יש פרוטוקול VPN חדש בעיר. מאז ההשקה ב-2018, WireGuard ביססה את עצמה במהירות כחלופה מעניינת ל-OpenVPN בשימוש נרחב.

אבל מהם היתרונות והחסרונות של השימוש ב-WireGuard ולא ב-OpenVPN? כיצד משתווים המאפיינים העיקריים של שני הפרוטוקולים זה לזה? ואיזה ספקי WireGuard VPN קיימים כיום בשוק?

WireGuard נגד OpenVPN: קוד

ל-WireGuard יש כ-4,000 שורות קוד. לגרסת הקוד הפתוח של OpenVPN יש 70,000, בעוד שגירסאות משוונות של הפרוטוקול נודעות לרצות עד 600,000 קווים.

היתרון העיקרי של פחות שורות קוד הוא משטח התקפה קטן יותר. להאקרים קשה יותר למצוא פגמים וקל יותר למפתחים לסתום נקודות תורפה.

פחות קוד פירושו גם שסבירות לבאגים נמוכה יותר - יש פחות סיכויים שדברים ישתבשו. לעומת זאת, משתמשי OpenVPN יידעו שקריסות וקפיאות אינן נדירות.

WireGuard נגד OpenVPN: Crypto-Agility

WireGuard לא "זריז קריפטו", בעוד ש-OpenVPN הוא זריז להצפנה. Crypto-agility היא היכולת של מערכת אבטחה לעבור בין פרוטוקולי אבטחה ושיטות הצפנה.

חוסר זריזות קריפטו הופך את פרוטוקול ה-VPN החדש לאבטח יותר. על ידי תמיכה רק בחבילה קריפטוגרפית אחת, יש פחות מורכבות. בתורו, פגיעויות שכיחות פחות; יש פחות מקום להתקפה של אדם באמצע.

instagram viewer

המפתחים גם תכננו את WireGuard כך שניתן יהיה לעדכן אותו לחבילה חדשה אם מתרחשת בעיה גדולה, ובכך למנוע את אחת המלכודות הנפוצות של מערכות רגילות שאינן זריזות קריפטו.

המערכת שבה היא משתמשת נקראת "גירסאות". במקרה של שינוי, חבילה כוללת תשוחרר. השרת יתחיל לבקש חיבורים בגרסה החדשה, והגרסה הקודמת יכולה להיות מושבתת לחלוטין. עדכון OpenVPN הוא מסובך יותר. זה דורש סט חדש של מפתחות ואורכי מפתח שיוסכמו על בסיס חלק אחר חלק.

WireGuard נגד OpenVPN: מהירות חיבור

ביקורת מרכזית על פרוטוקולי VPN ישנים היא מהירות החיבור. עשויות לקחת מספר שניות עד שתהליך לחיצת היד יסתיים וההפעלה שלך תתחיל.

WireGuard מקטין באופן דרסטי את הזמן הזה. בחומרה הגונה, זה יכול לקחת אפילו עשירית השנייה.

WireGuard Windows

עד לאחרונה, לא הייתה גרסת WireGuard Windows. בשל הארכיטקטורה הבסיסית, WireGuard היה זמין רק ב-macOS, iOS, Android ולינוקס. המפתח הראשי, ג'ייסון דוננפלד, לא רצה להתמודד עם הבעיות של קוד המתאם של OpenTAP או ה-VPN API המקורי של מיקרוסופט.

באמצע 2019 זה השתנה. WireGuard Windows סוף סוף הפך לשם דבר. מורכבויות בעיצוב של Windows - כמו חוסר גישה לקרנל - אילצו את הצוות לפתח את הפרויקט מאפס. זה לא נמל פשוט; כל ntoskrnl.exe ו-ndis.sys היה צריך לעבור הנדסה לאחור.

משתמשים שאינם מתמצאים בטכנולוגיה ישמחו ללמוד שאין תהליך התקנה מסובך. אתה יכול פשוט להריץ מתקינים עצמאיים עבור שני גרסאות 32 סיביות ו-64 סיביות. בזמן הכתיבה, ממשק המשתמש של WireGuard Windows פשוט אך פונקציונלי. אתה יכול לייבא קבצי תצורה בודדים או אצווה של מנהרות בקובץ ZIP.

אולי התכונה המרשימה ביותר של WireGuard Windows, לעומת זאת, היא היכולת שלו לשמור על חיבורי VPN מתמשכים לאורך אתחול מחדש של המערכת. חיבור מחדש יתרחש באופן מיידי, אפילו בלי צורך לפתוח את ממשק המשתמש.

הורד:WireGuard Windows (חינם)

ספקי VPN של WireGuard

אם אתה רוצה לבדוק את WireGuard בעצמך, תצטרך להירשם עם ספק VPN שתומך בפרוטוקול החדש.

למרבה המזל, התמיכה הופכת אט אט לנפוצה יותר בקרב מותגי ה-VPN הגדולים. להלן שני ספקי VPN מיינסטרים של WireGuard שתוכלו לנסות כעת:

1. מולווד

Mullvad מציע למשתמשים חמישה מפתחות WireGuard. אתה צריך מפתח אחד לכל מכשיר, כך שתוכל לחבר עד חמישה מכשירים בסך הכל.

כדי להתחבר לשירותי WireGuard של Mullvad, תצטרך להשתמש במסוף. אם עדיין אין לך מפתח (תוכל לבדוק על ידי הקלדת mullvad tunnel WireGuard key check), עליך ליצור אחד על ידי הזנת mullvad tunnel WireGuard key gener.

ברגע שיש לך מפתח, הזן mullvad relay set tunnel WireGuard any כדי להתחבר ו mullvad relay set tunnel OpenVPN any כדי להתנתק.

2. IVPN

מאז דצמבר 2018, לקוחות IVPN יכולים לבחור את פרוטוקול WireGuard מתוך אפליקציית IVPN.

עם זאת, החברה מפרסמת אזהרה:

"פרוטוקול ה-WireGuard נמצא כעת בפיתוח כבד וצריך להיחשב ניסיוני. בשלב זה, איננו ממליצים להשתמש ב-WireGuard למעט בדיקות או במצבים בהם האבטחה אינה קריטית."

כדי להפחית סיכוני אבטחה, כל שרתי ה-VPN של WireGuard נפרדים משרתי ה-OpenVPN שלו.

האם גישה פרטית לאינטרנט משתמשת ב-WireGuard?

גישה לאינטרנט פרטי מיהרה לממש את הפוטנציאל של WireGuard ופרוטוקול ה-VPN החדש. גם ב-2018 וגם ב-2019, החברה הייתה התורמת הגדולה ביותר של הפרויקט.

עם זאת, גישה לאינטרנט פרטי אינה מציעה WireGuard ללקוחותיה. הפוסט האחרון בבלוג בנושא אמר:

"יש עוד הרבה עבודה לעשות לפני ש-WireGuard יהיה מוכן לשימוש מקצועי […] זה חיוני להבין שבעוד ש-WireGuard מבטיח מאוד מבחינה רעיונית העקרונות שמאחורי הפיתוח שלו תקינים, הוא צריך להיות מלא בתכונות ובעל סקירה עצמאית של כל הרכיבים ה"סופיים" לפני שהוא בטוח לשימוש בייצור."

גישה פרטית לאינטרנט ממשיכה ומוסיפה, "כמה חברות VPN קפצו את האקדח עם WireGuard ומפעילות WireGuard VPNs כעת. זה לא זהיר ועלול להוות סיכונים רציניים אם יתגלו ליקויי אבטחה בקוד מוקדם זה".

WireGuard נגד OpenVPN: האם עליך להשתמש ב-WireGuard?

WireGuard זכה לביקורות נלהבות ממומחי אבטחה מרחבי העולם. מספר ספקי ה-VPN שכבר מציעים את WireGuard הוא עדות לפוטנציאל שלו.

אבל זה עדיין ימים מוקדמים. WireGuard רק מתחיל את דרכו - בעיות עדיין עלולות להתעורר. לעת עתה, ל-OpenVPN עדיין יש תפקיד חשוב לצד פרוטוקול ה-VPN החדש.

למידע נוסף על פרוטוקולי VPN שונים כמו גם ההמלצות שלנו עבור שירותי ה-VPN הטובים ביותר שירותי ה-VPN הטובים ביותרריכזנו רשימה של מה שאנו מחשיבים כספקי השירות הטובים ביותר של רשת פרטית וירטואלית (VPN), מקובצת לפי פרימיום, חינמי וידידותי לטורנטים. קרא עוד .

דן הוא גולה בריטי המתגורר במקסיקו. הוא העורך המנהל של האתר האחות של MUO, Blocks Decoded. בתקופות שונות, הוא היה העורך החברתי, העורך הקריאטיבי ועורך הכספים של MUO. אתה יכול למצוא אותו מסתובב על רצפת התצוגה ב-CES בלאס וגאס מדי שנה (אנשי יחסי ציבור, פנו!), והוא עושה הרבה אתרים מאחורי הקלעים...