WireGuard vs. OpenVPN: Melyiket érdemes használni?

Új VPN-protokoll van a városban. 2018-as indulása óta a WireGuard gyorsan a széles körben használt OpenVPN érdekes alternatívájaként nőtte ki magát.

De mik az előnyei és hátrányai a WireGuard használatának az OpenVPN helyett? Hogyan viszonyul egymáshoz a két protokoll fő jellemzői? És mely WireGuard VPN-szolgáltatók vannak jelenleg a piacon?

WireGuard vs. OpenVPN: Kód

A WireGuard körülbelül 4000 kódsorral rendelkezik. Az OpenVPN nyílt forráskódú verziója 70 000 sorral rendelkezik, míg a protokoll módosított verzióiról ismert, hogy akár 600 000 sort is futtatnak.

A kevesebb kódsor elsődleges előnye a kisebb támadási felület. A hackerek nehezebben találnak hibákat, a fejlesztők pedig könnyebben pótolják a sebezhetőségeket.

A kevesebb kód azt is jelenti, hogy a hibák kevésbé valószínűek – kisebb az esélye annak, hogy a dolgok rosszul sülnek el. Ezzel szemben az OpenVPN-felhasználók tudják, hogy az összeomlások és lefagyások nem ritkák.

WireGuard vs. OpenVPN: Crypto-Agility

A WireGuard nem „kripto-agilis”

, míg az OpenVPN kripto-agilis. A kripto-agility egy biztonsági rendszer azon képessége, hogy váltson a biztonsági protokollok és a titkosítási módszerek között.

A titkosítási agilitás hiánya biztonságosabbá teszi az új VPN protokollt. Azzal, hogy csak egyetlen kriptográfiai csomagot támogat, kevésbé bonyolult. A sebezhetőségek viszont ritkábban fordulnak elő; kevesebb lehetőség van az ember a közepén támadásra.

A fejlesztők a WireGuard-ot is úgy tervezték meg, hogy nagyobb probléma esetén frissíthető legyen egy új csomagra, így elkerülhető a hagyományos, nem kripto-agilis rendszerek egyik gyakori buktatója.

Az általa használt rendszer neve „Verziókezelés”. Változás esetén egy teljes csomag kerül kiadásra. A szerver elkezdi kérni a kapcsolatokat az új verzión keresztül, és az előző verzió teljesen letiltható. Az OpenVPN frissítése bonyolultabb. Ehhez új kulcskészletet és kulcshosszakat kell darabonként egyeztetni.

WireGuard vs. OpenVPN: Csatlakozási sebesség

A régi VPN-protokollokkal szembeni fő kritika a kapcsolat sebessége. Néhány másodpercbe telhet, amíg a kézfogási folyamat befejeződik és a munkamenet elkezdődik.

A WireGuard drasztikusan csökkenti ezt az időt. Tisztességes hardveren akár egy tizedmásodpercig is eltarthat.

WireGuard Windows

Egészen a közelmúltig nem volt WireGuard Windows verzió. Az alapul szolgáló architektúra miatt a WireGuard csak macOS, iOS, Android és Linux rendszeren volt elérhető. A vezető fejlesztő, Jason Donenfeld nem akart foglalkozni az OpenTAP adapterkódjával vagy a Microsoft natív VPN API-jával.

2019 közepén ez megváltozott. A WireGuard Windows végre valósággá vált. A Windows tervezésének bonyolultságai – például a kernelhez való hozzáférés hiánya – arra kényszerítették a csapatot, hogy a projektet a semmiből fejlesszék. Ez nem egy egyszerű port; az egész ntoskrnl.exe és ndis.sys vissza kellett tervezni.

A műszakilag nem jártas felhasználók örömmel veszik tudomásul, hogy nincs bonyolult telepítési folyamat. Önálló telepítőket futtathat a 32 bites és a 64 bites verziókhoz egyaránt. A cikk írásakor a WireGuard Windows UI egyszerű, de működőképes. Egyetlen konfigurációs fájlt vagy kötegelt alagutak importálhatók ZIP-fájlba.

A WireGuard Windows talán leglenyűgözőbb tulajdonsága azonban az, hogy képes fenntartani a folyamatos VPN-kapcsolatokat a rendszer újraindításakor. Az újracsatlakozás azonnal megtörténik, anélkül, hogy meg kellene nyitnia a felhasználói felületet.

Letöltés:WireGuard Windows (Ingyenes)

WireGuard VPN-szolgáltatók

Ha saját maga szeretné tesztelni a WireGuard-ot, regisztrálnia kell egy olyan VPN-szolgáltatónál, amely támogatja az új protokollt.

Szerencsére a támogatás lassan elterjedt a fő VPN-márkák között. Íme két fő WireGuard VPN-szolgáltató, amelyet most kipróbálhat:

1. Mullvad

A Mullvad öt WireGuard kulcsot kínál a felhasználóknak. Eszközönként egy kulcsra van szüksége, így összesen akár öt eszközt is csatlakoztathat.

A Mullvad WireGuard szolgáltatásaihoz való csatlakozáshoz a terminált kell használnia. Ha még nincs kulcsa (ellenőrizheti a mullvad tunnel WireGuard key check beírásával), létre kell hoznia egyet a mullvad tunnel WireGuard key generálás parancsával.

Ha megvan a kulcs, írja be a mullvad relay set tunnel WireGuard any-t a csatlakozáshoz és a mullvad relay set tunnel OpenVPN any-t a leválasztáshoz.

2. IVPN

2018 decembere óta az IVPN ügyfelei kiválaszthatják a WireGuard protokollt az IVPN alkalmazásból.

A cég azonban figyelmeztet:

„A WireGuard protokoll jelenleg intenzív fejlesztés alatt áll, és kísérleti jellegűnek kell tekinteni. Jelenleg nem javasoljuk a WireGuard használatát, kivéve teszteléskor vagy olyan helyzetekben, amikor a biztonság nem kritikus."

A biztonsági kockázatok csökkentése érdekében az összes WireGuard VPN-kiszolgáló elkülönül az OpenVPN-kiszolgálóktól.

A privát internet-hozzáférés használja a WireGuard-ot?

A privát internet-hozzáférés gyorsan felismerte a WireGuardban és az új VPN-protokollban rejlő lehetőségeket. 2018-ban és 2019-ben is a cég volt a projekt legnagyobb adományozója.

A Private Internet Access azonban nem kínálja a WireGuard szolgáltatást ügyfelei számára. A legutóbbi blogbejegyzés a témában így szólt:

„Még nagyon sok munka van még hátra, mielőtt a WireGuard készen áll a professzionális használatra […] Létfontosságú megérteni, hogy bár a WireGuard nagyon ígéretes koncepcionális és A fejlesztés alapelvei megalapozottak, teljesnek kell lennie a funkcióknak, és függetlennek kell lennie az összes „végső” komponensről, mielőtt biztonságosan használható lenne a gyártásban.”

A Private Internet Access hozzáteszi: „Néhány VPN-cég bevetette a fegyvert a WireGuarddal, és most WireGuard VPN-eket futtat. Ez nem körültekintő, és komoly kockázatokat jelenthet, ha a korai kód biztonsági hibáit fedezik fel.”

WireGuard vs. OpenVPN: Használjon WireGuard-ot?

A WireGuard dicséretes értékeléseket kapott biztonsági szakértőktől a világ minden tájáról. A WireGuardot már kínáló VPN-szolgáltatók száma bizonyítja a benne rejlő lehetőségeket.

De még korai napok vannak. A WireGuard még csak most kezdi útját – még felmerülhetnek problémák. Az OpenVPN-nek egyelőre még fontos szerepe van az új VPN-protokoll mellett.

Tudjon meg többet a különböző VPN protokollok valamint ajánlásainkat a legjobb VPN szolgáltatások A legjobb VPN szolgáltatásokÖsszeállítottunk egy listát az általunk legjobbnak tartott virtuális magánhálózati (VPN) szolgáltatókról, prémium, ingyenes és torrentbarát szolgáltatók szerint csoportosítva. Olvass tovább .