Τι είναι το WireGuard; (Τι πρέπει να γνωρίζετε) |


Αποποίηση ευθυνών: Τη στιγμή της σύνταξης αυτού του άρθρου, το WireGuard βρίσκεται ακόμη υπό βαριά ανάπτυξη και στη φάση δοκιμών. Εάν προκύψουν νέες πληροφορίες στο μέλλον που έρχονται σε αντίθεση με αυτά που γράψαμε σε αυτόν τον οδηγό, μη διστάσετε να επικοινωνήσετε μαζί μας και να μας ενημερώσετε σχετικά..

Τι είναι το WireGuard?

Το WireGuard είναι ένα νέο πρωτόκολλο VPN ανοιχτού κώδικα που στοχεύει στην παροχή μιας ταχύτερης, απλούστερης και ασφαλέστερης διαδικτυακής εμπειρίας στους χρήστες του Διαδικτύου. Υποστηρίζεται ότι το πρωτόκολλο προσφέρει καλύτερη απόδοση από το OpenVPN και είναι γενικά πιο χρήσιμο και καλύτερα σχεδιασμένο από το IPSec.

Το WireGuard αναπτύχθηκε από τον Jason Donenfeld, τον άνθρωπο που ίδρυσε την Edge Security. Παρά το πόσο «νεαρό» είναι το πρωτόκολλο WireGuard (εμφανίστηκε επίσημα το 2018, αλλά ήταν σε εξέλιξη πριν από αυτήν την ημερομηνία), έχει γίνει γρήγορα αποδεκτό από τους διαδικτυακούς χρήστες και κατάφερε ακόμη και να τραβήξει την προσοχή του κύριου προγραμματιστή Linux Linus Torvalds που κάλεσε είναι ένα «έργο τέχνης».

Πώς λειτουργεί το πρωτόκολλο WireGuard?

Όπως κάθε πρωτόκολλο VPN, το Wireguard είναι υπεύθυνο για τη δημιουργία μιας ασφαλούς σύνδεσης (που ονομάζεται επίσης «σήραγγα») μεταξύ δύο οντοτήτων δικτύου. Σε αυτήν την περίπτωση, αυτές οι οντότητες θα είναι ο πελάτης VPN και ο διακομιστής VPN.

Ένα ενδιαφέρον πράγμα που πρέπει να σημειωθεί σχετικά με το WireGuard είναι ότι οι χειραψίες σύνδεσης πραγματοποιούνται κάθε λίγα λεπτά και γίνονται με βάση το χρόνο αντί για το περιεχόμενο των πακέτων δεδομένων. Εξαιτίας αυτού, η απώλεια πακέτων δεν είναι πιθανό να προκαλέσει ενοχλητικές αποσυνδέσεις.

Οι χρήστες επίσης δεν χρειάζεται να ζητήσουν από το πρωτόκολλο να αποσυνδεθεί, να επανασυνδεθεί ή να ξεκινήσει εκ νέου, καθώς το WireGuard χρησιμοποιεί ξεχωριστή ουρά πακέτων ανά κεντρικό υπολογιστή και ανιχνεύει αυτόματα πότε η χειραψία μας είναι ξεπερασμένη.

Επίσης, μόλις δημιουργηθεί η σήραγγα VPN μεταξύ του πελάτη και του διακομιστή, ο διακομιστής πρέπει να λάβει τουλάχιστον ένα κρυπτογραφημένο πακέτο δεδομένων από τον πελάτη για να μπορέσει πραγματικά να χρησιμοποιήσει τη συνεδρία. Με αυτόν τον τρόπο, διασφαλίζεται η σωστή επιβεβαίωση κλειδιού.

Γενικές τεχνικές λεπτομέρειες σχετικά με το WireGuard VPN

  • Το WireGuard χρησιμοποιεί τα ακόλουθα κρυπτογράφησης:
    • ChaCha20 για συμμετρική κρυπτογράφηση
    • Poly1305 για έλεγχο ταυτότητας
    • Curve25519 για ECDH (ελλειπτική καμπύλη Diffie-Hellman – βασικό πρωτόκολλο συμφωνίας)
    • BLAKE2s για κατακερματισμό και κατακερματισμό
    • SipHash24 για κλειδιά hashtable
    • HKDF για παραγωγή κλειδιού
  • Εκτός από το συμμετρικό κλειδί κρυπτογράφησης, το WireGuard υποστηρίζει επίσης ένα προαιρετικό προ-κοινόχρηστο κλειδί που μπορεί να αναμιχθεί στην κρυπτογράφηση δημόσιου κλειδιού.
  • Όταν χρησιμοποιείτε το WireGuard, ο διακομιστής VPN δεν αποκρίνεται σε έναν πελάτη που δεν έχει εξουσιοδοτηθεί να μειώσει τον κίνδυνο επιθέσεων DoS. Το πρώτο μήνυμα χειραψίας που αποστέλλεται στον διακομιστή περιλαμβάνει επίσης μια χρονική σήμανση TAI64N για την αποφυγή επιθέσεων επανάληψης.
  • Προς το παρόν, το WireGuard λειτουργεί μόνο σε UDP και δεν υποστηρίζει επίσημα το TCP (ωστόσο, υπάρχουν λύσεις που πραγματοποιούνται από προγραμματιστές GitHub και υπηρεσίες τρίτων).
  • Το WireGuard δεν επαναχρησιμοποιεί το nonces (αριθμός που μπορεί να χρησιμοποιηθεί σε κρυπτογραφικές επικοινωνίες). Αντ ‘αυτού, βασίζεται σε έναν μετρητή 64-bit που δεν μπορεί να τυλιχτεί προς τα πίσω. Με αυτόν τον τρόπο, οι επιθέσεις επανάληψης είναι λιγότερο επικίνδυνες και τα πακέτα UDP δεν αποστέλλονται εκτός λειτουργίας (κάτι που μπορεί να συμβεί με το UDP).
  • Το WireGuard διαθέτει ελαφρύτερη έκδοση από τα περισσότερα πρωτόκολλα VPN – καλά, τουλάχιστον τα ανοιχτού κώδικα (OpenVPN, SoftEther, IKEv2) όπου είναι ορατός ολόκληρος ο κώδικας. Συνολικά, ο συνολικός αριθμός γραμμών κώδικα που χρησιμοποιούνται στο WireGuard είναι κάτω από 4.000.

Είναι ασφαλές στη χρήση του WireGuard?

Κρίνοντας από το είδος της κρυπτογράφησης που χρησιμοποιεί το WireGuard και το γεγονός ότι μπορεί να υποστηρίξει τόσους πολλούς κρυπτογράφους, είναι αρκετά ασφαλές να πούμε ότι θα ήταν ένα ασφαλές πρωτόκολλο. Έχει μεγάλες δυνατότητες να δει πώς ο κύριος στόχος πίσω από το WireGuard είναι να βελτιώσει τα «ξεπερασμένα» πρωτόκολλα.

Επίσης, λόγω της μικρότερης βάσης κώδικα του WireGuard, καθίσταται πολύ πιο εύκολη και λιγότερο χρονοβόρα η εκτέλεση ελέγχων ασφαλείας του πρωτοκόλλου. Με τη σειρά του, αυτό σημαίνει ότι τα τρωτά σημεία μπορούν να βρεθούν και να διορθωθούν πιο γρήγορα. Επιπλέον, υπάρχει μια πολύ μικρότερη επιφάνεια επίθεσης που μπορεί να αξιοποιηθεί από εγκληματίες στον κυβερνοχώρο.

Δυστυχώς, από τη στιγμή της σύνταξης αυτού του άρθρου, το WireGuard δεν είναι ένα σταθερό πρωτόκολλο. Εξακολουθεί να είναι έργο σε εξέλιξη και πρέπει κυρίως να χρησιμοποιηθεί για πειραματισμό. Το να στηριχθείτε σε 100% προστασία της διαδικτυακής επισκεψιμότητας και των δεδομένων σας είναι πολύ επικίνδυνο. Στο μέλλον, ωστόσο, θα μπορούσε να γίνει η επιλογή για την ασφάλεια στο διαδίκτυο.

Και αυτό δεν είναι το μόνο πρόβλημα – η WireGuard έχει κάποιες ανησυχίες σχετικά με το απόρρητο που πρέπει να γνωρίζετε. Προφανώς, το WireGuard δεν μπορεί πραγματικά να χρησιμοποιηθεί από τρίτους παρόχους VPN χωρίς καταγραφή δεδομένων χρήστη. Γιατί; Επειδή το WireGuard δεν είχε δυναμική διαχείριση διευθύνσεων και οι διευθύνσεις των πελατών είναι κωδικοποιημένες στη διαμόρφωση. Επίσης, ο τρόπος με τον οποίο λειτουργεί το WireGuard θα αναγκάσει τους παρόχους να αποθηκεύσουν την τελευταία χρονική σήμανση σύνδεσης για κάθε μία από τις συσκευές σας, προκειμένου να ανακτήσουν τις αχρησιμοποίητες διευθύνσεις IP.

Είναι το πρωτόκολλο WireGuard VPN γρήγορο?

Σύμφωνα με όλα τα δεδομένα που έχουμε στο WireGuard αυτή τη στιγμή, το πρωτόκολλο θα πρέπει να προσφέρει πολύ γρήγορες ταχύτητες στο διαδίκτυο. Τα σημεία αναφοράς δείχνουν ότι το WireGuard είναι σημαντικά ταχύτερο από το OpenVPN και το IPSec και ότι το πρωτόκολλο είναι ικανό για απόδοση περίπου 1000 Mbps.

Το πρωτόκολλο WireGuard θα πρέπει να μπορεί να προσφέρει αξιοπρεπείς ταχύτητες χάρη στη μικρή του βάση κώδικα. Επίσης, το πρωτόκολλο φέρεται να έχει προγραμματιστεί με τέτοιο τρόπο ώστε να μπορεί να δημιουργεί συνδέσεις και χειραψίες γρηγορότερα, ενώ προσφέρει επίσης καλύτερη αξιοπιστία. Οι χρήστες κινητών συσκευών επίσης επωφελούνται, καθώς το WireGuard έχει σχεδιαστεί για να είναι λιγότερο ένταση πόρων (έτσι δεν καταναλώνει πάρα πολύ μπαταρία) και για να προσφέρει βελτιωμένη υποστήριξη περιαγωγής.

Οι χρήστες Linux είναι πιθανό να έχουν τις καλύτερες ταχύτητες με συνδέσεις WireGuard VPN προς το παρόν, ωστόσο, καθώς το πρωτόκολλο ζει μέσα στον πυρήνα Linux (το βασικό στοιχείο του λειτουργικού συστήματος), που σημαίνει ότι μπορεί να προσφέρει ασφαλή δικτύωση υψηλής ταχύτητας.

Είναι δύσκολη η εγκατάσταση σύνδεσης WireGuard VPN?

Λοιπόν, ας το θέσουμε έτσι – δεν είναι πραγματικά δύσκολο αν ξέρετε τι κάνετε και αν είστε εξοικειωμένοι με το Linux. Τα βήματα που πρέπει να ακολουθήσετε δεν είναι απαραίτητα περίπλοκα, αλλά πρέπει να κάνετε επιπλέον πράγματα όπως να ενεργοποιήσετε την προώθηση IP και να βρείτε έναν τρόπο για να διοχετεύσετε πακέτα UDP μέσω TCP εάν θέλετε να παρακάμψετε πλήρως τα τείχη προστασίας. Σύμφωνα με αυτόν τον κριτικό, η δημιουργία ενός ασφαλούς δικτύου WireGuard τους πήρε περίπου έξι ώρες.

Και ενώ το WireGuard φέρεται να λειτουργεί σε macOS, Android και iOS, η διαδικασία εγκατάστασης δεν είναι τόσο απλή όσο στο Linux. Επιπλέον, ίσως χρειαστεί να χρησιμοποιήσετε λογισμικό ή κωδικό τρίτων.

Can WireGuard Παράκαμψη τείχους προστασίας?

Το πρωτόκολλο WireGuard θα πρέπει κανονικά να μπορεί να παρακάμψει τείχη προστασίας, αλλά υπάρχει μια ανησυχία – καθώς το πρωτόκολλο χρησιμοποιεί μόνο το πρωτόκολλο μετάδοσης UDP (είναι δύσκολο να πούμε ποια θύρα ακριβώς, αν και μπορεί να είναι θύρα 51820), υπάρχει πιθανότητα να αποκλειστεί από τείχη προστασίας ή διαχειριστές δικτύου που απενεργοποιούν εντελώς το UDP και επιτρέπουν μόνο την κυκλοφορία TCP.

Ευτυχώς, υπάρχει ένας τρόπος να κάνετε UDP πακέτα σήραγγα μέσω TCP, έτσι ώστε αυτό το ζήτημα θα μπορούσε να παρακαμφθεί. Είναι επίσης δυνατό να προγραμματίσετε τη σύνδεση για να χρησιμοποιήσετε τη θύρα 443 (η θύρα κυκλοφορίας HTTPS) για να γίνει ακόμη πιο δύσκολο να αποκλειστεί. Το μόνο πρόβλημα με όλα αυτά είναι ότι οι λύσεις βρίσκονται στο Linux προς το παρόν.

Τι είναι ένα WireGuard VPN?

Ένα WireGuard VPN θα ήταν μια υπηρεσία που παρέχεται από τρίτο πάροχο VPN. Βασικά, θα μπορούσατε να ρυθμίσετε μια σύνδεση WireGuard μέσω του προγράμματος-πελάτη VPN που κάνετε λήψη και εγκατάσταση.

Προς το παρόν, δεν θα μπορείτε πραγματικά να βρείτε πολλούς παρόχους που προσφέρουν πρόσβαση στο πρωτόκολλο WireGuard, καθώς είναι ακόμα σε εξέλιξη και η χρήση του μπορεί να θέσει τα δεδομένα χρήστη σε κίνδυνο.

Πλεονεκτήματα και μειονεκτήματα του WireGuard

Πλεονεκτήματα

  • Το WireGuard χρησιμοποιεί υπερσύγχρονη κρυπτογραφία για να προσφέρει εξαιρετικά ασφαλείς διαδικτυακές συνδέσεις.
  • Το πρωτόκολλο WireGuard VPN διαθέτει μια ελαφρύτερη βάση κώδικα από το OpenVPN και το IPSec, γεγονός που καθιστά ευκολότερο τον έλεγχο για την εύρεση τρωτών σημείων.
  • Το WireGuard έχει σχεδιαστεί για να προσφέρει υψηλές ταχύτητες και τα τρέχοντα κριτήρια δείχνουν ότι είναι ταχύτερα από το IPSec και το OpenVPN.
  • Το πρωτόκολλο WireGuard διαθέτει βελτιώσεις απόδοσης που μπορούν να μειώσουν την κατανάλωση μπαταρίας και να βελτιώσουν την υποστήριξη περιαγωγής σε κινητές συσκευές.
  • Μόλις το WireGuard λειτουργεί 100%, θα μπορούσε να είναι πολύ εύκολο να διαμορφωθεί, καθώς χρησιμοποιεί μόνο δημόσια κλειδιά για αναγνώριση και κρυπτογράφηση, επομένως δεν θα χρειαστεί μια υποδομή πιστοποιητικών.
  • Το WireGuard είναι δύσκολο να ρυθμιστεί εάν δεν είστε εξοικειωμένοι με το Linux ή εάν προσπαθείτε να διαμορφώσετε το πρωτόκολλο σε άλλες πλατφόρμες.

Μειονεκτήματα

  • Το WireGuard είναι επί του παρόντος ένα έργο σε εξέλιξη, επομένως είναι ένα πρωτόκολλο που πρέπει να χρησιμοποιείται για πειραματισμούς αντί να διασφαλίζει διαδικτυακά δεδομένα.
  • Προς το παρόν, το WireGuard λειτουργεί μόνο σε UDP και δεν χρησιμοποιεί τη θύρα 443 (θύρα κυκλοφορίας HTTPS). Ως αποτέλεσμα, μπορεί ενδεχομένως να αποκλειστεί από διαχειριστή δικτύου.
  • Το WireGuard λειτουργεί κυρίως καλά στις διανομές Linux. Υπάρχουν θύρες για άλλες πλατφόρμες, αλλά δεν είναι εξαιρετικά αξιόπιστες.
  • Υπάρχουν ορισμένες ανησυχίες σχετικά με το απόρρητο με το WireGuard, καθώς ο τρόπος με τον οποίο προγραμματίζεται θα αναγκάσει τους παρόχους VPN να καταγράφουν δεδομένα χρήστη.
  • Το WireGuard είναι πολύ νέο και δεν έχει δοκιμαστεί διεξοδικά.

Αναζήτηση VPN με πολλαπλές επιλογές πρωτοκόλλου?

Το CactusVPN είναι ακριβώς αυτό που χρειάζεστε. Θα ξεκινήσουμε λέγοντας ότι δεν προσφέρουμε ακόμη το πρωτόκολλο WireGuard. Δεν είναι επειδή δεν μπορούμε, ωστόσο, αλλά επειδή δεν θέλουμε οι χρήστες μας να είναι αυτοί που δοκιμάζουν το πρωτόκολλο αυτή τη στιγμή, θέτοντας δυνητικά τα δεδομένα τους σε κίνδυνο. Επιπλέον, έχουμε μια αυστηρή πολιτική απαγόρευσης καταγραφής στην εταιρεία μας, και ο τρόπος με τον οποίο λειτουργεί το WireGuard αυτήν τη στιγμή ουσιαστικά αντιβαίνει σε αυτήν.

Ακόμα, προσφέρουμε κρυπτογράφηση υψηλού επιπέδου (για παράδειγμα στρατιωτικού βαθμού AES) και πολλαπλά πρωτόκολλα VPN για να διαλέξετε: SoftEther, OpenVPN (τόσο TCP και UDP), SSTP, IKEv2 / IPSec, L2TP / IPSec, PPTP.

Προσφέρουμε επίσης προστασία διαρροής DNS και Killswitch για να βεβαιωθούμε ότι τα δεδομένα σας είναι πάντα ασφαλή και παρέχουμε πρόσβαση σε διακομιστές υψηλής ταχύτητας και απεριόριστο εύρος ζώνης για να διασφαλίσουμε ότι απολαμβάνετε μια ομαλή διαδικτυακή εμπειρία.

Προσφέρουμε πρόσβαση σε φιλικές προς το χρήστη εφαρμογές VPN που λειτουργούν σε πολλά λειτουργικά συστήματα και συσκευές: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

Δοκιμάστε πρώτα την υπηρεσία μας δωρεάν

Δεν χρειάζεται να δεσμευτείτε αμέσως. Μπορείτε πρώτα να επωφεληθείτε από τη δωρεάν 24ωρη δοκιμή μας για να βεβαιωθείτε ότι το CactusVPN μπορεί να καλύψει όλες τις ανάγκες σας. Και δεν χρειάζεται να ανησυχείτε – δεν ζητάμε καθόλου πληροφορίες πιστωτικής κάρτας.

Ω, και θα θέλατε επίσης να γνωρίζετε ότι παρέχουμε εγγύηση επιστροφής χρημάτων 30 ημερών σε περίπτωση που η υπηρεσία δεν λειτουργεί όπως διαφημίζεται όταν γίνετε χρήστης του CactusVPN.

Πόσο καλό είναι το πρωτόκολλο WireGuard σε σύγκριση με άλλα πρωτόκολλα VPN?

Εδώ είναι όλα όσα πρέπει να γνωρίζετε για τα πλεονεκτήματα και τα μειονεκτήματα της χρήσης του WireGuard σε σχέση με άλλα πρωτόκολλα VPN.

Δεδομένου ότι το WireGuard βρίσκεται ακόμη σε εξέλιξη, δεν μπορούμε να το προτείνουμε σε άλλα πρωτόκολλα, αλλά πιθανότατα θα γίνει μια καλή εναλλακτική λύση για τα περισσότερα από τα πρωτόκολλα αυτής της λίστας στο μέλλον.

WireGuard εναντίον PPTP

Παρόλο που το WireGuard είναι επί του παρόντος πειραματικό πρωτόκολλο, η ασφάλεια που προσφέρει φαίνεται να είναι πολύ καλύτερη και αξιόπιστη από ό, τι μπορεί να προσφέρει το PPTP. Πρώτον, το ενσωματωμένο κρυπτογράφηση ChaCha20 WireGuard είναι πιο ασφαλές από την κρυπτογράφηση MPPE του PPTP που έχει πολλές ευπάθειες. Επίσης, υπάρχει το γεγονός ότι η κυκλοφορία PPTP έχει σπάσει από την NSA και ότι το PPTP, σε αντίθεση με το WireGuard, δεν είναι ανοιχτού κώδικα.

Όσον αφορά τη σταθερότητα, το WireGuard έχει καλύτερη απόδοση, καθώς το PPTP αποκλείεται πολύ εύκολα με τείχη προστασίας NAT, επειδή το PPTP δεν λειτουργεί εγγενώς με το NAT. Ωστόσο, αξίζει να σημειωθεί ότι το WireGuard θα μπορούσε επίσης να αποκλειστεί από διαχειριστές δικτύου στην τρέχουσα κατάστασή του, δεδομένου ότι χρησιμοποιεί μόνο το πρωτόκολλο UDP – εκτός εάν ληφθούν επιπλέον προφυλάξεις για να έχει τη σήραγγα πακέτων UDP μέσω TCP, φυσικά.

Το PPTP είναι γνωστό ότι είναι ένα πολύ γρήγορο πρωτόκολλο (γι ‘αυτό πολλοί άνθρωποι το χρησιμοποιούν ακόμα), αλλά το WireGuard μπορεί να προσφέρει πολύ γρήγορες συνδέσεις λόγω της ελαφριάς κατασκευής του. Προς το παρόν, ωστόσο, δεν υπάρχει σημείο αναφοράς που να δείχνει πόσο γρήγορα είναι το WireGuard σε σύγκριση με το PPTP.

Όσον αφορά τη διαθεσιμότητα μεταξύ πλατφορμών, το PPTP είναι καλύτερο από το WireGuard, καθώς είναι διαθέσιμο σε περισσότερες πλατφόρμες και ενσωματώνεται ακόμη και εγγενώς σε πολλές από αυτές. Ωστόσο, αξίζει να σημειωθεί ότι αυτό δεν θα ισχύει πλέον στο μέλλον. Ορισμένες πλατφόρμες (όπως το macOS Sierra και το iOS 10) έχουν σταματήσει να προσφέρουν εγγενή υποστήριξη για το PPTP και δεν θα ήταν υπερβολικό να υποθέσουμε ότι θα αρχίσουν να προσφέρουν εγγενή υποστήριξη για το WireGuard – αν είναι πλήρως σταθερό, φυσικά.

Αυτήν τη στιγμή, είναι πραγματικά δύσκολο να προτείνουμε ένα από αυτά τα πρωτόκολλα για ασφαλή σύνδεση. Το WireGuard θα γίνει σίγουρα η προφανής επιλογή μόλις περάσει αρκετές δοκιμές και ολοκληρωθεί η διαδικασία ανάπτυξης. Αλλά προς το παρόν, είναι καλύτερο να επιλέξετε ένα διαφορετικό πρωτόκολλο (όπως OpenVPN ή SoftEther) εάν θέλετε μια ασφαλή, ιδιωτική διαδικτυακή εμπειρία.

Σε περίπτωση που θέλετε να μάθετε περισσότερα σχετικά με το PPTP, ακολουθήστε αυτόν τον σύνδεσμο.

WireGuard εναντίον L2TP / IPSec

Δεδομένου ότι η WireGuard στοχεύει στην αντικατάσταση του «ξεπερασμένου» IPSec, είναι ασφαλές να υποθέσουμε ότι θα μπορούσε να προσφέρει μια πιο βολική και ασφαλέστερη διαδικτυακή εμπειρία από το L2TP / IPSec – ειδικά επειδή ο κώδικας είναι ανοιχτού κώδικα, οπότε δεν υπάρχουν ανησυχίες για καμία κυβέρνηση παραβίαση οντότητας με αυτό. Μην ξεχνάτε – Ο Snowden ισχυρίστηκε ότι η NSA αποδυνάμωσε σκόπιμα το πρωτόκολλο L2TP / IPSec. Παρόλο που δεν υπάρχουν στοιχεία που να υποστηρίζουν αυτόν τον ισχυρισμό, είναι κάτι που αξίζει να θυμάστε.

Ένα πράγμα που ξέρουμε σίγουρα είναι ότι το WireGuard είναι πολύ πιο γρήγορο από το IPSec και διαθέτει επίσης καλύτερη απόδοση. Σύμφωνα με τα κριτήρια αξιολόγησης στον ιστότοπο της WireGuard, το WireGuard έχει δυνατότητα απόδοσης έως και 1000 Mbps, ενώ το IPSec μπορεί να χειριστεί μόνο απόδοση περίπου 800 Mbps. Η ελαφρύτερη βάση κώδικα είναι επίσης πιθανό να βοηθήσει το WireGuard να προσφέρει καλύτερη απόδοση – για να μην αναφέρουμε ότι η δυνατότητα διπλής ενθυλάκωσης L2TP / IPSec τείνει να επιβραδύνει τις συνδέσεις.

Ωστόσο, το L2TP / IPSec λάμπει όσον αφορά τη διαθεσιμότητα. Λειτουργεί σε περισσότερες πλατφόρμες από το WireGuard και ενσωματώνεται ακόμη και εγγενώς σε πολλά λειτουργικά συστήματα και συσκευές. Από την άλλη πλευρά, το L2TP / IPSec είναι πιο εύκολο να μπλοκάρει από το WireGuard – ειδικά με τείχος προστασίας NAT.

Ωστόσο, το WireGuard βρίσκεται ακόμη σε εξέλιξη προς το παρόν, οπότε είναι γενικά ασφαλέστερο να χρησιμοποιείτε το L2TP / IPSec (ή άλλες καλύτερες εναλλακτικές) κατά την περιήγηση στον Ιστό. Αν θέλετε να μάθετε περισσότερα για το L2TP / IPSec, έχουμε έναν αναλυτικό οδηγό για αυτό.

WireGuard εναντίον IKEv2 / IPSec

Όσον αφορά την ασφάλεια, τόσο το WireGuard όσο και το IKEv2 / IPSec έχουν πολλά να προσφέρουν. Ενώ το WireGuard βασίζεται σε νέα, υπερσύγχρονη κρυπτογράφηση, το IKEv2 προσφέρει υποστήριξη για πολλαπλούς ισχυρούς κρυπτογράφους. Επίσης, το IKEv2 διαθέτει εφαρμογές ανοιχτού κώδικα, οπότε μπορεί να είναι τόσο αξιόπιστο όσο το WireGuard. Το μόνο πρόβλημα με το IKE συνολικά είναι το γεγονός ότι υπάρχουν διαρροές παρουσιάσεων NSA που φέρεται να δείχνουν πώς θα μπορούσε να χρησιμοποιηθεί για την αποκρυπτογράφηση της κίνησης IPSec.

Το IKEv2 / IPSec και το WireGuard κάνουν καλή δουλειά παρακάμπτοντας τα τείχη προστασίας, αλλά δεν χρησιμοποιούν τη θύρα 443 (η θύρα κυκλοφορίας HTTPS), οπότε ενδέχεται να αποκλειστούν από έναν επιμελή διαχειριστή δικτύου. Όσον αφορά τις ταχύτητες, είναι λίγο δύσκολο να το πούμε, αλλά δεν είναι υπερβολικό να ισχυριζόμαστε ότι είναι δεμένα ή ότι το IKEv2 είναι σχεδόν τόσο γρήγορο όσο το WireGuard. Είναι αλήθεια ότι το IPSec είναι πολύ αργό από μόνο του, αλλά το IKEv2 / IPSec είναι ικανό να προσφέρει πολύ υψηλές ταχύτητες.

Όσον αφορά τη σταθερότητα, το IKEv2 / IPSec είναι η ανώτερη επιλογή για να δούμε τώρα πώς το WireGuard δεν έχει ακόμη σταθερή κατασκευή. Επίσης, το IKEv2 προσφέρει υποστήριξη για το MOBIKE, μια δυνατότητα που επιτρέπει στο πρωτόκολλο να αντιστέκεται στις αλλαγές δικτύου (όπως όταν αλλάζετε από μια σύνδεση WiFi στο πρόγραμμα δεδομένων σας) χωρίς να εγκαταλείψετε.

Εκτός από αυτό, αξίζει επίσης να σημειωθεί ότι και τα δύο πρωτόκολλα είναι διαθέσιμα σε παρόμοιο αριθμό πλατφορμών, αλλά το IKEv2 / IPSec ξεχωρίζει περισσότερο επειδή λειτουργεί και σε συσκευές BlackBerry, καθιστώντας την ιδανική επιλογή για χρήστες κινητών.

Επειδή το WireGuard εξακολουθεί να είναι έργο σε εξέλιξη, το IKEv2 / IPSec είναι μια πολύ ασφαλέστερη επιλογή για τώρα. Εάν θέλετε να μάθετε περισσότερα για το IKEv2 / IPSec, ρίξτε μια ματιά σε αυτό το άρθρο που γράψαμε γι ‘αυτό

WireGuard εναντίον IPSec

Ο στόχος της WireGuard είναι να είναι καλύτερος από το IPSec και πιθανότατα θα το επιτύχει μόλις είναι πλήρως λειτουργικό. Ενώ το IPSec είναι ασφαλές, το WireGuard χρησιμοποιεί σύγχρονη, υπερσύγχρονη κρυπτογράφηση και κρυπτογράφηση για να προσφέρει ακόμη μεγαλύτερη προστασία δεδομένων – για να μην αναφέρουμε ότι το πρωτόκολλο είναι ανοιχτού κώδικα, γεγονός που το καθιστά πολύ πιο αξιόπιστο.

Επίσης, το WireGuard φέρεται να έχει σημαντικά μικρότερη βάση κώδικα από το IPSec, κάτι που θα το καθιστούσε πιο αποτελεσματικό και ευκολότερο στον έλεγχο για να βρει ευπάθειες. Και αν λάβουμε υπόψη τα κριτήρια αξιολόγησης που έκανε η ομάδα WireGuard, μπορούμε επίσης να δούμε ότι το πρωτόκολλο είναι ταχύτερο από το IPSec και έχει μικρότερο χρόνο ping σε σύγκριση με αυτό.

Το IPSec είναι διαθέσιμο σε περισσότερες πλατφόρμες από το WireGuard προς το παρόν, αλήθεια, αλλά θα πρέπει επίσης να γνωρίζετε ότι το IPSec είναι πιθανώς πιο εύκολο να μπλοκάρει με τείχος προστασίας από ότι το WireGuard είναι.

Στο τέλος, είναι ακόμα καλύτερο να παραμείνουμε στο IPSec για τώρα, αλλά η μετάβαση στο WireGuard πιθανότατα θα είναι μια πολύ καλή ιδέα μόλις αναπτυχθεί πλήρως το πρωτόκολλο..

Θέλετε να μάθετε περισσότερα για το IPSec; Δείτε αυτό το άρθρο.

WireGuard εναντίον SSTP

Το SSTP θεωρείται τόσο ασφαλές όσο το OpenVPN, οπότε είναι πολύ πιθανό ότι η κρυπτογράφηση SSTP είναι τόσο ισχυρή όσο η ασφάλεια του WireGuard VPN – τουλάχιστον για τώρα. Ωστόσο, πρέπει να αναφέρουμε τον ελέφαντα στο δωμάτιο – το SSTP ανήκει αποκλειστικά στη Microsoft, μια εταιρεία που στο παρελθόν δεν είχε κανένα πρόβλημα να παραδώσει την πρόσβαση σε κρυπτογραφημένα μηνύματα στην NSA. Και ναι, αυτό σημαίνει επίσης ότι το SSTP δεν είναι ανοιχτού κώδικα όπως είναι το WireGuard.

Από την άλλη πλευρά, το SSTP είναι πολύ πιο δύσκολο να μπλοκάρει με τείχος προστασίας από ό, τι είναι σήμερα το WireGuard. Γιατί; Επειδή το SSTP μπορεί να χρησιμοποιήσει τη θύρα 443. Δεδομένου ότι αυτή η θύρα προορίζεται για κυκλοφορία HTTPS, κανονικά δεν μπορεί να αποκλειστεί από διαχειριστές δικτύου. Το WireGuard μπορεί επίσης να ρυθμιστεί (με κάποια προσπάθεια) ώστε να χρησιμοποιεί τη θύρα 443, αλλά – από προεπιλογή – χρησιμοποιεί θύρες UDP. Δυστυχώς, δεν είναι ακούσιο για έναν διαχειριστή δικτύου να αποκλείει εντελώς το UDP και να επιτρέπει μόνο την κυκλοφορία TCP στο δίκτυο.

Όσον αφορά τις ταχύτητες, είναι αρκετά ασφαλές να υποθέσουμε ότι το WireGuard είναι ταχύτερο από το SSTP. Μην ξεχνάτε – Οι ταχύτητες SSTP είναι κάπως παρόμοιες με τις ταχύτητες OpenVPN. Και δεδομένου ότι το WireGuard είναι πολύ πιο γρήγορο από το OpenVPN, είναι πιθανότατα πιο γρήγορο από το SSTP. Είναι επίσης πιθανότατα πολύ ελαφρύτερο, αλλά αυτό είναι απλώς μια κερδοσκοπία.

Όσον αφορά τη διαθεσιμότητα, προς το παρόν, φαίνεται ότι το SSTP λειτουργεί σε ελαφρώς περισσότερες πλατφόρμες (Windows Vista και νεότερες εκδόσεις, Android, Linux και δρομολογητές) από το WireGuard, το οποίο είναι συνήθως διαθέσιμο μόνο στο Linux αυτή τη στιγμή, αν και υπάρχουν ορισμένες θύρες σε άλλες πλατφόρμες αλλά δεν φαίνεται να είναι “00% αξιόπιστα. Στο μέλλον, το WireGuard πιθανότατα θα υποστηρίζεται σε περισσότερα λειτουργικά συστήματα και συσκευές.

Συνολικά, το SSTP είναι μια καλύτερη επιλογή από το WireGuard – αλλά μόνο επειδή το πρωτόκολλο WireGuard δεν είναι ακόμη σταθερό και εκτός ανάπτυξης. Όταν θα ολοκληρωθεί, η επιλογή θα εξαρτηθεί από το πόσο εμπιστεύεστε τη Microsoft με τα δεδομένα σας.

Ενδιαφέρεστε να μάθετε περισσότερα για το SSTP και πόσο καλό είναι ένα πρωτόκολλο; Ακολουθήστε αυτόν τον σύνδεσμο τότε.

WireGuard εναντίον SoftEther

Τα SoftEther και WireGuard είναι ουσιαστικά τα νέα πρωτόκολλα στο μπλοκ, αν και το WireGuard είναι το «νεότερο» μεταξύ τους. Και τα δύο πρωτόκολλα είναι ανοιχτού κώδικα, διαθέτουν κορυφαία ασφάλεια και προσφέρουν πολύ υψηλές ταχύτητες. Υπάρχει πιθανότητα το WireGuard να είναι λίγο πιο γρήγορο, καθώς η απόδοσή του μπορεί να φτάσει τα 1000 Mbps, ενώ η απόδοση του SoftEther φτάνει τα 900 Mbps περίπου.

Το SoftEther εξακολουθεί να είναι μια καλύτερη επιλογή αυτή τη στιγμή, καθώς το πρωτόκολλο είναι πιο σταθερό και δεν μπορεί πραγματικά να αποκλειστεί από τους διαχειριστές δικτύου, καθώς μπορεί να χρησιμοποιήσει τη θύρα κίνησης HTTPS (θύρα 443). Επίσης, το SoftEther λειτουργεί σε πολλές πλατφόρμες σε σύγκριση με το WireGuard και προσφέρεται από περισσότερους παρόχους VPN ως επιλογή σύνδεσης.

Αξίζει επίσης να σημειωθεί ότι ο διακομιστής VPN της SoftEther μπορεί να εκτελεί πολλά πρωτόκολλα, αλλά δεν διαθέτει υποστήριξη για το WireGuard – προς το παρόν τουλάχιστον.

Σε περίπτωση που σας ενδιαφέρει να μάθετε περισσότερα για το SoftEther, έχουμε ένα άρθρο για αυτό εδώ.

WireGuard εναντίον OpenVPN

Όσον αφορά την ασφάλεια, και τα δύο πρωτόκολλα έχουν πολλά να προσφέρουν – εξαιρετικά ασφαλή κρυπτογράφηση και κρυπτογράφηση 256-bit. Φυσικά, το WireGuard δεν είναι τόσο αξιόπιστο, δεδομένου ότι βρίσκεται ακόμη σε εξέλιξη. Όταν βγαίνει από την ανάπτυξη, ενδέχεται να ταιριάζει με το OpenVPN ως προς την ασφάλεια. Ωστόσο, εάν δεν ληφθούν μέτρα για να διασφαλιστεί ότι το WireGuard μπορεί να χρησιμοποιήσει το TCP και τη θύρα 443 χωρίς να χρειάζεται να αντιμετωπιστούν λύσεις, ένας διαχειριστής δικτύου θα έχει πολύ πιο εύκολο χρόνο να το αποκλείσει από το OpenVPN που μπορεί να χρησιμοποιήσει τόσο το UDP όσο και το TCP και τη θύρα 443.

Όσον αφορά τις ταχύτητες, υπάρχει ένα τεράστιο κενό μεταξύ WireGuard και OpenVPN. Σύμφωνα με αυτά τα κριτήρια αξιολόγησης, η διαφορά στην απόδοση μεταξύ των δύο πρωτοκόλλων είναι περίπου 700-800 Mbps. Επίσης, ο χρόνος ping είναι πολύ χαμηλότερος με το WireGuard (0,403 ms) σε σύγκριση με το OpenVPN (1,541 ms).

Από την άλλη πλευρά, το OpenVPN είναι διαθέσιμο σε πολλές άλλες πλατφόρμες, υπάρχει εδώ και πολλά χρόνια και προσφέρεται σχεδόν από όλους τους παρόχους VPN.

Εάν θέλετε να διαβάσετε περισσότερα για το OpenVPN, ακολουθεί ένας χρήσιμος οδηγός που πρέπει να δείτε.

Όλα αυτά που λαμβάνονται υπόψη, πρέπει να χρησιμοποιήσετε το πρωτόκολλο WireGuard?

Προς το παρόν, είναι καλύτερο να χρησιμοποιείτε το WireGuard μόνο εάν θέλετε να δοκιμάσετε το πρωτόκολλο και να πειραματιστείτε με αυτό για να δείτε τι είναι ικανό, ποιες ευπάθειες έχει και πόσο καλά μπορεί να χειριστεί τα τείχη προστασίας.

Αλλά θα πρέπει σίγουρα να αποφύγετε τη χρήση του πρωτοκόλλου WireGuard εάν θέλετε να προστατεύεται η διαδικτυακή κυκλοφορία και το απόρρητό σας στο Διαδίκτυο. Δυστυχώς, δεν είναι αρκετά σταθερό για να εγγυηθεί πραγματικά ασφαλείς συνδέσεις – για να μην αναφέρουμε ότι η χρήση του WireGuard με μια υπηρεσία VPN τρίτου μέρους σημαίνει ότι δεν θα επωφεληθείτε από μια πολιτική μη καταγραφής, καθώς ο πάροχος δεν μπορεί να συμμορφωθεί με το WireGuard.

Συμπέρασμα – Τι είναι το WireGuard?

Το WireGuard είναι ένα νέο πρωτόκολλο VPN ανοιχτού κώδικα που κυκλοφόρησε επίσημα το 2018. Αν και διαθέτει προηγμένη ασφάλεια και σημαντικά βελτιωμένη απόδοση (είναι ταχύτερο και ελαφρύτερο από το OpenVPN και το IPSec), το πρωτόκολλο βρίσκεται επί του παρόντος υπό βαριά ανάπτυξη . Αυτό σημαίνει ότι δεν είναι ασφαλές να χρησιμοποιήσετε εάν θέλετε να εξασφαλίσετε την επισκεψιμότητα και τα δεδομένα σας στο διαδίκτυο – τουλάχιστον προς το παρόν.

Δεν θα βρείτε πραγματικά πολλούς παρόχους VPN που προσφέρουν πρόσβαση σε συνδέσεις WireGuard αυτήν τη στιγμή, επειδή κάτι τέτοιο ενδέχεται να θέσει σε κίνδυνο τα δεδομένα των χρηστών. Επιπλέον, ο τρόπος με τον οποίο έχει σχεδιαστεί το WireGuard αναγκάζει τους παρόχους VPN να καταγράφουν δεδομένα χρηστών, κάτι που μπορεί να αντιβαίνει στις πολιτικές τους χωρίς καταγραφή.
Μόλις το WireGuard αναπτυχθεί πλήρως και γυαλιστεί, πιθανότατα θα γίνει το πρωτόκολλο μετάβασης για ασφαλείς, γρήγορες διαδικτυακές συνδέσεις. Μέχρι τότε, ωστόσο, θα πρέπει να εξετάσετε το ενδεχόμενο να επιλέξετε έναν πάροχο VPN που προσφέρει συνδέσεις OpenVPN και SoftEther.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map