Ինչ է WireGuard- ը: (Ինչ դուք պետք է իմանաք) |


ՀրաժարումԱյս հոդվածի գրման պահին WireGuard- ը դեռ ծանր մշակման փուլում է և փորձարկման փուլում է: Եթե ​​ապագայում հայտնվի որևէ նոր տեղեկատվություն, որը հակասում է մեր ուղեցույցում գրածներին, ազատ զգացեք մեզ հասնելու համար և տեղեկացրեք այդ մասին.

Ինչ է WireGuard- ը?

WireGuard- ը VPN բաց կոդով գործող նոր արձանագրություն է, որի նպատակն է ինտերնետի օգտագործողներին ապահովել ավելի արագ, պարզ և անվտանգ առցանց փորձ: Հայտարարվում է, որ արձանագրությունն առաջարկում է ավելի լավ կատարում, քան OpenVPN- ը և ընդհանուր առմամբ ավելի օգտակար և լավ մշակված, քան IPSec- ը.

WireGuard- ը մշակել է asonեյսոն Դոնենֆելդը ՝ այն մարդը, ով հիմնել է Edge Security- ը: Չնայած այն հանգամանքին, թե որքանով է երիտասարդ «WireGuard» արձանագրությունը (այն պաշտոնապես ի հայտ եկավ 2018 թ., Բայց մինչ այդ թվականը մշակման փուլում էր), այն շատ արագ ընդունվեց առցանց օգտագործողների կողմից, և նույնիսկ հաջողվեց գրավել Linux- ի հիմնական մշակողի Linus Torvalds- ի ուշադրությունը, որը զանգահարեց: դա «արվեստի գործ» է:

Ինչպե՞ս է գործում WireGuard արձանագրությունը?

Ինչպես ցանկացած VPN արձանագրություն, Wireguard- ը պատասխանատու է ցանցի երկու սուբյեկտների միջև անվտանգ կապի (որը նաև կոչվում է «թունել») ստեղծելու համար: Այս դեպքում այդ սուբյեկտները կլինեն VPN հաճախորդը և VPN սերվերը.

WireGuard- ի մասին պետք է նշել մի հետաքրքիր բան, որ կապի ձեռքբերումներն իրականացվում են ամեն մի քանի րոպեի ընթացքում, և դրանք կատարվում են տվյալների հիման վրա ՝ փաթեթների պարունակության փոխարեն, ժամանակի հիման վրա: Դրա պատճառով փաթեթային կորուստը չի կարող այնքան էլ անհանգստացնել.

Օգտագործողները նաև կարիք չունեն հարցնել արարողակարգին, որպեսզի անջատեն, նորից միացվեն կամ վերամիավորվեն, քանի որ WireGuard- ը օգտագործում է առանձին փաթեթային հերթեր յուրաքանչյուր հյուրընկալողի համար և ինքնաբերաբար հայտնաբերում է մեր հնացած ձեռքսեղմման ժամանակ.

Նաև հաճախորդի և սերվերի միջև VPN թունելի ստեղծման պահից հետո սերվերը պետք է ստանա առնվազն մեկ կոդավորված տվյալների փաթեթ հաճախորդից, նախքան այն իրականում կարող է օգտագործել նիստը: Այս եղանակով ապահովվում է ստեղնաշարի ճիշտ հաստատում.

Ընդհանուր տեխնիկական տվյալներ WireGuard VPN- ի մասին

  • WireGuard- ը օգտագործում է հետևյալ ծածկագրերը.
    • ChaCha20 `սիմետրիկ ծածկագրման համար
    • Poly1305 վավերացման համար
    • Curve25519 ECDH- ի համար (Elliptic-curve Diffie-Hellman – առանցքային համաձայնագրի արձանագրություն)
    • BLAKE2s hashing և keyed hashing- ի համար
    • SipHash24 ՝ hashtable բանալիների համար
    • HKDF առանցքային ածանցման համար
  • Բացի սիմետրիկ կոդավորման բանալուց, WireGuard- ը աջակցում է նաև նախընտրական համօգտագործվող բանալին, որը կարող է խառնվել հանրային բանալիների գաղտնագրության մեջ.
  • WireGuard- ի օգտագործման ժամանակ VPN սերվերը չի պատասխանում հաճախորդին, որը լիազորված չէ նվազեցնել DoS հարձակումների ռիսկը: Առաջին ձեռքսեղմման հաղորդագրությունը, որը ուղարկվում է սերվերին, ներառում է նաև TAI64N ժմչփ `կրկնակի հարձակումները կանխելու համար.
  • Այս պահին WireGuard- ը աշխատում է միայն UDP- ի վրա և պաշտոնապես չի աջակցում TCP- ին (չնայած, կան GitHub ծրագրավորողների և երրորդ կողմի ծառայությունների կողմից արված անսարքությունները).
  • WireGuard- ը չի օգտագործում նորից nonces (մի շարք, որոնք կարող են օգտագործվել գաղտնագրված հաղորդակցություններում): Փոխարենը, այն հենվում է 64-բիթանոց հաշվիչի վրա, որը չի կարող վերադառնալ հետընթաց: Այս կերպ, կրկնական հարձակումները ավելի քիչ ռիսկ են ներկայացնում, և UDP տուփերը չեն ուղարկվում կարգուկանոնից (մի բան, որը կարող է պատահել UDP- ի հետ).
  • WireGuard- ը ունի ավելի թեթև կառուցվածք, քան շատ VPN արձանագրությունները. Լավ է, գոնե բաց կոդով (OpenVPN, SoftEther, IKEv2), որտեղ տեսանելի է ամբողջ ծածկագիրը: Ընդհանուր առմամբ, ծածկագիր տողերի ընդհանուր քանակը, որոնք օգտագործվում են WireGuard- ում, կազմում է 4000-ից ցածր.

WireGuard- ը անվտանգ է օգտագործման համար?

Դատելով, թե ինչպիսի գաղտնագրում է օգտագործում WireGuard- ը և այն փաստը, որ այն կարող է աջակցել այդքան շատ կոդավորիչներին, միանգամայն անվտանգ է ասել, որ դա անվտանգ արձանագրություն կլիներ: Այն մեծ ներուժ ունի, քանի որ WireGuard- ի հիմնական նպատակը «հնացած» արձանագրությունների կատարելագործումն է.

Բացի այդ, WireGuard- ի ավելի փոքր ծածկագրային բազան շնորհիվ արձանագրության անվտանգության աուդիտների իրականացումը շատ ավելի հեշտ և ժամանակատար է դարձնում: Իր հերթին, դա նշանակում է, որ խոցելիությունը հնարավոր է ավելի արագ գտնել և շտկել: Ավելին, կա հարձակման շատ ավելի փոքր մակերես, որը կարող է շահագործվել կիբերհանցագործների կողմից.

Դժբախտաբար, այս հոդվածի գրման պահի դրությամբ WireGuard- ը կայուն արձանագրություն չէ: Այն դեռ աշխատանք է ընթանում, և դրանք հիմնականում պետք է օգտագործվեն փորձերի համար: Հենվելով դրան `100% -ով պաշտպանել ձեր առցանց տրաֆիկը, և տվյալները շատ ռիսկային են: Ապագայում, այն կարող է դառնալ առցանց անվտանգության ապահովման տարբերակ.

Եվ դա միակ խնդիրը չէ. WireGuard- ը ունի գաղտնիության որոշ խնդիրներ, որոնց մասին պետք է իմանաք: Ըստ երևույթին, WireGuard- ը իսկապես չի կարող օգտագործվել երրորդ կողմի VPN պրովայդերների կողմից ՝ առանց օգտագործողի տվյալների մուտքագրման: Ինչո՞ւ Քանի որ WireGuard- ի հասցեն դինամիկ կառավարում չուներ, և հաճախորդի հասցեները կոդավորված են կազմաձևման մեջ: Ինչպես նաև WireGuard- ի գործելաոճը պրովայդերներին կստիպի պահպանել ձեր սարքի յուրաքանչյուր սարքի համար վերջին մուտքի ժամանակացույցը `չօգտագործված IP հասցեները վերադարձնելու համար:.

Արագ է WireGuard VPN արձանագրությունը?

Համաձայն բոլոր տվյալների, որոնք մենք այժմ ունենք WireGuard- ում, արձանագրությունը պետք է առաջարկի շատ արագ առցանց արագություններ: Հենանիշները ցույց են տալիս, որ WireGuard- ը զգալիորեն ավելի արագ է, քան OpenVPN- ը և IPSec- ը, և որ արձանագրությունը ունակ է մոտ 1000 Մբիթ / վրկ հզորություն:.

WireGuard արձանագրությունը պետք է կարողանա առաջարկել պատշաճ արագություններ ՝ իր փոքր ծածկագրային բազայի շնորհիվ: Բացի այդ, արձանագրությունն, իբր, ծրագրավորված է այնպես, որ այն կարող է ավելի արագ կապեր հաստատել և ձեռք բերել ցնցումներ, միաժամանակ առաջարկելով ավելի լավ հուսալիություն: Բջջային օգտագործողները նույնպես շահում են, քանի որ WireGuard- ը նախագծված է ավելի քիչ ռեսուրսային ուժ ունեցող (այնպես որ այն չի ուտում չափազանց շատ մարտկոց) և առաջարկում է բարելավված ռոումինգի աջակցություն.

Linux- ի օգտատերերը, ամենայն հավանականությամբ, այժմ կստանան լավագույն արագությունները WireGuard VPN միացումներով, սակայն, քանի որ արարողակարգը գոյություն ունի Linux միջուկի ներսում (գործավար համակարգի հիմնական բաղադրիչ), ինչը նշանակում է, որ այն կարող է առաջարկել գերարագ անվտանգ ցանցային ցանց:.

Կոշտ է WireGuard VPN կապի տեղադրումը?

Դե, եկեք այսպես ասենք. Իսկապես դժվար չէ, եթե գիտեք, թե ինչ եք անում, և եթե ծանոթ եք Linux- ին: Քայլերը, որոնք դուք պետք է հետևեք, պարտադիր չէ, որ բարդ լինեն, բայց անհրաժեշտ է լրացուցիչ գործեր անել, ինչպիսիք են IP փոխանցումը հնարավորություն տալը և TCP- ի միջոցով UDP փաթեթները թունելու եղանակ գտնելը, եթե ցանկանում եք ամբողջությամբ շրջանցել firewall- ները: Ըստ այս վերանայման, անվտանգ WireGuard ցանցի ստեղծումը նրանց տևեց մոտ վեց ժամ.

Եվ մինչ WireGuard- ը, իբր, աշխատում է macOS- ի, Android- ի և iOS- ի վրա, տեղադրման գործընթացը այնքան էլ պարզ չէ, որքան Linux- ում: Գումարած, գուցե հարկ լինի օգտագործել երրորդ կողմի ծրագրակազմ կամ կոդ.

Կարող է WireGuard շրջանցել Firewall- երը?

WireGuard արձանագրությունը սովորաբար պետք է կարողանա շրջանցել firewall- երը, բայց կա մեկ անհանգստություն. Քանի որ արձանագրությունը օգտագործում է միայն UDP փոխանցման արձանագրությունը (դժվար է ասել, թե որ նավահանգիստը ճիշտ է, չնայած այն կարող է լինել նավահանգիստ 51820), հավանականություն կա, որ այն կարող է արգելափակվել firewall- ների կամ ցանցային ադմինիստրատորների կողմից, որոնք ընդհանրապես փակ են UDP- ն և թույլ են տալիս միայն TCP- ի երթևեկություն.

Բարեբախտաբար, կա մի հնարավորություն `UDP փաթեթների թունել դարձնել TCP- ի միջոցով, այնպես որ այդ հարցը հնարավոր է շրջանցել: Հնարավոր է նաև ծրագրավորել կապը 443 պորտի օգտագործման միջոցով (HTTPS երթևեկի պորտ) `այն ավելի բարդացնելով արգելափակելը: Այս ամենի միակ խնդիրն այն է, որ լուծումներն այս պահին Linux- ում են.

Ինչ է WireGuard VPN- ը?

WireGuard VPN- ը ծառայություն կլինի երրորդ կողմի VPN մատակարարի կողմից: Ըստ էության, դուք կկարողանաք ստեղծել WireGuard կապ VPN հաճախորդի միջոցով, որը ներբեռնեք և տեղադրեք.

Այս պահին դուք չեք կարողանա իսկապես գտնել շատ պրովայդերներ, որոնք առաջարկում են օգտվել WireGuard արձանագրությունից, քանի որ այն դեռ ընթացքի մեջ է, և դրա օգտագործումը կարող է ռիսկի դիմել օգտվողի տվյալների վրա.

WireGuard առավելություններն ու թերությունները

Առավելությունները

  • WireGuard- ը օգտագործում է նորագույն կրիպտոգրաֆիան `ապահովելով առցանց անվտանգ կապեր.
  • WireGuard VPN արձանագրությունում կա ավելի թեթև կոդային հիմք, քան OpenVPN- ը և IPSec- ը, ինչը հեշտացնում է աուդիտը `խոցելիություններ հայտնաբերելու համար:.
  • WireGuard- ը նախատեսված է բարձր արագություններ առաջարկելու համար, և ընթացիկ ցուցիչները ցույց են տալիս, որ այն ավելի արագ է, քան IPSec- ը և OpenVPN- ը.
  • WireGuard- ի արձանագրությունում ներկայացված են կատարման կատարելագործումներ, որոնք կարող են իջեցնել մարտկոցի սպառումը և բարելավել շարժական սարքերում ռոումինգի աջակցությունը.
  • Երբ WireGuard- ը աշխատում է 100% -ով, հնարավոր է շատ հեշտ է կարգաբերել, քանի որ այն միայն նույնականացման և կոդավորման համար օգտագործում է հանրային բանալիներ, ուստի կարիք չունի վկայականի ենթակառուցվածքի.
  • WireGuard- ը դժվար է կարգաբերել, եթե դուք Linux- ին ծանոթ չեք, կամ եթե փորձում եք կարգավորել արձանագրությունը այլ հարթակներում.

Թերությունները

  • WireGuard- ը ներկայումս ընթացքի մեջ է աշխատանք, ուստի այն արձանագրություն է, որը պետք է օգտագործվի փորձերի համար `առցանց տվյալների ապահովման փոխարեն:.
  • Այս պահին WireGuard- ը աշխատում է միայն UDP- ի վրա և չի օգտագործում 443 պորտը (HTTPS երթուղային նավահանգիստ): Արդյունքում, հնարավոր է, որ այն արգելափակվի ցանցային կառավարչի կողմից.
  • WireGuard- ը հիմնականում լավ է աշխատում Linux– ի բաշխումներում: Այլ պլատֆորմների համար կան նավահանգիստներ, բայց դրանք այնքան էլ հուսալի չեն.
  • WireGuard- ի հետ կապված կան գաղտնիության որոշ խնդիրներ, քանի որ այն ծրագրավորման միջոցով, որը կստիպի VPN մատակարարներին մուտք գործել օգտվողի տվյալներ.
  • WireGuard- ը շատ նոր է և չի փորձարկվել մանրակրկիտ.

Փաստաթղթի բազմակի ընտրանքներով VPN որոնում?

CactusVPN- ը հենց այն է, ինչ ձեզ հարկավոր է: Մենք կսկսենք ասել, որ մենք դեռ չենք առաջարկում WireGuard արձանագրությունը: Դա ոչ թե այն պատճառով է, որ մենք չենք կարող, այլ այն պատճառով, որ մենք չենք ցանկանում, որ մեր օգտվողները լինեն հենց հիմա, ովքեր փորձարկում են արձանագրությունը, ինչը հնարավոր է վտանգի տակ դնի նրանց տվյալները: Ավելին, մեր ընկերությունում մենք ունենք խիստ անտառահատումների քաղաքականություն, և այն, թե ինչպես ներկայումս աշխատում է WireGuard- ը, դեմ է դրան.

Այնուամենայնիվ, մենք առաջարկում ենք բարձրակարգ կոդավորումներ (ռազմական կարգի AES, օրինակ) և բազմաթիվ VPN արձանագրություններ ընտրել `SoftEther, OpenVPN (և TCP և UDP), SSTP, IKEv2 / IPSec, L2TP / IPSec, PPTP.

Մենք առաջարկում ենք նաև DNS արտահոսքի պաշտպանություն և Killswitch, որպեսզի ձեր տվյալները միշտ անվտանգ լինեն, և մենք ապահովում ենք մուտք դեպի արագընթաց սերվերներ և անսահմանափակ թողունակություն `ապահովելու համար համացանցային սահուն փորձը:.

Մենք առաջարկում ենք մուտք գործել օգտագործողի համար հարմար VPN ծրագրեր, որոնք գործում են բազմաթիվ գործող համակարգերի և սարքերի միջոցով. Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

Առաջին հերթին մեր ծառայությունը մատուցեք անվճար

Անհրաժեշտ չէ անմիջապես պարտավորություն ստանձնել: Դուք նախ կարող եք օգտվել մեր 24-ժամյա փորձարկումից `համոզվելու համար, որ CactusVPN- ը կարող է բավարարել ձեր բոլոր կարիքները: Եվ կարիք չկա անհանգստանալու. Մենք առհասարակ վարկային քարտի որևէ տեղեկատվություն չենք խնդրում.

Օ,, և գուցե նաև կցանկանաք իմանալ, որ մենք տրամադրում ենք 30-օրյա գումարի վերադարձի երաշխիք, եթե ծառայությունը չի գործում գովազդվածի պես, երբ դուք դառնաք CactusVPN օգտվող:.

Որքանո՞վ է լավ WireGuard- ի արձանագրությունը համեմատվել այլ VPN արձանագրությունների հետ?

Ահա այն ամենը, ինչ դուք պետք է իմանաք WireGuard- ի այլ VPN արձանագրությունների օգտագործման առավելությունների և թերությունների մասին.

Քանի որ WireGuard- ը դեռ մշակման փուլում է, մենք դեռ չենք կարող այն խորհուրդ տալ այլ արձանագրությունների վերաբերյալ, բայց դա ապագայում կդառնա լավ այլընտրանք այս ցուցակի արձանագրությունների մեծ մասի համար ապագայում.

WireGuard ընդդեմ PPTP

Թեև ներկայումս WireGuard- ը փորձարարական արձանագրություն է, այն առաջարկվող անվտանգությունը, կարծես, շատ ավելի լավ և հուսալի է, քան այն, ինչ կարող է ապահովել PPTP- ն: Մեկի համար, ChaCha20 ծածկագրիչ WireGuard- ի կառուցվածքը ավելի անվտանգ է, քան PPTP MPPE կոդավորումը, որն ունի բազմաթիվ խոցելիություններ: Նաև փաստ կա, որ PPTP- ի երթևեկությունը կոտրվել է NSA- ի կողմից, և որ PPTP- ն, ի տարբերություն WireGuard- ի, բաց աղբյուր չէ.

Կայունության առումով, WireGuard- ը ավելի լավ է վճարում, քանի որ PPTP- ն շատ հեշտությամբ արգելափակված է NAT firewall- երով, քանի որ PPTP- ը բնավ չի աշխատում NAT- ի հետ: Չնայած, հարկ է նշել, որ WireGuard- ը կարող է արգելափակվել նաև ցանցային ադմինիստրատորների կողմից իր ներկայիս վիճակում, քանի որ այն միայն օգտագործում է UDP արձանագրությունը, եթե բացառապես այլ նախազգուշական միջոցներ ձեռնարկվեն, որպեսզի այն թունելային UDP փաթեթներ ունենա TCP- ի նկատմամբ, իհարկե.

PPTP- ը հայտնի է որպես շատ արագ արձանագրություն (այդ իսկ պատճառով շատ մարդիկ դեռ օգտագործում են այն), բայց WireGuard- ը կարող է առաջարկել շատ արագ կապեր նաև դրա լույսի կառուցման շնորհիվ: Առայժմ, չկան որևէ հենանիշ, որը ցույց է տալիս, թե որքան արագ է WireGuard- ը PPTP- ի համեմատությամբ.

Ինչ վերաբերում է խաչմերուկի առկայությանը, PPTP- ն ավելի լավ է վճարում, քան WireGuard- ը, քանի որ այն հասանելի է ավելի շատ հարթակներում, և այն նույնիսկ բնիկորեն ինտեգրված է դրանցից շատերի մեջ: Դեռևս հարկ է նշել, որ ապագայում դա այլևս չի կարող լինել: Որոշ պլատֆորմներ (ինչպիսիք են macOS Sierra- ն և iOS 10-ը) դադարել են բնական աջակցություն ցուցաբերել PPTP- ին, և դժվար չի լինի ենթադրել, որ փոխարենը նրանք կսկսեն իրենց փոխարեն աջակցել WireGuard- ին, միանգամից այն լիովին կայուն լինելուն դեպքում:.

Հենց հիմա, իրականում դժվար է խորհուրդ տալ այս արձանագրություններից որևէ մեկին `ապահով կապի համար: WireGuard- ը անպայման կդառնա ակնհայտ տարբերակ այն բանից հետո, երբ այն անցնում է բավարար փորձարկումներ, և զարգացման գործընթացը ավարտված է: Բայց առայժմ ավելի լավ է ընտրել այլ արձանագրություն (ինչպես OpenVPN- ը կամ SoftEther- ը), եթե ցանկանում եք անվտանգ, մասնավոր առցանց փորձ.

Եթե ​​ցանկանում եք ավելին իմանալ PPTP- ի մասին, հետևեք այս հղմանը.

WireGuard ընդդեմ L2TP / IPSec

Քանի որ WireGuard- ը նպատակ ունի փոխարինել «հնացած» IPSec- ը, անվտանգ է ենթադրել, որ կկարողանա առաջարկել ավելի հարմար և անվտանգ առցանց փորձ, քան L2TP / IPSec – մանավանդ, որ ծածկագիրը բաց կոդով է, ուստի մտավախություններ չկան որևէ կառավարության մասին: սուբյեկտը խախտում է դրան: Մի մոռացեք. Սնոուդենը պնդում է, որ ԱԱԾ-ն դիտավորյալ թուլացրել է L2TP / IPSec արձանագրությունը: Թեև այդ պնդումը հիմնավորելու ապացույց չկա, այնուամենայնիվ հարկ է հիշել մի բան.

Մի բան, որ մենք հաստատ գիտենք, այն է, որ WireGuard- ը IPSec- ից շատ ավելի արագ է, և ավելի լավ կատարում է: Ըստ WireGuard կայքում տեղադրված ստանդարտների, WireGuard- ը ունակ է մինչև 1000 Մբիթ / վրկ թողունակություն, մինչդեռ IPSec- ը կարող է գործածել միայն 800 Մբիթ / վրկ թողունակություն: Ավելի թեթև կոդային բազան, ամենայն հավանականությամբ, կօգնի WireGuard- ին ավելի լավ կատարելագործում `էլ չենք ասում, որ L2TP / IPSec- ի կրկնակի ծածկագրման հնարավորությունը դանդաղեցնում է կապերը.

L2TP / IPSec- ը փայլում է, երբ խոսքը վերաբերում է մատչելիությանը: Այն աշխատում է ավելի շատ հարթակներում, քան WireGuard- ը և նույնիսկ բնիկորեն ինտեգրված է շատ գործող համակարգերի և սարքերի: Մյուս կողմից, L2TP / IPSec- ը ավելի հեշտ է արգելափակել, քան WireGuard- ը `հատկապես NAT firewall- ով.

Բայց WireGuard- ն առայժմ մշակման փուլում է, ուստի համացանցը դիտելիս ավելի անվտանգ է օգտագործել L2TP / IPSec (կամ այլ ավելի լավ այլընտրանքներ): Եթե ​​ցանկանում եք ավելին իմանալ L2TP / IPSec- ի մասին, մենք դրա վերաբերյալ խորը ուղեցույց ենք ստացել.

WireGuard ընդդեմ IKEv2 / IPSec

Անվտանգության առումով, ինչպես WireGuard- ը, այնպես էլ IKEv2 / IPSec- ը շատ բան ունեն առաջարկելու: Թեև WireGuard- ը ապավինում է նոր, նորագույն գաղտնագրման, IKEv2- ն առաջարկում է աջակցություն բազմաթիվ հզոր ծածկագրերի: Նաև IKEv2- ն ունի բաց կոդով իրականացումներ, ուստի այն կարող է լինել նույնքան հուսալի, որքան WireGuard- ը: IKE- ի, որպես ամբողջություն, միակ խնդիրն այն է, որ կան արտահոսքի NSA ներկայացումներ, որոնք իբր ցույց են տալիս, թե ինչպես այն կարող է օգտագործվել IPSec- ի տրաֆիկի գաղտնազերծման համար:.

IKEv2 / IPSec- ը և WireGuard- ը երկուսն էլ լավ աշխատանք են կատարում `շրջանցելով firewall- երը, բայց նրանք չեն օգտագործում նավահանգիստ 443 (HTTPS երթուղային նավահանգիստ), այնպես որ նրանք կարող են խցանվել ջանասեր ցանցային կառավարչի կողմից: Ինչ վերաբերում է արագություններին, ապա դժվար է ասել, բայց դժվար չէ պնդել, որ դրանք կապվել են, կամ որ IKEv2- ը գրեթե նույնքան արագ է, որքան WireGuard- ը: Trueիշտ է, IPSec- ը ինքնուրույն դանդաղ է, բայց IKEv2 / IPSec- ը ունակ է առաջարկել շատ մեծ արագություններ.

Ինչ վերաբերում է կայունությանը, ապա IKEv2 / IPSec- ը այժմ գերադասելի տարբերակ է `տեսնելով, թե ինչպես WireGuard- ը դեռևս կայուն կառուցապատում չունի: Նաև IKEv2- ը առաջարկում է աջակցություն MOBIKE- ին, մի առանձնահատկություն, որը թույլ է տալիս արձանագրություն դիմակայել ցանցային փոփոխություններին (ինչպես, երբ WiFi- ի միացումից միանում եք ձեր տվյալների պլանին), առանց նետելու:.

Դրանից բացի, հարկ է նաև նշել, որ երկու արձանագրություններն էլ առկա են նմանատիպ մի շարք հարթակներում, բայց IKEv2 / IPSec- ն առանձնանում է ավելին, քանի որ այն աշխատում է նաև BlackBerry սարքերում ՝ այն դարձնելով այն իդեալական ընտրություն բջջային օգտագործողների համար.

Քանի որ WireGuard- ը դեռ ընթացքի մեջ է, IKEv2 / IPSec- ը ներկայումս շատ ավելի ապահով տարբերակ է: Եթե ​​ցանկանում եք ավելին իմանալ IKEv2 / IPSec- ի մասին, ստուգեք այս մասին, որը մենք գրել ենք դրա մասին

WireGuard ընդդեմ IPSec

WireGuard- ի նպատակը IPSec- ից ավելի լավն լինելն է, և հնարավոր է, որ այն հասնի այն բանից հետո, երբ այն լիովին գործի: Թեև IPSec- ը անվտանգ է, WireGuard- ը օգտագործում է ժամանակակից, ժամանակակից ծածկագրեր և ծածկագրեր `ավելի շատ տվյալների պաշտպանություն առաջարկելու համար – էլ չենք ասում, որ արարողակարգը բաց կոդով է, ինչը այն դարձնում է շատ ավելի հուսալի:.

Նաև, ենթադրաբար, WireGuard- ը ունի IPSec- ից զգալիորեն ավելի փոքր ծածկագիր, ինչը կդարձնի այն ավելի կատարողական և ավելի հեշտ աուդիտ ՝ խոցելիություններ գտնելու համար: Եվ եթե հաշվի առնենք WireGuard թիմի կողմից արված հենանիշները, կարող ենք նաև տեսնել, որ արձանագրությունն ավելի արագ է, քան IPSec- ը և դրա համեմատ ավելի ցածր ping ժամանակ ունի:.

IPSec- ը ներկայումս հասանելի է ավելի շատ հարթակներում, քան WireGuard- ը, ճիշտ է, բայց պետք է նաև իմանաք, որ IPSec- ը պոտենցիալով ավելի հեշտ է արգելափակել firewall- ով, քան WireGuard- ն է:.

Ի վերջո, առայժմ ավելի լավ է առայժմ պահպանել IPSec- ը, բայց WireGuard- ին անցնելը, ամենայն հավանականությամբ, շատ լավ գաղափար կլինի, եթե արձանագրությունը ամբողջությամբ մշակվի.

Wantանկանու՞մ եք ավելին իմանալ IPSec- ի մասին: Ստուգեք այս հոդվածը.

WireGuard ընդդեմ SSTP

SSTP- ը համարվում է նույնքան ապահով, որքան OpenVPN- ը, ուստի հավանական է, որ SSTP գաղտնագրումը նույնքան ուժեղ է, որքան WireGuard VPN անվտանգությունը `գոնե առայժմ: Դեռևս հարկ է նշել սենյակում գտնվող փղին. SSTP- ն բացառապես պատկանում է Microsoft- ին, ընկերությանը, որը նախկինում խնդիր չուներ գաղտնագրված հաղորդագրություններին ԱԱԾ մուտք ունենալու հարցում: Այո, դա նաև նշանակում է, որ SSTP- ն բաց կոդով չէ, ինչպես WireGuard- ը.

Մյուս կողմից, SSTP- ն ավելի դժվար է արգելափակել firewall- ով, քան ներկայումս WireGuard- ն է: Ինչո՞ւ Քանի որ SSTP- ն կարող է օգտագործել նավահանգիստը 443. Քանի որ այդ նավահանգիստը վերապահված է HTTPS- ի տրաֆիկի համար, այն սովորաբար չի կարող արգելափակվել ցանցային կառավարիչների կողմից: WireGuard- ը կարող է կազմաձևվել (որոշակի ջանքերով) օգտագործել 443 նավահանգիստը, բայց, ըստ լռելյայն, այն օգտագործում է UDP նավահանգիստներ: Դժբախտաբար, ցանցի կառավարչի կողմից UDP- ն ամբողջությամբ արգելափակելն անտեղի է և միայն TCP- ով թույլ է տալիս երթևեկել ցանցում.

Ինչ վերաբերում է արագություններին, ապա շատ անվտանգ է ենթադրել, որ WireGuard- ը ավելի արագ է, քան SSTP- ն: Մի մոռացեք. SSTP- ի արագությունը որոշ չափով նման է OpenVPN արագության: Եվ քանի որ WireGuard- ը շատ ավելի արագ է, քան OpenVPN- ը, այն, ամենայն հավանականությամբ, ավելի արագ է, քան SSTP- ն: Դա նույնպես, հավանաբար, շատ ավելի թեթև է, բայց դա ընդամենը ենթադրություն է.

Իսկ առկայության մասով ՝ առայժմ թվում է, որ SSTP- ն աշխատում է մի փոքր ավելի շատ հարթակներում (Windows Vista և ավելի բարձր, Android, Linux և երթուղղիչներ), քան WireGuard- ը, որը սովորաբար ներկայումս հասանելի է միայն Linux- ում, չնայած որ կան այլ պորտֆելների որոշ նավահանգիստներ: բայց դրանք կարծես թե `00% հուսալի չեն: Ապագայում WireGuard- ը, ամենայն հավանականությամբ, կաջակցվի ավելի շատ գործող համակարգերի և սարքերի վրա.

Ընդհանուր առմամբ, SSTP- ն ավելի լավ տարբերակ է, քան WireGuard- ը, բայց միայն այն պատճառով, որ WireGuard արձանագրությունը դեռ կայուն չէ և մշակում է: Երբ այն ամբողջական կլինի, ընտրությունը կախված կլինի նրանից, թե որքանով եք վստահում Microsoft- ին ձեր տվյալներով.

Հետաքրքրու՞մ եք ավելին իմանալ SSTP- ի մասին և որքանով է լավ արձանագրություն: Հետևեք այս հղմանը.

WireGuard ընդդեմ SoftEther- ի

SoftEther- ը և WireGuard- ը, ըստ էության, նոր արձանագրություններն են բլոկի վրա, չնայած WireGuard- ը նրանց միջև «ամենաերիտասարդն է»: Երկու արձանագրություններն էլ բաց կոդ են, ունեն բարձր մակարդակի անվտանգություն և առաջարկում են շատ արագ արագություններ: Հնարավորություն կա WireGuard- ը մի փոքր արագացնել, քանի որ դրա թողունակությունը կարող է հասնել մինչև 1000 Մբիթ / վրկ, իսկ SoftEther- ի թողունակությունը հասնում է մոտավորապես 900 Մբիթ / վրկ:.

SoftEther- ը դեռևս ավելի լավ տարբերակ է, քանի որ արարողակարգն ավելի կայուն է, և չի կարող իսկապես արգելափակվել ցանցային ադմինիստրատորների կողմից, քանի որ այն կարող է օգտագործել HTTPS երթևեկի պորտը (պորտ 443): Բացի այդ, SoftEther- ը WireGuard- ի հետ համեմատած աշխատում է բազմաթիվ հարթակներում և առաջարկվում է ավելի շատ VPN պրովայդերների կողմից ՝ որպես կապի տարբերակ:.

Հարկ է նաև նշել, որ SoftEther- ի VPN սերվերը կարող է գործարկել բազմաթիվ արձանագրություններ, բայց այն չունի WireGuard- ի աջակցություն. Գոնե այս պահի դրությամբ.

Եթե ​​ձեզ հետաքրքրում է SoftEther- ի մասին ավելին իմանալը, մենք դրա մասին հոդված ունենք այստեղ.

WireGuard- ը ընդդեմ OpenVPN- ի

Անվտանգության առումով, երկու արձանագրությունները շատ բան ունեն առաջարկելու `շատ անվտանգ ծածկագրեր և 256-բիթանոց կոդավորում: Իհարկե, WireGuard- ը այնքան էլ հուսալի չէ, քանի որ այն դեռ գտնվում է մշակման փուլում: Մշակումից դուրս գալու դեպքում այն, ամենայն հավանականությամբ, կարող է համապատասխանել OpenVPN- ի անվտանգությանը: Այնուամենայնիվ, եթե միջոցներ չեն ձեռնարկվում ՝ ապահովելու համար, որ WireGuard- ը կարող է օգտագործել TCP և նավահանգիստ 443 առանց ներգրավվելու ելակետային գծերի, ցանցային ադմինիստրատորը կունենա շատ ավելի հեշտ ժամանակ, այն արգելափակում է, քան OpenVPN- ը, ով կարող է օգտագործել ինչպես UDP, այնպես էլ TCP, և պորտ 443:.

Երբ արագությունը հասնում է, WireGuard- ի և OpenVPN- ի միջև հսկայական բաց կա: Ըստ այդ հենանիշների, երկու արձանագրությունների միջև թողունակության տարբերությունը կազմում է 700-800 Մբիթ / վրկ: Բացի այդ, պինգի ժամանակը WireGuard- ի (0.403 ms) համեմատ ցածր է `համեմատած OpenVPN- ի (1.541 ms) հետ:.

Մյուս կողմից, OpenVPN- ը հասանելի է բազմաթիվ այլ հարթակներում, այն գործում է երկար տարիներ, և այն բավականին առաջարկ է բոլոր VPN պրովայդերների կողմից.

Եթե ​​ցանկանում եք ավելին իմանալ OpenVPN- ի մասին, ահա մի օգտակար ուղեցույց, որը պետք է ստուգեք.

Այն ամենը, ինչ մտածված է, պետք է օգտագործեք WireGuard արձանագրությունը?

Այս պահի դրությամբ լավագույնն է օգտագործել WireGuard- ը միայն այն դեպքում, եթե ցանկանում եք ստուգել արձանագրությունը և փորձարկել դրա միջոցով `տեսնելու, թե որն է այն ընդունակ, ինչպիսի խոցելիություններ ունի, և որքանով է այն կարողանում կարգավորել firewall- երը.

Բայց դուք անպայման պետք է խուսափեք WireGuard արձանագրության օգտագործումից, եթե ցանկանում եք, որ ձեր առցանց տրաֆիկը և ինտերնետի գաղտնիությունը պաշտպանված լինեն: Դժբախտաբար, այն այնքան էլ կայուն չէ, որ ապահովի իսկապես անվտանգ կապեր – չխոսելու, որ երրորդ կողմի VPN ծառայության միջոցով WireGuard օգտագործելը նշանակում է, որ դուք չեք ստանա օգտվել ոչ-տեղեկամատյանային քաղաքականությունից, քանի որ մատակարարը չի կարող պահպանել այն WireGuard- ով.

Եզրակացություն – Ինչն է WireGuard- ը?

WireGuard- ը VPN- ի բաց կոդով նոր արձանագրություն է, որը պաշտոնապես հայտնվել է 2018 թ. . Դա նշանակում է, որ անվտանգ չէ օգտագործել, եթե ցանկանում եք ապահովել ձեր առցանց տրաֆիկը և տվյալները, գոնե առայժմ.

Դուք իրականում չեք գտնի VPN- ի շատ պրովայդերներ, որոնք առաջարկում են մուտք դեպի WireGuard միացումներ այս պահին, քանի որ դա անելը կարող է վտանգել օգտագործողի տվյալները: Ավելին, WireGuard- ի նախագծման ձևը ստիպում է VPN պրովայդերներին մուտք գործել օգտվողի տվյալներ, որոնք կարող են դեմ լինել իրենց ՝ առանց մուտքի քաղաքականությանը.
Երբ WireGuard- ը ամբողջությամբ մշակվի և փայլեցվի, այն, ամենայն հավանականությամբ, կդառնա անվտանգ և արագ առցանց կապերի ապահովման արարողակարգ: Մինչ այդ, այնուամենայնիվ, դուք պետք է հաշվի առնեք VPN մատակարար, որը փոխարենը առաջարկում է OpenVPN և SoftEther կապեր.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map