A WireGuard egy kísérleti VPN protokoll, amely rengeteg izgalmat generál a VPN világában.


Rendkívül könnyű (mindössze 3782 sor sorban), ami sokkal gyorsabb, mint a hagyományos VPN protokollok, például az OpenVPN és az IPsec. A kód rövidsége megkönnyíti a megfigyelést, és mivel bevált kriptográfiai primitíveket használ, nagyon biztonságosnak kell lennie..

A WireGuard tehát nagy potenciállal rendelkezik, de még mindig nagyon sok a kísérleti és a fejlesztési szakaszban. Még nem ellenőrizték megfelelően a biztonsági kérdéseket, és a kiszolgálók közötti biztonságos kulcsmegosztó rendszer hiánya megakadályozza a széles körű kereskedelmi bevezetést ebben az időben..

Ez az utolsó probléma megoldható egy hagyományosabb nyilvános kulcsú kriptoszisztéma, például az RSA felhasználásával a kulcsok terjesztésére. De ha ez megtenné a bonyolultságot, és ezzel elsősorban eltávolítja a WireGuard használatának számos előnyeit.

A WireGuard tehát nagyon sok folyamatban van. Mindazonáltal nagyon érdekes, hogy egyes szolgáltatók kísérletezni kezdenek az új protokollal. És külön köszönetünk a NordVPN-nek, nagyon izgatottak vagyunk, hogy lehetőségünk van gyakorlati pillantásra.

Kérjük, nézd meg még mi a WireGuard VPN protokoll? az új VPN protokoll mögötti elmélet részletesebb áttekintése érdekében.

A WireGuard használata

Jelenleg a WireGuard hivatalosan elérhető az Android és a Linux számára, bár a Windows és az iOS támogatását hamarosan megígérik. Ez elérhető a macOS parancssorban a Homebrew vagy a MacPorts használatával is.

A hivatalos ügyfelek alternatívája a TunSafe. Ezt kereskedelmi vállalkozásként fejlesztették ki, és szoftvere eredetileg zárt kurzus volt. A TunSafe továbbra is kínál kereskedelmi VPN szolgáltatást a WireGuard protokoll használatával, amely be van építve minden ügyfelére (bár egy jelenleg ingyenes).

Maga a szoftver azonban most már teljesen nyílt forráskódúvá vált, és bármilyen harmadik fél konfigurációs fájljával beállítható.

Mint látni fogjuk, a TunSafe szoftver gyakran teljesebben elérhető, mint a hivatalos ügyfelek. Teljes GUI formátumban érhető el Windows, Android és iOS rendszerekhez.

Futtatható a Linux, a macOS vagy a FreeBSD parancssorból is. Ehhez forrásból kell lefordítani, de ehhez egyszerű és könnyen követhető utasítások találhatók.

Linux

A hivatalos WireGuard kliens

A WireGuard kifejezetten a Linux kernel számára készült. A hivatalos WireGuard kliens csak parancssorban működik, mint szolgáltatás a terminálon belül.

A függőségi problémák javításától eltekintve ($ sudo apt install wireguard openresolv linux-headers - $ (uname -r) wireguard-dkms wireguard-tools csinálták a trükköt), a telepítés és a használat nagyon egyszerű..

A WireGuard protokoll teljes IPv4 és IPv6 útválasztással rendelkezik a VPN alagútban. Nem észleltünk semmilyen DNS-szivárgást, amikor azt bármilyen platformon használtuk, de arról számolunk be, hogy a Windows TunSafe a Tun interfészen keresztül kiszivárogtathat IPv6-ot (később).

Mint ilyen, nincs beépített kill kapcsoló, de létrehozható az iptable parancsok hozzáadásával a konfigurációs fájlhoz.

A Mullvad WireGuard telepítőlapján található jó példa arra, hogyan lehet ezt manuálisan elvégezni, és amelyet minden WireGuard konfigurációs fájlra alkalmazni kell. Vagy egy VPN-szolgáltató egyszerűen hozzáadhatja a parancsokat a szokásos konfigurációs fájljainak.

Mint már említettem, az alapvető WireGuard kliens a macbre is futtatható a Homebrew vagy a MacPorts segítségével.

TunSafe

A TunSafe Linuxban történő futtatásához a forráskódot saját maga kell lefordítania. Szerencsére ez közel sem olyan ijesztő, mint amilyennek hangzik. A webhelyen található utasítások nagyon világosak, és a parancssori démont már néhány perc alatt elkészítettük és futtattuk.

Azt azonban el kell mondani, hogy a TunSafe használatának nincs előnye a hivatalos Linux klienssel szemben. A TunSafe forrásból is összeállítható a macOS és a FreeBSD számára.

Android

A hivatalos WireGuard alkalmazás

A hivatalos Android alkalmazás elérhető az F-Droid webhelyen.

Amit az alkalmazásnak nem tartalmaz jellemzői (ennek valójában nincs), az egyszerű használat érdekében pótolható. Használva azt, amit képzelünk, a szokásos módja lesz a WireGuard beállításának konfigurálására, a NordVPN kísérleti WireGuard szerverekhez QR-kódot tartalmazó képeket küldött nekünk..

Csak annyit kellett tennünk, hogy beolvastuk ezt a kódot minden szerverre telefonunk fényképezőgépével, és a ta-da! A telepítés befejeződött. Lehetőség van a telepítő fájlok manuális hozzáadására vagy akár saját létrehozására is.

És ez minden, ami valójában az alkalmazásban van. A beállítás után azonnal csatlakozik és pontosan úgy működött, ahogy kellene.

A TunSafe VPN App

Most, hogy a nyílt forráskódú, a TunSafe jó alternatívát jelent a hivatalos Android-alkalmazás számára. Az alkalmazás alapvető funkcionalitása majdnem megegyezik a nyílt forráskódú hivatalos alkalmazással, amelyen alapul. Mint ilyen, úgy konfigurálható, hogy bármilyen WireGuard szerverhez csatlakozzon QR-kóddal, konfigurációs fájlokkal, vagy újból készítsen.

A fő különbség az, hogy a TunSafe VPN szolgáltatást is üzemeltet, tehát alapértelmezés szerint lehetősége van csatlakozni a TunSafe VPN szervereire. Bár a végső soron kereskedelmi vállalkozás, a TunSafe VPN jelenleg 100% -ban szabadon használható. 30 nap elteltével a TunSafe szerverek sávszélessége napi 1 GB-ra korlátozódik.

Harmadik fél konfigurációs fájljainak használatakor nincs korlátozás, amely meghaladja a kiszolgáló-üzemeltetők által felszámított költségeket. Adatvédelmi politikája szerint a TunSafe VPN nem naplózott szolgáltatás.

A hivatalos applikációtól eltérően az TunSafe for Android tartalmaz egy kill kapcsolót és split-alagútját (“kizárt alkalmazások”). Megjelenítheti a ping-idõket a saját szerverein, de nem a harmadik fél szerverein. Haladó felhasználók számára lehetőség van a WireGuard szerver saját maga beállítására a Linux rendszerben.

ablakok

TunSafe

Az írás idején a WireGuard Windows-ban történő futtatásának egyetlen módja a TunSafe használata. Az OpenVPN-hez hasonlóan a TunSafe for Windows működéséhez TAP Ethernet adapterre is szükség van.

Ennek fő problémája az, hogy a TAP-adapter kiszivároghat az IPv6 DNS-kérésekből a VPN interfészen kívül. Ezért erősen ajánlott az IPv6 letiltása a Windows rendszerben, ha a TunSafe for Windows alkalmazást használja.

Egy másik probléma az, hogy a TAP-adapter használata összetettebbé teszi a WireGuard egyszerűségét. Ez kissé ellentétes a WireGuard használatának egyik fő előnyeivel.

Az ügyfél egy egyszerű grafikus felhasználói felületet használ, amely megkönnyíti a WireGuard .conf fájl importálását. Nincs lehetőség fájlok importálására QR-kód segítségével, de ez érthető, mivel sok Windows PC nem rendelkezik kamerával.

Ezenkívül kínál egy gyilkos kapcsolót is, amely (ügyfél-alapú) útválasztási szabályokat vagy (rendszer) tűzfalszabályokat működtethet. Vagy mindkettő. Ami nagyon praktikus.

GUI Pre-Alpha

Az Edge Security 2020 májusában bejelentette a WireGuard for Windows hivatalos prefa-verzióját. Még nagyon korai napok, de a GUI kliens megmutatja a projekt irányát..

A legfontosabb dolog, amit meg kell jegyeznünk, hogy a TunSafe klienssel ellentétben nincs szükség OpenVPN TAP adapterre. Az ügyfél ehelyett a Wintun-ot használja, egy minimális Layer 3 TUN illesztőprogramot a Windows számára, amelyet a WireGuard csapata is kifejlesztett..

Figyelemre méltó (és a GUI-ból nem azonnal nyilvánvaló), hogy az ügyfél beépített automatikus funkcióval rendelkezik "kill-kapcsoló" a VPN-alagúton kívüli forgalom blokkolására.

Ezen felül megerősíthetjük, hogy az alagutak közötti váltás nagyon sima folyamat. Tehát minden nagyon ígéretesnek tűnik!

Sebességtesztek

A saját kedvéért az egyszerűség mellett a WireGuard egyik legnagyobb előnye az OpenVPN-hez képest, hogy a hozzáadott egyszerűségnek a WireGuard-ot is sokkal gyorsabbá kell tennie, tehát néhány tesztet elvégeztünk....

Azért döntöttünk, hogy a Mullvadot használja, mert a Mullvad teljes mértékben támogatja a Linuxot. Támogatja a WireGuardot és az OpenVPN-t ugyanazon a szerveren (vagy legalább nagyon hasonló kiszolgálóhelyeken), lehetővé téve a jó hasonlósági összehasonlítást..

A teszteket a speedtest.net segítségével végeztük, mivel a saját sebesség-tesztelő rendszerünk OpenVPN fájlok működéséhez szükséges. Minden teszt az Egyesült Királyságból történt. Az átlagos ping (késleltetési) arányok zárójelben vannak feltüntetve.

A WireGuard-nak elvileg sokkal gyorsabbnak kell lennie, mint az OpenVPN-nek. De ezt nem támasztják alá ezek a tesztek. Emlékeztetni kell azonban arra, hogy ez még mindig nagyon korai napja van a WireGuard tényleges megvalósításának, és hogy a Mullvad gyorsan lángol az OpenVPN teljesítményről.

Következtetés

A WireGuardot még nem ellenőrizték és behatoltak a tesztekbe, hogy a biztonságos VPN-protokollok, például az OpenVPN és az IKEv2 jelenlegi komoly alternatívájaként ajánlhassák. De valóban nagyon ígéretesnek tűnik.

Könnyű beállítani és használni, és teszteinkben gyorsan csatlakozik, és nagyon stabil kapcsolatot tart fenn.

Papíron a WireGuard sokkal funkcionálisabb, mint az OpenVPN. Teszteredményeink az lehet, hogy a teljes megvalósítás még a prototípus szakaszában van, vagy a tesztkörnyezet korlátozásai miatt.

A WiFi-n keresztül hajtották végre őket, és az egyetlen jelenleg elérhető Linux-kompatibilis WiFi-csatlakozó, amely kompatibilis a Linux-kal, (kissé ironikus módon) egy nagyon olcsó 802.11g-os dongle, amely körülbelül 5 dollárba kerül..

Tehát tedd, amit akarsz, a sebességteszt eredményeinkből. Ettől eltekintve, nagyon lenyűgözött minket, hogy a WireGuard miként fejlődik, és nem várhatjuk meg, hogy továbbfejlesztési tesztelésre kerüljön. Bárki, aki megosztja ezt a lelkesedést, nagyon örömmel fogadja a projekt adományait.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me