Čo je WireGuard? (Čo potrebujete vedieť)


dementi: V čase písania tohto článku je program WireGuard stále vo vývoji a vo fáze testovania. Ak sa v budúcnosti objavia nejaké nové informácie, ktoré sú v rozpore s tým, čo sme napísali v tejto príručke, neváhajte nás kontaktovať a dajte nám o tom vedieť..

Čo je WireGuard?

WireGuard je nový otvorený zdrojový protokol VPN, ktorého cieľom je poskytnúť používateľom internetu rýchlejšie, jednoduchšie a bezpečnejšie prostredie online. Protokol sa tvrdí, že ponúka lepší výkon ako OpenVPN a je všeobecne užitočnejší a lepšie navrhnutý ako protokol IPSec.

WireGuard vyvinul Jason Donenfeld, muž, ktorý založil spoločnosť Edge Security. Napriek tomu, aký „protokol“ je protokol WireGuard (oficiálne sa objavil v roku 2018, ale bol vo vývoji pred týmto dátumom), bol rýchlo prijatý používateľmi online a dokonca sa mu podarilo upútať pozornosť hlavného vývojára Linuxu Linusa Torvaldsa, ktorý volal je to „umelecké dielo“.

Ako funguje protokol WireGuard?

Ako každý protokol VPN, aj program Wireguard zodpovedá za vytvorenie zabezpečeného spojenia (nazývaného aj „tunel“) medzi dvoma sieťovými entitami. V takom prípade budú týmito entitami klient VPN a server VPN.

Jednou zaujímavou vecou, ​​ktorú si treba všimnúť o WireGuard, je to, že sa handshake spojenia vykonávajú každých pár minút a robia sa na základe času namiesto obsahu dátových paketov. Z tohto dôvodu nebude strata paketov spôsobovať nepríjemné odpojenia.

Používatelia tiež nemusia požadovať protokol, aby sa odpojil, znovu pripojil alebo znovu inicializoval, pretože program WireGuard používa samostatnú frontu paketov na hostiteľa a automaticky zistí, kedy sú naše handshake zastarané.

Akonáhle je medzi klientom a serverom vytvorený tunel VPN, server musí prijať najmenej jeden šifrovaný dátový paket pred tým, ako môže reláciu skutočne použiť. Týmto spôsobom je zabezpečené správne potvrdenie kľúča.

Všeobecné technické podrobnosti o WireGuard VPN

  • WireGuard používa nasledujúce šifry:
    • ChaCha20 pre symetrické šifrovanie
    • Poly1305 na autentifikáciu
    • Curve25519 pre ECDH (Elliptic-curve Diffie-Hellman – protokol o kľúčovej dohode)
    • BLAKE2 pre hashovanie a hasenie pomocou kľúčov
    • SipHash24 pre hashtable kľúče
    • HKDF na odvodenie kľúča
  • Okrem symetrického šifrovacieho kľúča WireGuard podporuje aj voliteľný predzdieľaný kľúč, ktorý je možné kombinovať s kryptografiou verejného kľúča..
  • Pri používaní protokolu WireGuard server VPN nereaguje na klienta, ktorý nemá oprávnenie na zníženie rizika útokov DoS. Prvá správa o nadviazaní spojenia, ktorá sa odosiela na server, obsahuje aj časovú pečiatku TAI64N, aby sa predišlo opakovaným útokom.
  • Momentálne WireGuard pracuje iba na UDP a nepodporuje TCP (hoci existujú riešenia, ktoré vytvorili programátori GitHub a služby tretích strán)..
  • WireGuard neaplikuje nonces (číslo, ktoré je možné použiť v kryptografickej komunikácii). Namiesto toho sa spolieha na 64-bitové počítadlo, ktoré nie je možné navinúť dozadu. Týmto spôsobom sú opakované útoky menej rizikové a pakety UDP nie sú odosielané mimo poriadku (niečo, čo sa môže stať pri UDP).
  • WireGuard obsahuje ľahšiu zostavu ako väčšina VPN protokolov – no, prinajmenšom tie otvorené (sourceVPN, SoftEther, IKEv2), kde je viditeľný celý kód. Celkovo je celkový počet riadkov kódu, ktoré sa používajú v programe WireGuard, nižší ako 4 000.

Je použitie WireGuard bezpečné?

Podľa toho, aký druh šifrovania WireGuard používa, a skutočnosť, že môže podporovať toľko šifrov, je celkom bezpečné povedať, že by to bol bezpečný protokol. Má veľký potenciál vidieť, ako hlavným cieľom programu WireGuard je vylepšiť „zastaralé“ protokoly.

Vďaka menšej kódovej základni WireGuard je vykonávanie bezpečnostných auditov protokolu omnoho ľahšie a menej časovo náročné. To znamená, že zraniteľné miesta sa dajú rýchlejšie nájsť a opraviť. Navyše existuje oveľa menšia útočná plocha, ktorú môžu počítačoví zločinci zneužiť.

Bohužiaľ, v čase písania tohto článku, WireGuard nie je stabilný protokol. Stále sa pracuje a malo by sa väčšinou používať iba na experimentovanie. Opierať sa o to na 100% ochranu vášho online prenosu a dát je veľmi riskantné. V budúcnosti sa však môže stať voľbou zabezpečenia online.

A to nie je jediný problém – WireGuard má určité obavy týkajúce sa ochrany osobných údajov, o ktorých by ste mali vedieť. Program WireGuard zjavne nie je možné použiť poskytovateľmi VPN tretích strán bez protokolovania používateľských údajov. Prečo? Pretože WireGuard nemal žiadnu dynamickú správu adries a adresy klientov sú pevne zakódované do konfigurácie. Spôsob fungovania systému WireGuard by tiež prinútil poskytovateľov ukladať vaše posledné časové údaje pre prihlásenie pre každé vaše zariadenie, aby mohli získať späť nevyužité adresy IP..

Je protokol WireGuard VPN rýchly?

Podľa všetkých údajov, ktoré momentálne máme na WireGuard, by protokol mal ponúkať veľmi rýchle rýchlosti online. Referenčné hodnoty ukazujú, že WireGuard je výrazne rýchlejší ako OpenVPN a IPSec a že protokol dokáže dosiahnuť priepustnosť približne 1 000 Mb / s..

Protokol WireGuard by mal byť schopný ponúknuť slušné rýchlosti vďaka svojej malej kódovej základni. Protokol je tiež údajne naprogramovaný takým spôsobom, aby dokázal rýchlejšie nadviazať spojenia a nadviazať nadviazanie spojenia a zároveň ponúknuť lepšiu spoľahlivosť. Výhodou sú aj mobilní používatelia, pretože WireGuard je navrhnutý tak, aby bol menej náročný na zdroje (takže nespotrebuje príliš veľa batérie) a ponúka lepšiu podporu roamingu..

Používatelia systému Linux pravdepodobne dosiahnu najlepšie rýchlosti pomocou pripojenia WireGuard VPN, zatiaľ čo protokol žije v jadre systému Linux (kľúčová súčasť operačného systému), čo znamená, že môže ponúknuť vysokorýchlostné zabezpečené sieťové pripojenie..

Je pevné nastavenie pripojenia WireGuard VPN?

Poďme to takto – nie je to naozaj ťažké, ak viete, čo robíte, a ak ste oboznámení s Linuxom. Kroky, ktoré musíte vykonať, nemusia byť nevyhnutne komplikované, ale ak chcete úplne obísť bránu firewall, musíte urobiť ďalšie veci, ako napríklad povoliť presmerovanie IP, a nájsť spôsob, ako vyladiť pakety UDP cez TCP. Podľa tohto recenzenta ich zriadenie zabezpečenej siete WireGuard trvalo približne šesť hodín.

Aj keď program WireGuard údajne funguje v systémoch MacOS, Android a iOS, proces nastavenia nie je taký jednoduchý ako v systéme Linux. Možno budete musieť použiť softvér alebo kód tretej strany.

WireGuard môže obísť brány firewall?

Protokol WireGuard by za normálnych okolností mal byť schopný obísť brány firewall, ale existuje jedna obava – keďže protokol používa iba prenosový protokol UDP (je ťažké povedať, ktorý port presne, hoci to môže byť port 51820), existuje šanca, že by mohol byť zablokovaný. firewallmi alebo správcami siete, ktorí úplne vypínajú protokol UDP a povoľujú iba prenos TCP.

Našťastie existuje spôsob, ako vytvoriť tunelové pakety UDP cez TCP, aby sa tento problém mohol obísť. Je tiež možné programovať pripojenie tak, aby používalo port 443 (dopravný port HTTPS), aby sa blokovanie ešte sťažilo. Jediným problémom so všetkým je to, že riešenia sú momentálne v systéme Linux.

Čo je to WireGuard VPN?

WireGuard VPN by bola služba poskytovaná poskytovateľom VPN tretej strany. V podstate by ste mohli vytvoriť pripojenie WireGuard prostredníctvom klienta VPN, ktorý sťahujete a inštalujete.

Momentálne nebudete schopní nájsť veľa poskytovateľov, ktorí ponúkajú prístup k protokolu WireGuard, pretože stále prebieha a jeho používanie môže ohroziť užívateľské údaje..

Výhody a nevýhody WireGuard

výhody

  • WireGuard používa najmodernejšiu kryptografiu na ponúkanie vysoko bezpečných online pripojení.
  • Protokol WireGuard VPN má ľahšiu základňu kódov ako OpenVPN a IPSec, čo uľahčuje audit pri hľadaní slabých miest.
  • WireGuard je navrhnutý tak, aby ponúkal vysoké rýchlosti, a súčasné štandardy ukazujú, že je rýchlejší ako IPSec a OpenVPN..
  • Protokol WireGuard obsahuje vylepšenia výkonu, ktoré môžu znížiť spotrebu batérie a zlepšiť podporu roamingu v mobilných zariadeniach.
  • Keď WireGuard pracuje na 100%, bolo by možné ho veľmi ľahko nakonfigurovať, pretože na identifikáciu a šifrovanie používa iba verejné kľúče, takže nebude potrebovať infraštruktúru certifikátov..
  • Nastavenie WireGuard je ťažké, ak nie ste oboznámení s Linuxom alebo ak sa snažíte nakonfigurovať protokol na iných platformách.

nevýhody

  • WireGuard momentálne pracuje, takže je to protokol, ktorý by sa mal použiť na experimentovanie namiesto zabezpečenia online údajov.
  • Momentálne WireGuard pracuje iba na UDP a nepoužíva port 443 (prenosový port HTTPS). V dôsledku toho môže byť blokovaný správcom siete.
  • WireGuard väčšinou funguje dobre na distribúciách Linuxu. Existujú porty pre iné platformy, ale nie sú veľmi spoľahlivé.
  • S programom WireGuard existujú obavy týkajúce sa ochrany osobných údajov, pretože spôsob, akým je naprogramovaný, by prinútil poskytovateľov VPN protokolovať údaje o používateľoch.
  • WireGuard je veľmi nový a nebol dôkladne testovaný.

Hľadáte VPN s viacerými možnosťami protokolu?

CactusVPN je presne to, čo potrebujete. Najprv začneme tvrdením, že zatiaľ neponúkame protokol WireGuard. Nie je to tak preto, že to nemôžeme, ale preto, že nechceme, aby naši používatelia práve teraz testovali protokol a potenciálne vystavili svoje údaje nebezpečenstvu. Navyše, v našej spoločnosti máme prísne zásady bez prihlásenia a spôsob, akým v súčasnosti WireGuard pracuje, je v podstate v rozpore s tým.

Stále však ponúkame šifrovanie vyššej kategórie (napríklad vojenské AES) a viac protokolov VPN, z ktorých si môžete vybrať: SoftEther, OpenVPN (TCP i UDP), SSTP, IKEv2 / IPSec, L2TP / IPSec, PPTP.

Ponúkame tiež ochranu proti úniku DNS a prepínač Killswitch, aby ste sa uistili, že vaše údaje sú vždy v bezpečí, a poskytujeme prístup k vysokorýchlostným serverom a neobmedzenú šírku pásma, aby sme vám zaistili hladký online zážitok.

Ponúkame prístup k užívateľsky prístupným aplikáciám VPN, ktoré fungujú vo viacerých operačných systémoch a zariadeniach: Windows, MacOS, iOS, Android, Android TV, Amazon Fire TV.

Najskôr vyskúšajte našu službu bezplatne

Nie je potrebné okamžite sa zaviazať. Najprv môžete využiť našu bezplatnú 24-hodinovú skúšobnú verziu, aby ste sa uistili, že CactusVPN dokáže splniť všetky vaše potreby. A netreba sa obávať – ​​vôbec nepožadujeme žiadne informácie o kreditnej karte.

Jo, a možno by ste radi vedeli, že poskytujeme 30-dňovú záruku vrátenia peňazí v prípade, že služba nebude fungovať tak, ako je inzerovaná, keď sa stanete používateľom CactusVPN..

Aký dobrý je protokol WireGuard v porovnaní s inými protokolmi VPN?

Tu je všetko, čo potrebujete vedieť o výhodách a nevýhodách používania protokolu WireGuard v porovnaní s inými protokolmi VPN.

Pretože program WireGuard sa stále vyvíja, nemôžeme ho skutočne odporučiť pred inými protokolmi, ale v budúcnosti sa pravdepodobne stane dobrou alternatívou k väčšine protokolov v tomto zozname..

WireGuard vs. PPTP

Aj keď WireGuard je v súčasnosti experimentálnym protokolom, bezpečnosť, ktorú ponúka, sa zdá byť omnoho lepšia a spoľahlivejšia, ako poskytuje protokol PPTP. Jedným z nich je zabudovaná šifra ChaCha20 WireGuard bezpečnejšia ako šifrovanie MPPE PPTP, ktoré má veľa slabých miest. Existuje tiež skutočnosť, že NSA praskol prenos PPTP a že PPTP na rozdiel od WireGuard nie je open source.

Pokiaľ ide o stabilitu, WireGuard sa darí lepšie, pretože PPTP je veľmi ľahko blokovaný firewallom NAT, pretože PPTP natívne nefunguje s NAT. Treba však spomenúť, že sieťový administrátor môže byť blokovaný aj v jeho súčasnom stave, pretože používa iba protokol UDP – pokiaľ sa neprijmú ďalšie preventívne opatrenia, aby sa tunelové pakety UDP tunelovali cez TCP, samozrejme.

Je známe, že PPTP je veľmi rýchly protokol (preto ho mnoho ľudí stále používa), ale program WireGuard môže vďaka svojej ľahkej stavbe ponúkať aj veľmi rýchle pripojenia. Zatiaľ však neexistuje referenčný ukazovateľ toho, ako rýchlo je WireGuard v porovnaní s PPTP.

Pokiaľ ide o dostupnosť na viacerých platformách, PPTP sa darí lepšie ako WireGuard, pretože je k dispozícii na viacerých platformách a je dokonca natívne integrovaný do mnohých z nich. Napriek tomu stojí za zmienku, že v budúcnosti už to tak nemusí byť. Niektoré platformy (ako MacOS Sierra a iOS 10) prestali ponúkať natívnu podporu pre PPTP a nebolo by pritiahnuté predpokladať, že namiesto toho budú ponúkať natívnu podporu pre WireGuard – akonáhle bude úplne stabilná, samozrejme.

Momentálne je skutočne ťažké odporučiť jeden z týchto protokolov na bezpečné pripojenie. WireGuard sa určite stane samozrejmou voľbou, keď prejde dostatočným počtom testov a proces vývoja je ukončený. Ak však chcete mať zabezpečený súkromný online zážitok, je lepšie zvoliť iný protokol (napríklad OpenVPN alebo SoftEther)..

Ak sa chcete dozvedieť viac o PPTP, kliknite na tento odkaz.

WireGuard vs. L2TP / IPSec

Keďže cieľom programu WireGuard je nahradiť zastaraný IPSec, je bezpečné predpokladať, že by bolo možné ponúknuť pohodlnejší a bezpečnejší online zážitok ako L2TP / IPSec – najmä preto, že kód je open-source, takže neexistujú žiadne obavy o vládu s ňou manipulovať. Nezabudnite – Snowden tvrdil, že NSA úmyselne oslabil protokol L2TP / IPSec. Aj keď neexistujú žiadne dôkazy na podporu tohto tvrdenia, stále je potrebné pamätať na niečo.

Jednu vec však vieme s istotou, že program WireGuard je oveľa rýchlejší ako protokol IPSec a má aj lepší výkon. Podľa referenčných kritérií na webovej stránke WireGuard dokáže WireGuard prepúšťať až 1000 Mb / s, zatiaľ čo IPSec dokáže spracovať iba priepustnosť približne 800 Mb / s. Ľahšia základňa kódu pravdepodobne tiež pomôže systému WireGuard dosiahnuť lepší výkon – nehovoriac o tom, že funkcia dvojitého zapuzdrenia L2TP / IPSec má tendenciu spomaľovať pripojenia..

Pokiaľ ide o dostupnosť, L2TP / IPSec svieti. Funguje na viacerých platformách ako WireGuard a je natívne integrovaný do mnohých operačných systémov a zariadení. Na druhej strane je blokovanie L2TP / IPSec ľahšie blokovať ako WireGuard – najmä pomocou firewallu NAT.

WireGuard je však stále vo vývoji, takže pri prehliadaní webu je celkovo bezpečnejšie používať L2TP / IPSec (alebo iné lepšie alternatívy). Ak sa chcete dozvedieť viac o L2TP / IPSec, máme k dispozícii podrobného sprievodcu.

WireGuard vs. IKEv2 / IPSec

Pokiaľ ide o bezpečnosť, WireGuard a IKEv2 / IPSec majú čo ponúknuť. Aj keď sa WireGuard spolieha na nové najmodernejšie šifrovanie, IKEv2 ponúka podporu pre viac výkonných šifrov. IKEv2 má tiež implementácie s otvoreným zdrojom, takže môže byť rovnako dôveryhodný ako WireGuard. Jediným problémom s IKE ako celkom je skutočnosť, že unikli prezentácie NSA, ktoré údajne ukazujú, ako by sa dalo použiť na dešifrovanie prenosu IPSec..

IKEv2 / IPSec a WireGuard odvádzajú dobrú prácu pri obchádzaní brán firewall, ale nepoužívajú port 443 (prenosový port HTTPS), takže ich môže blokovať správca siete. Pokiaľ ide o rýchlosti, je ťažké povedať, ale nie je pritiahnuté tvrdiť, že sú zviazané alebo že IKEv2 je takmer rovnako rýchly ako WireGuard. Je pravda, že IPSec je sám o sebe dosť pomalý, ale IKEv2 / IPSec je schopný ponúkať veľmi vysoké rýchlosti.

Pokiaľ ide o stabilitu, IKEv2 / IPSec je v súčasnosti vynikajúcou voľbou, pretože WireGuard zatiaľ nemá stabilné zostavenie. IKEv2 tiež ponúka podporu pre MOBIKE, funkciu, ktorá umožňuje protokolu odolávať zmenám v sieti (napríklad pri prepnutí z pripojenia Wi-Fi na váš dátový plán) bez toho, aby došlo k zrušeniu.

Okrem toho je tiež potrebné poznamenať, že oba protokoly sú dostupné na podobnom počte platforiem, ale IKEv2 / IPSec vyniká viac, pretože funguje aj na zariadeniach BlackBerry, čo z neho robí ideálnu voľbu pre mobilných používateľov..

Pretože program WireGuard stále pracuje, IKEv2 / IPSec je zatiaľ oveľa bezpečnejšou možnosťou. Ak sa chcete dozvedieť viac o IKEv2 / IPSec, prečítajte si tento článok, ktorý sme o ňom napísali

WireGuard vs. IPSec

Cieľom programu WireGuard je byť lepší ako IPSec a je pravdepodobné, že ho dosiahne, keď bude plne funkčný. Aj keď je protokol IPSec bezpečný, WireGuard používa moderné, najmodernejšie šifrovanie a šifry, ktoré ponúkajú ešte väčšiu ochranu údajov – nehovoriac o tom, že protokol je otvorený zdroj, čo ho robí oveľa dôveryhodnejším.

WireGuard má tiež údajne podstatne menšiu kódovú základňu ako IPSec, čo by uľahčilo audit pri hľadaní slabých miest. A ak vezmeme do úvahy kritériá vykonané tímom WireGuard, môžeme tiež vidieť, že protokol je rýchlejší ako protokol IPSec a má v porovnaní s ním kratší čas ping.

IPSec je momentálne k dispozícii na viacerých platformách ako WireGuard, ale mali by ste tiež vedieť, že IPSec je potenciálne ľahšie blokovať bránou firewall ako WireGuard..

Nakoniec je stále lepšie držať sa IPSec, ale po úplnom vyvinutí protokolu bude pravdepodobne dobrý prechod na WireGuard..

Chcete sa dozvedieť viac o IPSec? Vyskúšajte tento článok.

WireGuard vs. SSTP

SSTP sa považuje za rovnako bezpečný ako OpenVPN, takže je veľmi pravdepodobné, že šifrovanie SSTP je rovnako silné ako zabezpečenie siete WireGuard VPN – aspoň teraz. Stále však musíme spomenúť slona v miestnosti – SSTP vlastní výlučne spoločnosť Microsoft, spoločnosť, ktorá predtým nemala problémy s odovzdaním prístupu k šifrovaným správam NSA. A áno, to tiež znamená, že SSTP nie je open-source, ako je WireGuard.

Na druhú stranu, SSTP je oveľa ťažšie blokovať firewall, ako je v súčasnosti WireGuard. Prečo? Pretože SSTP môže používať port 443. Keďže je tento port vyhradený pre prenos HTTPS, správcovia siete ho nemôžu blokovať. Program WireGuard možno nakonfigurovať (s určitým úsilím) na používanie portu 443, ale v predvolenom nastavení používa porty UDP. Nanešťastie nie je neslýchané, že správca siete úplne zablokuje protokol UDP a povoľuje iba prenos TCP v sieti..

Pokiaľ ide o rýchlosti, je celkom bezpečné predpokladať, že WireGuard je rýchlejší ako SSTP. Nezabudnite – rýchlosti SSTP sú trochu podobné rýchlosti OpenVPN. A keďže WireGuard je oveľa rýchlejší ako OpenVPN, je pravdepodobne rýchlejší ako SSTP. Je tiež pravdepodobne oveľa ľahší, ale je to len špekulácia.

Pokiaľ ide o dostupnosť, momentálne sa zdá, že SSTP funguje na mierne viacerých platformách (Windows Vista a vyššie, Android, Linux a routery) ako WireGuard, ktorý je momentálne k dispozícii iba pre Linux v súčasnosti, hoci niektoré porty k iným platformám existujú ale nezdá sa, že by boli 00% spoľahlivé. V budúcnosti bude program WireGuard pravdepodobne podporovaný na viacerých operačných systémoch a zariadeniach.

Celkovo je SSTP lepšou voľbou ako WireGuard – ale iba preto, že protokol WireGuard ešte nie je stabilný a nevyvíja sa. Po dokončení bude výber závisieť od toho, do akej miery dôverujete spoločnosti Microsoft vašim údajom.

Máte záujem dozvedieť sa viac o SSTP a o tom, aký dobrý je protokol? Potom kliknite na tento odkaz.

WireGuard vs. SoftEther

SoftEther a WireGuard sú v podstate nové protokoly o bloku, hoci WireGuard je medzi nimi „najmladší“. Oba protokoly sú open-source, majú prvotriedne zabezpečenie a ponúkajú veľmi vysoké rýchlosti. Existuje šanca, že program WireGuard je o niečo rýchlejší, pretože jeho priepustnosť môže dosiahnuť až 1 000 Mb / s, zatiaľ čo priepustnosť SoftEtheru dosahuje približne 900 Mb / s..

SoftEther je v súčasnosti stále lepšou možnosťou, pretože protokol je stabilnejší a správcovia sietí ho nemôžu skutočne blokovať, pretože môže používať prenosový port HTTPS (port 443). SoftEther tiež pracuje na viacerých platformách v porovnaní s WireGuard a ponúka ho viac poskytovateľov VPN ako možnosť pripojenia.

Za zmienku tiež stojí, že VPN server SoftEther môže prevádzkovať viac protokolov, ale nemá podporu pre WireGuard – aspoň v súčasnosti.

V prípade, že by ste sa chceli dozvedieť viac o SoftEther, máme tu o tom článok.

WireGuard vs. OpenVPN

Pokiaľ ide o bezpečnosť, oba protokoly majú čo ponúknuť – vysoko bezpečné šifry a 256-bitové šifrovanie. WireGuard samozrejme nie je tak spoľahlivý, pretože je stále vo vývoji. Keď dôjde k vývoju, pravdepodobne by to zodpovedalo bezpečnosti OpenVPN. Ak sa však neprijmú opatrenia na zabezpečenie toho, aby program WireGuard mohol používať protokoly TCP a port 443 bez toho, aby bolo potrebné použiť náhradné riešenia, bude mať správca siete oveľa ľahšiu blokáciu ako OpenVPN, ktorý môže používať protokoly UDP aj TCP a port 443..

Pokiaľ ide o rýchlosť, medzi programom WireGuard a OpenVPN existuje obrovský rozdiel. Podľa týchto referenčných hodnôt je rozdiel v priepustnosti medzi dvoma protokolmi približne 700 – 800 Mbps. Tiež čas pingov je s programom WireGuard (0,403 ms) kratší v porovnaní s OpenVPN (1,541 ms).

Na druhej strane je OpenVPN k dispozícii na viacerých iných platformách, existuje už mnoho rokov a do veľkej miery ho ponúkajú všetci poskytovatelia VPN..

Ak sa chcete dozvedieť viac o OpenVPN, tu je užitočný sprievodca, ktorý by ste si mali vyskúšať.

Všetko, čo ste zvážili, ak použijete protokol WireGuard?

V súčasnosti je najlepšie používať program WireGuard, ak chcete protokol otestovať a experimentovať s ním, aby ste zistili, čo je schopný, aké zraniteľné miesta má a ako dobre zvláda brány firewall..

Určite by ste sa však nemali vyhnúť používaniu protokolu WireGuard, ak chcete chrániť svoju online komunikáciu a súkromie na internete. Nanešťastie to nie je dosť stabilné na zaručenie skutočne bezpečných pripojení – nehovoriac o tom, že používanie služby WireGuard s VPN službou tretej strany znamená, že nebudete môcť využívať výhody politiky bez protokolovania, pretože poskytovateľ sa nemôže riadiť s programom WireGuard.

Záver – Čo je to WireGuard?

WireGuard je nový otvorený zdrojový protokol VPN, ktorý oficiálne vyšiel v roku 2018. Aj keď sa môže pochváliť najmodernejšou bezpečnosťou a výrazne zlepšeným výkonom (je rýchlejší a ľahší ako OpenVPN a IPSec), protokol je v súčasnosti vo vývoji. , To znamená, že použitie nie je bezpečné, ak chcete zabezpečiť online prenos a dáta – aspoň teraz.

Momentálne nenájdete veľa poskytovateľov VPN, ktorí ponúkajú prístup k pripojeniam WireGuard, pretože by to mohlo potenciálne ohroziť používateľské údaje. Navyše, spôsob, akým je WireGuard navrhnutý, núti poskytovateľov VPN protokolovať údaje o užívateľoch, čo môže byť v rozpore s ich pravidlami neprihlásenia sa.
Keď bude WireGuard plne vyvinutý a vyleštený, pravdepodobne sa stane protokolom go-to pre bezpečné a rýchle online pripojenie. Do tej doby by ste však mali zvážiť výber poskytovateľa VPN, ktorý namiesto toho ponúka pripojenia OpenVPN a SoftEther.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map