WireGuard z pewnością sprawił, że branża VPN wstała i zwróciła na to uwagę. Ten szybki, bezpieczny i oszczędzający miejsce protokół open source wykorzystuje zaawansowaną kryptografię i stanowi ostrą konkurencję dla IPsec i OpenVPN. Z perspektywy użytkownika, jakich korzyści może oczekiwać od WireGuard i jakie są mity dotyczące jego używania, które były promowane w mediach i poza nimi? O autorze Tomislav Čohar jest założycielem hide.me VPN. Korzystanie z najnowszych i najbardziej wydajnych technik kryptograficznych oznacza, że WireGuard jest niezwykle szybkim protokołem, który nie poświęca bezpieczeństwa. WireGuard działa z jądra Linuksa, co oznacza, że może przetwarzać dane szybciej, eliminując większość opóźnień związanych z innymi protokołami VPN. Mając na uwadze bezpieczeństwo, WireGuard jest znacznie nowszy niż OpenVPN, co oznacza, że został zaprojektowany od podstaw do obsługi bardziej nowoczesnych metod szyfrowania i funkcji skrótu, takich jak ChaCha20, BLAKE2, SipHash24, HKDF i Curve25519. WireGuard oferuje również mniejsze rozmiary: w przeciwieństwie do OpenVPN i IPsec, został zaprojektowany tak, aby był tak lekki, jak to tylko możliwe i można go wdrożyć za pomocą zaledwie kilku tysięcy linii kodu. Ma to tę dodatkową zaletę, że tworzy mniejszą powierzchnię ataku, dzięki czemu audyt kodu jest znacznie prostszym i wydajniejszym procesem. Ma również wbudowane funkcje roamingu, które pozwalają użytkownikom płynnie przełączać się z czegoś takiego jak Wi-Fi na 4G LTE po podłączeniu. WireGuard wykorzystuje Twoją sieć wydajniej niż inne protokoły. Narzut reprezentuje tylko 32 bajty, podczas gdy inne protokoły zużywają znacznie więcej miejsca na sygnalizację. Oznacza to więcej miejsca na dane, a co za tym idzie wyższą wydajność.
demistyfikujące mity
Biorąc pod uwagę wszystkie te korzyści, ostatnie doniesienia w mediach i pewne twierdzenia z pewnością są zaskoczeniem. Rzućmy okiem na niektóre z mitów, które krążyły przez ostatnie kilka tygodni i miesięcy, abyś mógł lepiej zrozumieć, co ma do zaoferowania WireGuard.
Mit 1: WireGuard to uaktualnienie, które drastycznie zwiększy prędkość Internetu. Czy inne protokoły są znacznie wolniejsze?
Niektóre są, ale w dużej mierze zależy to od okoliczności i nie jest tak naprawdę związane z kryptowalutami. Jaki jest cel szybkiego krypto, jeśli łączysz się przez modem telefoniczny? Ponadto, jeśli jesteś dostawcą, który obsługuje znacznie szybsze protokoły (takie jak SoftEther w systemie Windows lub IKEv2 na czymkolwiek innym), WireGuard nie będzie składać dramatycznych obietnic dotyczących szybkości.
Mit 2: WireGuard wymaga, aby każde urządzenie w sieci uzyskało stały lub stały adres IP
W rzeczywistości WireGuard o nic nie prosi. Zachowuje się jak każdy inny protokół: działa jako wszechstronny element kryptograficzny większej układanki zwanej tunelem VPN. Naprawdę bardziej chodzi o to, jak sobie z tym radzisz. Korzystanie z prostej lub twardej konfiguracji oznacza statyczne adresy IP na serwerach. Ale można nim zarządzać dynamicznie. Dodawanie adresów IP w razie potrzeby i usuwanie ich zaraz po zakończeniu sesji VPN oznacza, że WireGuard może zachowywać się jak każdy inny protokół VPN.
Mit 3: WireGuard radykalnie zmienia sposób, w jaki serwery mogą się ze sobą komunikować
Nie, to nie ta sama gra w piłkę. Podobnie jak inne protokoły. To naprawdę nie jest takie proste.
Nie do końca prawda: IPSec jest znacznie szybszy na wszystkich platformach! IPSec jest znacznie szybszy, ponieważ działa również w jądrze, ale jest znacznie bardziej zoptymalizowany pod kątem procesorów Intel. Chodzi o to, że działanie w jądrze jest dużym przyspieszeniem, ale WireGuard nie jest jedynym protokołem, który działa w ten sposób. PPTP/L2TP również. Deweloperzy OpenVPN planują wkrótce wydać moduł jądra dla systemu Linux. Działając całkowicie w przestrzeni użytkownika, SoftEther przewyższa WireGuard, gdy wydajność jest głównym problemem.
Mit 5: WireGuard przestrzega solidnych, ale prostych sposobów wymiany i weryfikacji danych
W rzeczywistości obsługuje tylko jedną metodę wymiany kluczy. Obsługiwany jest tylko jeden AEAD. Inne protokoły VPN obsługują dużą liczbę systemów kryptograficznych, ale zwykle opierają się na AES. AES nie zawiera błędów, nie znaleziono jeszcze żadnego exploita. Ponadto szyfrowanie AES (Rijndael to prawdziwa nazwa szyfrowania) jest kryptograficznie silniejsze niż ChaCha20, którego używa WireGuard. Jednak obliczenie jest drogie w porównaniu z ChaCha20. ChaCha20 to kompromis, najlepszy stosunek jakości do ceny. Można argumentować, że Poly1305 MAC jest silniejszy niż GCM, ale znowu dochodzimy do punktu, w którym AES-GCM jest obsługiwany sprzętowo.
Idąc dalej z WireGuard
WireGuard to z pewnością interesujący protokół VPN z możliwością zmiany gry dla branży VPN. W porównaniu z niektórymi istniejącymi protokołami VPN, WireGuard może oferować większe prędkości i wyższą niezawodność dzięki nowym i ulepszonym standardom szyfrowania. Wraz ze wzrostem popularności i wzrostem popytu, nieuniknione jest, że więcej usług VPN będzie zawierać WireGuard w swoich ramach.