WireGuard adalah protokol VPN percubaan yang menjana jumlah keseronokan yang cukup dalam dunia VPN.


Ia sangat ringan (hanya pada 3782 baris kod), yang menjadikannya jauh lebih cepat daripada protokol VPN tradisional seperti OpenVPN dan IPsec. Ketiadaan kod tersebut juga memudahkan audit, dan kerana ia menggunakan primitif kriptografi yang terbukti, ia harus sangat terjamin.

Oleh itu, WireGuard mempunyai potensi besar, tetapi masih banyak di tahap eksperimen dan perkembangan. Ia belum lagi diaudit dengan betul untuk isu keselamatan, dan kekurangan sistem perkongsian kunci yang selamat di seluruh pelayan menghalang roll-out komersial yang meluas pada masa ini.

Isu terakhir ini dapat diselesaikan dengan menggunakan sistem kriptografi umum yang lebih tradisional seperti RSA untuk mengedarkan kunci. Tetapi dengan demikian akan menambah kerumitan, dan dengan itu mengeluarkan banyak kelebihan menggunakan WireGuard di tempat pertama.

Oleh itu, WireGuard sangat banyak kerja yang sedang berjalan. Walau bagaimanapun, sangat menarik bahawa sesetengah pembekal mula bereksperimen dengan protokol baru. Dan dengan terima kasih khusus kepada NordVPN, kami sangat teruja untuk berpeluang melihatnya.

Sila juga lihat apakah protokol VPN WireGuard? untuk melihat lebih terperinci mengenai teori di sebalik protokol VPN baru ini.

Menggunakan WireGuard

Pada masa ini, WireGuard secara rasmi tersedia untuk Android dan Linux, walaupun sokongan untuk Windows dan iOS dijanjikan tidak lama lagi. Ia juga boleh didapati untuk baris perintah macOS menggunakan Homebrew atau MacPorts.

Satu alternatif kepada pelanggan rasmi ialah TunSafe. Ini telah dibangunkan sebagai perusahaan komersil, dan perisiannya pada asalnya ditutup. TunSafe masih menawarkan perkhidmatan VPN komersil menggunakan protokol WireGuard, yang terbina dalam kepada semua pelanggannya (walaupun yang bebas pada masa ini).

Perisian itu sendiri, bagaimanapun, kini telah dibuat sepenuhnya sumber terbuka dan boleh diatur menggunakan mana-mana fail konfigurasi pihak ketiga.

Seperti yang akan kita lihat, perisian TunSafe sering lebih banyak dipaparkan daripada pelanggan rasmi. Ia boleh didapati dalam bentuk GUI penuh untuk Windows, Android dan iOS.

Ia juga boleh dijalankan dari baris perintah Linux, macOS, atau FreeBSD. Ini memerlukan penyusun dari sumber, tetapi arahan yang mudah dan mudah untuk diberikan untuk ini.

Linux

Pelanggan WireGuard rasmi

WireGuard direka khusus untuk kernel Linux. Pelanggan WireGuard rasmi adalah baris perintah sahaja, berjalan sebagai perkhidmatan di dalam Terminal.

Selain daripada keperluan untuk memperbaiki beberapa isu ketergantungan ($ sudo apt install wireguard openresolv linux-headers - $ (uname -r) wireguard-dkms wireguard-tools melakukan silap mata), pemasangan dan penggunaan sangat mudah.

Protokol WireGuard mempunyai laluan penuh IPv4 dan IPv6 di dalam terowong VPN. Kami mengesan sebarang kebocoran DNS dalam apa jua cara menggunakannya di mana-mana platform, tetapi dilaporkan bahawa TunSafe untuk Windows boleh membocorkan IPv6 melalui antara muka Tun) lebih lanjut kemudian ini).

Tiada suis bina terbina dalam seperti itu, tetapi satu boleh dibuat dengan menambah arahan iptables ke fail konfigurasi.

Contoh yang baik tentang cara melakukannya secara manual, yang sepatutnya digunakan untuk sebarang fail konfigurasi WireGuard, boleh didapati di halaman persediaan WireGuard Mullvad. Atau penyedia VPN hanya boleh menambah arahan ke fail konfigurasi standardnya.

Seperti yang telah dinyatakan, pelanggan WireGuard asas juga boleh dijalankan dalam macOS menggunakan Homebrew atau MacPorts.

TunSafe

Untuk menjalankan TunSafe di Linux, anda mesti menyusun kod sumber sendiri. Nasib baik, ini tidak menjadi tempat yang menakutkan. Arahan di laman web sangat jelas, dan kami mempunyai daemon baris perintah dan berjalan dalam beberapa minit sahaja.

Walau bagaimanapun, dikatakan bahawa kita tidak dapat melihat kelebihan menggunakan TunSafe melalui klien Linux rasmi. TunSafe juga boleh disusun dari sumber untuk macOS dan FreeBSD.

Android

Aplikasi WireGuard Rasmi

Aplikasi Android rasmi boleh didapati melalui laman web F-Droid.

Apa aplikasi tidak mempunyai ciri-ciri (ia tidak mempunyai apa-apa), ia menjadikannya mudah digunakan. Menggunakan apa yang kita bayangkan akan menjadi cara standard untuk mengkonfigurasi tetapan WireGuard, NordVPN membekalkan kami dengan imej yang mengandungi kod QR untuk pelayan WireGuard eksperimennya.

Apa yang perlu kita lakukan ialah mengimbas kod ini untuk setiap pelayan menggunakan kamera telefon kami, dan ta-da! Persediaan selesai. Ia juga mungkin untuk menambah fail persediaan secara manual, atau buat sendiri.

Dan itu semua benar-benar ada pada aplikasinya. Sekali didirikan, ia terhubung dengan serta-merta dan berfungsi dengan tepat seperti yang sepatutnya.

App VPN TunSafe

Sekarang bahawa ia sumber terbuka, TunSafe menjadikan alternatif yang baik untuk aplikasi Android rasmi. Fungsi utama aplikasi hampir sama dengan aplikasi rasmi sumber terbuka yang berdasarkannya. Oleh itu, ia boleh dikonfigurasi untuk menyambung ke mana-mana pelayan WireGuard melalui kod QR, fail konfigurasi, atau membuat dari baru.

Perbezaan utama ialah TunSafe juga menjalankan perkhidmatan VPN, oleh itu secara lalai anda mempunyai pilihan untuk menyambung ke pelayan VPN TunSafe. Walaupun pada akhirnya sebuah perusahaan komersil, pada masa ini TunSafe VPN adalah 100% percuma untuk digunakan. Walau bagaimanapun, selepas 30 hari, lebar jalur untuk pelayan TunSafe adalah terhad kepada 1GB / hari.

Tiada batasan apabila menggunakan fail konfigurasi pihak ketiga melebihi apa yang dikenakan oleh pengendali pelayan. Seperti dasar privasi, TunSafe VPN adalah perkhidmatan tanpa log.

Tidak seperti aplikasi rasmi, TunSafe untuk Android mempunyai suis bunuh dan perpecahan terowong ("aplikasi yang dikecualikan"). Ia juga boleh memaparkan masa ping ke pelayan sendiri, tetapi bukan pihak ketiga. Untuk pengguna canggih, mungkin membuat pelayan WireGuard sendiri di Linux.

Windows

TunSafe

Pada masa menulis satu-satunya cara untuk menjalankan WireGuard di Windows ialah menggunakan TunSafe. Seperti OpenVPN, TunSafe untuk Windows memerlukan TAP Ethernet Adapter untuk berfungsi.

Masalah utama dengan ini ialah penyesuai TAP boleh membocorkan permintaan DNS IPv6 di luar antara muka VPN. Oleh itu, sangat disyorkan untuk melumpuhkan IPv6 di Windows apabila menggunakan TunSafe untuk Windows.

Isu lain ialah dengan menggunakan penyesuai TAP menambah kerumitan kepada kesederhanaan WireGuard. Yang agak berfungsi dengan salah satu kelebihan utama menggunakan WireGuard.

Pelanggan menggunakan GUI yang mudah, yang menjadikan import file WireGuard .conf sangat mudah. Tidak ada pilihan untuk mengimport fail melalui kod QR, tetapi ini difahami kerana banyak Windows PC tidak mempunyai kamera.

Ia juga menawarkan killswitch, yang boleh menggunakan peraturan routing (atau berasaskan pelanggan) atau peraturan sistem firewall untuk berfungsi. Atau keduanya. Yang sangat berguna.

GUI Pre-Alpha

Pada Mei 2020 Edge Security mengumumkan pra-alpha rasmi WireGuard untuk Windows Ia masih sangat awal hari, tetapi klien GUI menunjukkan arah di mana projek itu menuju.

Perkara yang paling penting untuk diperhatikan ialah, tidak seperti dengan pelanggan TunSafe, tiada penyedia TAP OpenVPN diperlukan. Pelanggan sebaliknya menggunakan Wintun, Layer 3 TUN Driver untuk Windows yang juga dibangunkan oleh pasukan WireGuard.

Juga perlu diberi perhatian (dan tidak langsung jelas dari GUI), adalah bahawa pelanggan mempunyai ciri terbina dalam "membunuh-suis" untuk menyekat lalu lintas di luar terowong VPN.

Di samping itu, kita boleh mengesahkan bahawa beralih antara terowong adalah proses yang sangat lancar. Jadi semuanya kelihatan sangat menjanjikan!

Ujian kelajuan

Di samping kesederhanaan demi kepentingannya sendiri, salah satu kelebihan terbesar WireGuard terhadap OpenVPN ialah kesederhanaan tambahan juga harus membuat WireGuard lebih cepat Jadi kami berlari beberapa ujian...

Kami memilih menggunakan Mullvad untuk ini kerana Mullvad menyokong sepenuhnya Linux. Ia juga menyokong WireGuard dan OpenVPN pada pelayan yang sama (atau sekurang-kurangnya lokasi server yang sama), membolehkan perbandingan yang baik seperti.

Ujian dilakukan menggunakan speedtest.net, kerana sistem ujian kelajuan kami sendiri memerlukan fail OpenVPN untuk berfungsi. Semua ujian dilakukan dari UK. Kadar ping purata (latency) ditunjukkan dalam kurungan.

WireGuard sepatutnya secara teori lebih cepat daripada OpenVPN. Tetapi ini tidak ditanggung oleh ujian ini. Walau bagaimanapun, perlu diingatkan bahawa ini adalah hari yang sangat awal untuk pelaksanaan sebenar WireGuard, dan Mullvad adalah pantas menyala ketika datang kepada prestasi OpenVPN.

Kesimpulannya

WireGuard belum lagi diaudit dan percubaan penetrasi untuk mengesyorkan sebagai alternatif yang serius untuk melindungi protokol VPN seperti OpenVPN dan IKEv2 pada masa ini. Tetapi ia kelihatan sangat menjanjikan.

Ia mudah untuk digunakan dan digunakan, dan dalam ujian kami, ia terhubung dengan cepat dan mengekalkan sambungan yang sangat stabil.

Di atas kertas, WireGuard lebih berfungsi daripada OpenVPN. Keputusan ujian kami mungkin kerana pelaksanaan sepenuhnya masih berada di peringkat prototaip, atau mungkin disebabkan oleh batasan persekitaran ujian kami.

Mereka dilakukan melalui WiFi, dan satu-satunya penyambung WiFi yang kita ada sekarang yang serasi dengan Linux adalah (agak ironinya) dongle 802.11g yang sangat murah yang berharga sekitar $ 5.

Jadi buat apa yang anda akan hasil ujian kelajuan kami. Selain itu, kami sangat kagum dengan bagaimana WireGuard sedang berjalan, dan tidak boleh menunggu untuk menjalani ujian peningkatan lanjut. Bagi sesiapa yang berkongsi keghairahan ini, sumbangan kepada projek ini sangat dialu-alukan.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me