WireGuard vs. OpenVPN: koji biste trebali koristiti?

U gradu postoji novi VPN protokol. Od lansiranja 2018., WireGuard se brzo etablirao kao zanimljiva alternativa široko korištenom OpenVPN-u.

Ali koje su prednosti i nedostaci korištenja WireGuarda umjesto OpenVPN-a? Kako se ključne značajke dvaju protokola međusobno uspoređuju? A koji su WireGuard VPN pružatelji trenutno na tržištu?

WireGuard vs. OpenVPN: kod

WireGuard ima oko 4000 linija koda. Otvorena verzija OpenVPN-a ima 70.000, dok je poznato da modificirane verzije protokola imaju čak 600.000 linija.

Primarna prednost manjeg broja redaka koda je manja površina napada. Hakerima je teže pronaći nedostatke, a programerima je lakše ubaciti ranjivosti.

Manje koda također znači da su bugovi manje vjerojatni – manje su šanse da stvari krenu po zlu. Nasuprot tome, korisnici OpenVPN-a znat će da rušenja i zamrzavanja nisu neuobičajeni.

WireGuard vs. OpenVPN: Kripto-agilnost

WireGuard nije "kripto-agilan", dok je OpenVPN kriptoagilan. Kripto-agilnost je sposobnost sigurnosnog sustava da se prebaci između sigurnosnih protokola i metoda šifriranja.

Nedostatak kripto-agilnosti čini novi VPN protokol sigurnijim. Podržavajući samo jedan kriptografski paket, manja je složenost. Zauzvrat, ranjivosti su rjeđe; manje je prostora za napad čovjeka u sredini.

Programeri su također dizajnirali WireGuard tako da se može ažurirati na novi paket ako se pojavi veliki problem, čime se izbjegava jedna od uobičajenih zamki redovitih ne-kripto-agilnih sustava.

Sustav koji koristi zove se "Versioning". U slučaju promjene, izdat će se ukupan paket. Poslužitelj bi počeo zahtijevati veze preko nove verzije, a prethodna verzija bi mogla biti potpuno onemogućena. Ažuriranje OpenVPN-a je kompliciranije. Zahtijeva novi set ključeva i duljine ključeva koji se moraju dogovoriti po komadu.

WireGuard vs. OpenVPN: Brzina veze

Glavna kritika starih VPN protokola je brzina veze. Može potrajati nekoliko sekundi dok se proces rukovanja ne završi i vaša sesija započne.

WireGuard drastično skraćuje to vrijeme. Na pristojnom hardveru može potrajati i samo desetinka sekunde.

WireGuard Windows

Do nedavno nije postojala WireGuard Windows verzija. Zbog temeljne arhitekture, WireGuard je bio dostupan samo na macOS, iOS, Android i Linux. Glavni razvojni programer, Jason Donenfeld, nije se želio baviti problemima OpenTAP-ovog adapterskog koda ili Microsoftovog izvornog VPN API-ja.

Sredinom 2019. to se promijenilo. WireGuard Windows konačno je postao stvar. Složenosti u dizajnu sustava Windows – kao što je nedostatak pristupa kernelu – natjerale su tim da razvije projekt od nule. To nije jednostavna luka; Cijela ntoskrnl.exe i ndis.sys morao biti reverzni inženjering.

Korisnicima koji nisu tehnički potkovani bit će drago saznati da ne postoji težak proces instalacije. Možete samo pokrenuti samostalne instalatere za 32-bitne i 64-bitne verzije. U vrijeme pisanja, WireGuard Windows korisničko sučelje je jednostavno, ali funkcionalno. Možete uvesti pojedinačne konfiguracijske datoteke ili skup tunela u ZIP datoteci.

Međutim, možda najimpresivnija značajka WireGuard Windowsa je njegova sposobnost održavanja trajnih VPN veza tijekom ponovnog pokretanja sustava. Ponovno povezivanje će se dogoditi trenutno, čak i bez potrebe za otvaranjem korisničkog sučelja.

Preuzimanje datoteka:WireGuard Windows (Besplatno)

WireGuard VPN pružatelji usluga

Ako želite sami testirati WireGuard, morat ćete se prijaviti kod VPN pružatelja usluga koji podržava novi protokol.

Srećom, podrška polako postaje sve raširenija među glavnim VPN robnim markama. Evo dva glavna WireGuard VPN pružatelja usluga koje možete isprobati upravo sada:

1. Mullvad

Mullvad korisnicima nudi pet WireGuard ključeva. Potreban vam je jedan ključ po uređaju, tako da možete spojiti do pet uređaja ukupno.

Da biste se povezali s Mullvadovim uslugama WireGuard, morat ćete koristiti terminal. Ako još nemate ključ (možete provjeriti upisivanjem mullvad tunnel WireGuard key check), morate ga stvoriti unosom mullvad tunnel WireGuard key generate.

Nakon što imate ključ, unesite mullvad relay set tunnel WireGuard any za povezivanje i mullvad relay set tunnel OpenVPN any za odspajanje.

2. IVPN

Od prosinca 2018. korisnici IVPN-a mogu odabrati protokol WireGuard iz aplikacije IVPN.

Međutim, tvrtka izdaje upozorenje:

“Protokol WireGuard je trenutno u intenzivnom razvoju i trebao bi se smatrati eksperimentalnim. U ovom trenutku ne preporučujemo korištenje WireGuarda osim za testiranje ili u situacijama kada sigurnost nije kritična.”

Kako bi se umanjili sigurnosni rizici, svi njegovi WireGuard VPN poslužitelji odvojeni su od OpenVPN poslužitelja.

Koristi li privatni pristup internetu WireGuard?

Privatni pristup internetu brzo je shvatio potencijal WireGuarda i novog VPN protokola. I 2018. i 2019. tvrtka je bila najveći donator projekta.

Međutim, Private Internet Access ne nudi WireGuard svojim korisnicima. Najnoviji post na blogu na tu temu rekao je:

„Još ima puno posla prije nego što WireGuard bude spreman za profesionalnu upotrebu […] Ključno je razumjeti da iako je WireGuard konceptualno vrlo obećavajući i principi koji stoje iza njegovog razvoja su zdravi, mora biti kompletan i imati neovisni pregled svih "konačnih" komponenti prije nego što bude siguran za upotrebu u proizvodnji."

Privatni pristup Internetu nastavlja i dodaje: “Neke VPN tvrtke preskočile su oružje s WireGuardom i sada pokreću WireGuard VPN-ove. To nije razborito i moglo bi predstavljati ozbiljne rizike ako se otkriju sigurnosni propusti u ovom ranom kodu.”

WireGuard vs. OpenVPN: Trebate li koristiti WireGuard?

WireGuard je dobio pohvalne kritike stručnjaka za sigurnost iz cijelog svijeta. Broj VPN pružatelja usluga koji već nude WireGuard svjedoči o njegovom potencijalu.

Ali još su rani dani. WireGuard tek počinje svoje putovanje - problemi bi se još mogli pojaviti. Za sada OpenVPN još uvijek ima važnu ulogu uz novi VPN protokol.

Saznajte više o različite VPN protokole kao i naše preporuke za najbolje VPN usluge Najbolje VPN uslugeSastavili smo popis onoga što smatramo najboljim pružateljima usluga virtualne privatne mreže (VPN), grupirane prema premium, besplatnim i prilagođenim torentima. Čitaj više .