WireGuard vs. OpenVPN: Ktorý z nich by ste mali použiť?

V meste je nový protokol VPN. Od spustenia v roku 2018 sa WireGuard rýchlo etabloval ako zaujímavá alternatíva k široko používanému OpenVPN.

Aké sú však výhody a nevýhody používania WireGuard namiesto OpenVPN? Ako sa porovnávajú kľúčové vlastnosti týchto dvoch protokolov? A ktorí poskytovatelia WireGuard VPN sú momentálne na trhu?

WireGuard vs. OpenVPN: Kód

WireGuard má asi 4000 riadkov kódu. Verzia OpenVPN s otvoreným zdrojom má 70 000, zatiaľ čo je známe, že upravené verzie protokolu bežia až na 600 000 riadkoch.

Hlavnou výhodou menšieho počtu riadkov kódu je menšia plocha útoku. Pre hackerov je ťažšie nájsť chyby a pre vývojárov je jednoduchšie pripojiť slabé miesta.

Menej kódu tiež znamená, že chyby sú menej pravdepodobné – existuje menej šancí, že sa veci pokazia. Na rozdiel od toho používatelia OpenVPN budú vedieť, že zlyhania a zamrznutia nie sú nezvyčajné.

WireGuard vs. OpenVPN: Crypto-Agility

WireGuard nie je „krypto-agilný“, zatiaľ čo OpenVPN je krypto-agilný. Crypto-agility je schopnosť bezpečnostného systému prepínať medzi bezpečnostnými protokolmi a metódami šifrovania.

Nedostatok krypto-agility robí nový protokol VPN bezpečnejším. Tým, že podporuje iba jednu kryptografickú sadu, je menej zložitosti. Na druhej strane, zraniteľnosti sú menej časté; existuje menší priestor na útok typu man-in-the-middle.

Vývojári tiež navrhli WireGuard tak, aby ho bolo možné aktualizovať na nový balík, ak sa vyskytne väčší problém, čím sa vyhli jednej z bežných nástrah bežných nekrypto-agilných systémov.

Systém, ktorý používa, sa nazýva „verzia“. V prípade zmeny by sa uvoľnil celkový balík. Server by začal vyžadovať pripojenia cez novú verziu a predchádzajúca verzia by mohla byť úplne zakázaná. Aktualizácia OpenVPN je zložitejšia. Vyžaduje si to dohodnutie novej sady kľúčov a dĺžok kľúčov kus po kuse.

WireGuard vs. OpenVPN: Rýchlosť pripojenia

Hlavnou kritikou starých protokolov VPN je rýchlosť pripojenia. Dokončenie procesu podania ruky a spustenie relácie môže trvať niekoľko sekúnd.

WireGuard tento čas výrazne skracuje. Na slušnom hardvéri to môže trvať len desatinu sekundy.

WireGuard Windows

Až donedávna neexistovala žiadna verzia WireGuard pre Windows. Vďaka základnej architektúre bol WireGuard k dispozícii iba v systémoch MacOS, iOS, Android a Linux. Vedúci vývojár, Jason Donenfeld, sa nechcel zaoberať problémami s kódom adaptéra OpenTAP alebo s natívnym API VPN od spoločnosti Microsoft.

V polovici roka 2019 sa to zmenilo. WireGuard Windows sa konečne stal vecou. Zložitosti v dizajne Windows – ako napríklad nedostatočný prístup k jadru – prinútili tím vyvinúť projekt od nuly. Nie je to jednoduchý prístav; celá ntoskrnl.exe a ndis.sys musel byť reverzne skonštruovaný.

Používatelia, ktorí nie sú technicky zdatní, budú potešení, keď zistia, že neexistuje žiadny zložitý proces inštalácie. Môžete spustiť samostatné inštalačné programy pre 32-bitové aj 64-bitové verzie. V čase písania tohto článku je používateľské rozhranie WireGuard Windows jednoduché, ale funkčné. Môžete importovať jednotlivé konfiguračné súbory alebo dávku tunelov v súbore ZIP.

Snáď najpôsobivejšou vlastnosťou systému WireGuard Windows je však jeho schopnosť udržiavať trvalé pripojenia VPN počas reštartov systému. Opätovné pripojenie prebehne okamžite bez toho, aby bolo potrebné otvárať rozhranie používateľského rozhrania.

Stiahnuť ▼:WireGuard Windows (Zadarmo)

Poskytovatelia WireGuard VPN

Ak si chcete WireGuard otestovať sami, budete sa musieť zaregistrovať u poskytovateľa VPN, ktorý podporuje nový protokol.

Našťastie sa podpora medzi hlavnými značkami VPN pomaly rozširuje. Tu sú dvaja hlavní poskytovatelia WireGuard VPN, ktorých môžete vyskúšať práve teraz:

1. Mullvad

Mullvad ponúka používateľom päť kláves WireGuard. Na každé zariadenie potrebujete jeden kľúč, takže celkovo môžete pripojiť až päť zariadení.

Ak sa chcete pripojiť k službám WireGuard spoločnosti Mullvad, budete musieť použiť terminál. Ak ešte nemáte kľúč (môžete to skontrolovať zadaním kontroly kľúča mullvad tunnel WireGuard), musíte si ho vytvoriť zadaním vygenerovania kľúča mullvad tunnel WireGuard.

Keď budete mať kľúč, zadajte mullvad relay set tunnel WireGuard any na pripojenie a mullvad relay set tunnel OpenVPN any na odpojenie.

2. IVPN

Od decembra 2018 si zákazníci IVPN môžu vybrať protokol WireGuard z aplikácie IVPN.

Spoločnosť však vydáva varovanie:

„Protokol WireGuard je v súčasnosti vo veľkom vývoji a mal by sa považovať za experimentálny. V súčasnosti neodporúčame používať WireGuard s výnimkou testovania alebo situácií, kde bezpečnosť nie je kritická.“

Na zmiernenie bezpečnostných rizík sú všetky jeho servery WireGuard VPN oddelené od serverov OpenVPN.

Používa súkromný prístup na internet WireGuard?

Súkromný prístup na internet si rýchlo uvedomil potenciál WireGuard a nového protokolu VPN. V rokoch 2018 aj 2019 bola spoločnosť najväčším darcom projektu.

Súkromný prístup na internet však svojim zákazníkom neponúka WireGuard. V najnovšom blogovom príspevku na túto tému sa píše:

„Stále je potrebné vykonať veľa práce, kým bude WireGuard pripravený na profesionálne použitie […] Je dôležité pochopiť, že zatiaľ čo WireGuard je veľmi sľubný koncepčne a Princípy, ktoré stoja za jeho vývojom, sú správne, musí byť kompletný a musí mať nezávislú kontrolu všetkých „finálnych“ komponentov predtým, ako bude bezpečný pre použitie vo výrobe.“

Súkromný prístup na internet ďalej dodáva: „Niektoré spoločnosti VPN využili WireGuard a teraz používajú WireGuard VPN. Nie je to obozretné a mohlo by to predstavovať vážne riziko, ak sa v tomto skorom kóde objavia bezpečnostné chyby.“

WireGuard vs. OpenVPN: Mali by ste používať WireGuard?

WireGuard získal nadšené recenzie od bezpečnostných expertov z celého sveta. Počet poskytovateľov VPN, ktorí už WireGuard ponúkajú, je dôkazom jeho potenciálu.

Ale to je ešte skoro. WireGuard ešte len začína svoju cestu – problémy ešte môžu nastať. OpenVPN má zatiaľ stále dôležitú úlohu popri novom protokole VPN.

Zistite viac o rôzne protokoly VPN ako aj naše odporúčania pre najlepšie služby VPN Najlepšie služby VPNZostavili sme zoznam toho, čo považujeme za najlepších poskytovateľov služieb virtuálnej súkromnej siete (VPN), zoskupených podľa prémiových, bezplatných a vhodných pre torrent. Čítaj viac .