Ce este WireGuard VPN?

Ce este WireGuard VPN?

Dacă utilizați un VPN, există șanse mari să ruleze folosind OpenVPN sau IPsec, care au fost standardele dominante de ceva vreme. WireGuardcu toate acestea, le oferă o fugă pentru banii lor și este ușor de văzut de ce. Este codat curat, se conectează într-o clipă, folosește criptografie modernă puternic testată și funcționează cu aproape orice. WireGuard a fost inclus chiar în kernel-ul Linux 5.6. Creatorul Linux Linus Torvalds a spus: „Comparativ cu ororile care sunt OpenVPN și IPSec, este o operă de artă”.

Ce este WireGuard și ce îl face diferit?

La fel ca OpenVPN și IPsec, WireGuard este un sistem VPN. Aceasta înseamnă că stabilește o conexiune criptată între o mașină clientă (computerul dvs.) și un server situat în altă parte. Trimiteți cererile dvs. către server, iar acesta le trimite către site-ul pe care încercați să îl accesați. Site-ul trimite apoi informațiile înapoi către serverul din mijloc, iar serverul vă transmite aceste informații. Este minunat pentru confidențialitate și securitate, atâta timp cât puteți avea încredere în furnizorul dvs. VPN și în tehnologia pe care o folosește.

Prezentare Wireguard ușor de verificat

Unul dintre motivele pentru care WireGuard este atât de popular este că permite o încredere sporită în partea tehnologică a lucrurilor. Este open source și, la puțin sub 4.000 de linii de cod, este în jur de 1% din dimensiunea tehnologiilor concurente (OpenVPN / IPsec). Acest lucru înseamnă că o persoană cu cunoștințe ar putea să-și întoarcă capul relativ repede. Aceasta reprezintă filozofia „securității prin simplitate” a WireGuard. Cu o suprafață de atac mai mică, vulnerabilitățile trecute cu vederea sunt mai greu de găsit și corecția lor atunci când apar este mai ușoară.

Criptografie cu cheie publică Wireguard

Baza de cod este atât de mică, parțial, deoarece WireGuard folosește o suită personalizată (dar încă valabilă criptografic) a unora dintre cele mai moderne instrumente criptografice (ChaCha20, Curve25519, Poly1305, BLAKE2s, SipHash24 etc.). Acestea stabilesc și criptează comunicațiile, mai degrabă decât implementează protocoale întregi. Sistemul a fost testat riguros și s-a dovedit a fi sănătos.

În plus, își menține securitatea prin versionare. Când se descoperă o problemă cu unul dintre protocoalele sale, WireGuard poate fi pur și simplu corecționat și actualizat. Aceasta este de fapt mai rapidă și potențial mai sigură decât procesul mai complex de „agilitate criptografică” pe care VPN-urile mai vechi îl folosesc pentru a schimba protocoalele într-un mod mai bucat cu bucată.

Statistici privind performanța Wireguard

Cu toate acestea, pentru majoritatea utilizatorilor, cele mai vizibile modificări aduse de WireGuard sunt cât de rapid se conectează și cât de stabilă este. Acest lucru se datorează faptului că sistemul de criptare WireGuard se bazează pe schimbul de chei (la fel ca SSH). Acest lucru este mult mai rapid decât sistemul bazat pe certificate care domină majoritatea VPN-urilor. De asemenea, consumă mai puține resurse decât concurenții săi, făcându-l vizibil mai ușor pe mașinile care îl rulează.

Există probleme cu WireGuard?

Ca în orice sistem, WireGuard nu este perfect la sută. Echipa dev este construind încă unele caracteristici și lucrul la îmbunătățirea compatibilității cu diferite sisteme. B ut este complet utilizabil și sigur în forma sa actuală.

Una dintre cele mai frecvente reclamații cu privire la WireGuard, totuși, este că este creată pentru securitate și nu pentru confidențialitate. Oferă un protocol de comunicare și vine cu unele măsuri de confidențialitate încorporate, dar lasă foarte mult în seama persoanelor care rulează serverele. Cele mai multe dintre acestea au legătură cu modul în care stochează adresele IP. Fiecare protocol VPN trebuie să știe unde să trimită datele. Datorită modului în care se conectează WireGuard, de obicei durează mai mult să „uiți” un IP conectat decât ceva de genul OpenVPN.

Aceasta este o problemă de care se ocupă majoritatea furnizorilor WireGuard VPN asigurându-se că adresele sunt șterse în mod regulat și nu sunt înregistrate. Este destul de fixabil. Merită subliniat că nicio tehnologie VPN nu este sigură dacă un furnizor dorește să păstreze jurnalele. O rețea VPN care dorește să te spioneze o poate face cu WireGuard sau OpenVPN, așa că, în orice caz, trebuie să găsești una în care să nu ai încredere.

Cum pot începe să folosesc WireGuard?

WireGuard câștigă rapid tracțiune printre multe servicii de abonament VPN. Dacă doriți să începeți să-l utilizați, trebuie doar să faceți o căutare rapidă pentru furnizorii care au implementat sistemul. NordVPN, Private Internet Access, ExpressVPN și TorGuard sunt toate servicii fiabile care vă oferă opțiunea de a utiliza WireGuard.

Logo Wireguard

Dacă sunteți mai mult o persoană VPN bricolată, WireGuard este open source și acceptă o mare varietate de platforme. Puteți utiliza orice, de la un server privat virtual la un Raspberry Pi pentru a vă pune în funcțiune propria implementare WireGuard VPN. Am reușit să încep destul de repede o conexiune WireGuard criptată între o mașină Windows 10 și un Ubuntu 20.04 VPS. Cu toate acestea, a fost nevoie de o anumită vânătoare de erori înainte de a transmite efectiv date.

WireGuard este viitorul?

Cu excepția cazului în care ceva merge teribil de greșit, este probabil ca WireGuard să devină opțiunea implicită pentru multe conexiuni VPN, mai ales având în vedere locul său preferat în kernel-ul Linux. Totuși, OpenVPN și IPsec sunt tehnologii foarte răspândite și nu vor dispărea în curând. WireGuard este încă o tehnologie foarte nouă. Deși are, fără îndoială, avantajul în multe moduri, concurenții săi sunt deja încorporați în multe sisteme și păstrează unele avantaje comparative. Acestea fiind spuse, WireGuard este următoarea generație de software VPN. Cu excepția cazului în care aveți un motiv întemeiat să nu-l utilizați, este probabil calea de urmat.

Dacă sunteți în căutarea unui serviciu VPN, aflați lucrurile pe care ar trebui să le căutați atunci când alegeți un furnizor VPN.

Credite de imagine: Criptografie cu cheie publică albastră portocalie, Criptare cu cheie publică, WireGuard: tunel de rețea kernel de generație următoare, Prezentare WireGuard

Legate de: