IPSec“, todėl tai būtų našesnė ir lengviau patikrinama ieškant pažeidžiamumų. Ir jei mes atsižvelgsime į „WireGuard“ komandos atliktus etalonus, taip pat galime pastebėti, kad protokolas yra spartesnis nei „IPSec“ ir, palyginti su juo, turi mažesnį bandymo laiką..

„IPSec“ šiuo metu galima rasti daugiau platformų nei „WireGuard“, tiesa, tačiau taip pat turėtumėte žinoti, kad „IPSec“ yra galbūt lengviau blokuoti naudojant užkardą nei „WireGuard“..

Galų gale kol kas geriau laikytis „IPSec“, tačiau, jei protokolas bus visiškai parengtas, perjungti į „WireGuard“ greičiausiai bus labai gera idėja..

Norite sužinoti daugiau apie „IPSec“? Peržiūrėkite šį straipsnį.

„WireGuard“ ir „SSTP“

SSTP laikomas tokiu pat saugiu kaip „OpenVPN“, todėl labai tikėtina, kad SSTP šifravimas yra toks pat stiprus kaip „WireGuard“ VPN saugumas – bent jau kol kas. Vis dėlto kambaryje reikia paminėti dramblį – SSTP priklauso tik „Microsoft“, įmonei, kuri anksčiau neturėjo problemų perduoti NSA prieigą prie užšifruotų pranešimų. Taip, tai taip pat reiškia, kad SSTP nėra atvirojo kodo, kaip yra „WireGuard“.

Kita vertus, SSTP yra daug sunkiau blokuoti naudojant ugniasienę nei šiuo metu yra „WireGuard“. Kodėl? Kadangi SSTP gali naudoti 443 prievadą. Kadangi šis prievadas yra skirtas HTTPS srautui, tinklo administratoriai paprastai jo negali užblokuoti. „WireGuard“ taip pat galima sukonfigūruoti (naudojant tam tikras pastangas) naudoti 443 prievadą, tačiau – pagal numatytuosius nustatymus – jis naudoja UDP prievadus. Deja, negirdi, kad tinklo administratorius visiškai blokuoja UDP ir leidžia tik TCP srautą tinkle.

Kalbant apie greitį, gana saugu manyti, kad „WireGuard“ yra greitesnis nei SSTP. Nepamirškite – SSTP greitis yra šiek tiek panašus į „OpenVPN“ greitį. Ir kadangi „WireGuard“ yra daug spartesnis nei „OpenVPN“, greičiausiai jis taip pat greitesnis nei „SSTP“. Taip pat greičiausiai daug lengvesnis, bet tai tik spėlionė.

Kalbant apie prieinamumą, šiuo metu atrodo, kad SSTP veikia šiek tiek daugiau platformų („Windows Vista“ ir naujesnėse versijose, „Android“, „Linux“ ir maršrutizatoriuose) nei „WireGuard“, kuri šiuo metu paprastai pasiekiama tik „Linux“, nors kai kurie uostai kitoms platformoms egzistuoja. bet jie neatrodo „00% patikimi“. Ateityje „WireGuard“ greičiausiai bus palaikoma visose operacinėse sistemose ir įrenginiuose.

Apskritai, SSTP yra geresnis pasirinkimas nei „WireGuard“ – bet tik todėl, kad „WireGuard“ protokolas dar nėra stabilus ir dar nėra sukurtas. Kada jis bus baigtas, pasirinkimas priklausys nuo to, kiek pasitikite „Microsoft“ savo duomenimis.

Norite sužinoti daugiau apie SSTP ir koks jis yra protokolo pranašumas? Tada spustelėkite šią nuorodą.

„WireGuard“ ir „SoftEther“

„SoftEther“ ir „WireGuard“ iš esmės yra nauji protokolai bloke, nors „WireGuard“ yra „jauniausias“ tarp jų. Abu protokolai yra atvirojo kodo, pasižymi aukščiausio lygio sauga ir siūlo labai didelius spartus. Yra tikimybė, kad „WireGuard“ yra šiek tiek greitesnis, nes jo pralaidumas gali pasiekti iki 1000 Mbps, o „SoftEther“ pralaidumas – iki maždaug 900 Mbps.

„SoftEther“ šiuo metu vis dar yra geresnis pasirinkimas, nes protokolas yra stabilesnis ir jo tikrai negali užblokuoti tinklo administratoriai, nes jis gali naudoti HTTPS srauto prievadą (443 prievadas). Be to, „SoftEther“ veikia keliose platformose, palyginti su „WireGuard“, ir daugiau jungčių prie VPN teikėjų siūlo kaip prisijungimo parinktį..

Taip pat verta paminėti, kad „SoftEther“ VPN serveris gali paleisti kelis protokolus, tačiau jis nepalaiko „WireGuard“ – bent jau kol kas.

Jei norėtumėte sužinoti daugiau apie „SoftEther“, čia turime straipsnį apie tai.

„WireGuard“ ir „OpenVPN“

Kalbant apie saugumą, abu protokolai turi daug ką pasiūlyti – labai saugūs šifrai ir 256 bitų šifravimas. Žinoma, „WireGuard“ nėra toks patikimas, nes jis vis dar tobulinamas. Išėjus iš plėtros jis greičiausiai atitiks „OpenVPN“ saugumo reikalavimus. Tačiau jei nebus imtasi priemonių užtikrinti, kad „WireGuard“ galėtų naudoti TCP ir 443 prievadą, nedalyvaujant aplinkiniams veiksniams, tinklo administratoriui bus daug lengviau jį blokuoti nei „OpenVPN“, kuris gali naudoti ir UDP, ir TCP, ir 443 prievadą..

Kalbant apie greitį, tarp „WireGuard“ ir „OpenVPN“ yra didelis atotrūkis. Remiantis šiais etalonais, pralaidumo skirtumas tarp dviejų protokolų yra apie 700–800 Mbps. Be to, „WireGuard“ (0,403 ms) „ping“ laikas yra daug mažesnis, palyginti su „OpenVPN“ (1,541 ms)..

Kita vertus, „OpenVPN“ yra prieinamas keliose kitose platformose, jis gyvuoja jau daugelį metų ir jį beveik siūlo visi VPT teikėjai.

Jei norėtumėte daugiau sužinoti apie „OpenVPN“, tai yra naudingas vadovas, kurį turėtumėte peržiūrėti.

Viskas, kas buvo apsvarstyta, jei turėtumėte naudoti „WireGuard“ protokolą?

Šiuo metu geriausia naudoti „WireGuard“ tik tuo atveju, jei norite išbandyti protokolą ir eksperimentuoti su juo, kad pamatytumėte, ką jis sugeba, kokius pažeidžiamumus jis turi ir kaip gerai gali valdyti ugniasienes..

Bet jūs tikrai turėtumėte vengti „WireGuard“ protokolo naudojimo, jei norite, kad jūsų internetinis srautas ir interneto privatumas būtų apsaugoti. Deja, jis nėra pakankamai stabilus, kad garantuotų tikrai saugius ryšius – jau neminint to, kad naudodami „WireGuard“ su trečiosios šalies VPN paslauga reiškia, kad negalėsite pasinaudoti „neprisijungimo“ politika, nes teikėjas negali laikytis tai su „WireGuard“.

Išvada – kas yra „WireGuard“?

„WireGuard“ yra naujas atvirojo kodo VPN protokolas, oficialiai išleistas 2018 m. Nors jis gali pasigirti moderniausiu saugumu ir žymiai patobulintu našumu (jis yra greitesnis ir lengvesnis nei „OpenVPN“ ir „IPSec“), protokolas šiuo metu yra intensyviai kuriamas. . Tai reiškia, kad saugu naudoti, jei norite apsaugoti savo internetinį srautą ir duomenis – bent jau kol kas.

Šiuo metu tikrai nerasite daugybės VPT teikėjų, siūlančių prieigą prie „WireGuard“ jungčių, nes tai darydami gali kelti pavojų vartotojo duomenims. Be to, „WireGuard“ dizainas priverčia VPT tiekėjus registruoti vartotojo duomenis, o tai prieštarauja jų neprisijungimo politikai..
Kai „WireGuard“ bus visiškai sukurtas ir nušlifuotas, greičiausiai jis taps saugių, greitų internetinių jungčių protokolu. Vis dėlto iki tol turėtumėte apsvarstyti galimybę pasirinkti VPT teikėją, kuris siūlo „OpenVPN“ ir „SoftEther“ ryšius.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map