WireGuard ir eksperimentāls VPN protokols, kas VPN pasaulē rada diezgan lielu satraukumu.


Tas ir ārkārtīgi viegls (tikai 3782 koda rindās), kas padara to daudz ātrāku nekā tradicionālie VPN protokoli, piemēram, OpenVPN un IPsec. Koda īsums arī ļauj to viegli revidēt, un, tā kā tajā tiek izmantoti pārbaudīti kriptogrāfijas primitīvi, tam jābūt ļoti drošam.

Tāpēc WireGuard ir liels potenciāls, taču tas joprojām ir ļoti liels eksperimentālajā un attīstības posmā. Tas vēl nav pienācīgi pārbaudīts attiecībā uz drošības jautājumiem, un drošas atslēgu koplietošanas sistēmas trūkums serveros novērš plašu komerciālu ieviešanu šajā laikā..

Šo pēdējo problēmu varēja atrisināt, atslēgu izplatīšanai izmantojot tradicionālāku publiskās atslēgas kriptosistēmu, tādu kā RSA. Bet šāda rīcība palielinātu sarežģītību un tādējādi vispirms likvidētu daudzas priekšrocības, kas saistītas ar WireGuard izmantošanu.

Tāpēc “WireGuard” ir ļoti liels darbs. Tomēr ir ļoti interesanti, ka daži pakalpojumu sniedzēji sāk eksperimentēt ar jauno protokolu. Ar īpašu pateicību NordVPN mēs ļoti priecājamies, ka mums ir iespēja to praktiski aplūkot.

Lūdzu, pārbaudiet arī Kas ir WireGuard VPN protokols? lai iegūtu sīkāku pārskatu par šī jaunā VPN protokola teoriju.

Izmantojot WireGuard

Pašlaik WireGuard ir oficiāli pieejams operētājsistēmām Android un Linux, lai gan drīz tiek solīts atbalsts operētājsistēmai Windows un iOS. Tas ir pieejams arī MacOS komandrindai, izmantojot Homebrew vai MacPorts.

Alternatīva oficiālajiem klientiem ir TunSafe. Tas tika izstrādāts kā komerciāls uzņēmums, un tā programmatūra sākotnēji bija slēgts kurss. TunSafe joprojām piedāvā komerciālu VPN pakalpojumu, izmantojot WireGuard protokolu, kas ir iebūvēts visiem saviem klientiem (lai arī viens, kas šobrīd ir bezmaksas).

Tomēr pati programmatūra tagad ir pilnībā atvērta pirmkoda un to var iestatīt, izmantojot jebkurus trešo pušu konfigurācijas failus.

Kā redzēsim, TunSafe programmatūra bieži tiek pilnīgāk atspoguļota nekā oficiālie klienti. Tas ir pieejams pilnā GUI formā operētājsistēmām Windows, Android un iOS.

To var palaist arī no Linux, macOS vai FreeBSD komandrindas. Tas prasa apkopošanu no avota, taču tam ir sniegtas vienkāršas un viegli izpildāmas instrukcijas.

Linux

Oficiālais WireGuard klients

WireGuard tika izstrādāts speciāli Linux kodolam. Oficiālais WireGuard klients ir tikai komandrinda un darbojas kā pakalpojums terminālī.

Izņemot nepieciešamību novērst dažas atkarības problēmas ($ sudo apt install wireguard openresolv linux-headers - $ (uname -r) wireguard-dkms wireguard-tools darīja triku), uzstādīšana un lietošana ir ļoti vienkārša.

WireGuard protokolam ir pilnīga IPv4 un IPv6 maršrutēšana VPN tunelī. Lietojot to uz jebkuras platformas, mēs neatklājām nekāda veida DNS noplūdes, taču tiek ziņots, ka TunSafe for Windows var noplūst IPv6 caur Tun saskarni (vairāk par to vēlāk).

Pašlaik nav iebūvēta nogalināšanas slēdža, bet to var izveidot, pievienojot iptable komandas konfigurācijas failam.

Labs piemērs, kā to izdarīt manuāli, un tas būtu jāpiemēro visiem WireGuard konfigurācijas failiem, ir atrodams Mullvads WireGuard iestatīšanas lapā. Vai arī VPN sniedzējs var vienkārši pievienot komandas saviem standarta konfigurācijas failiem.

Kā jau tika atzīmēts, pamata WireGuard klientu var palaist arī macOS, izmantojot Homebrew vai MacPorts.

TunSafe

Lai palaistu TunSafe Linux, jums pašam jāapkopo avota kods. Par laimi tas ne tuvu nav tik biedējošs, kā izklausās. Norādījumi vietnē ir ļoti skaidri, un komandrindas dēmons tika izveidots un palaists tikai dažu minūšu laikā.

Tomēr jāsaka, ka mēs nevaram redzēt TunSafe lietošanas priekšrocības salīdzinājumā ar oficiālo Linux klientu. TunSafe var arī apkopot no MacOS un FreeBSD avota.

Android

Oficiālā lietotne WireGuard

Oficiālā Android lietotne ir pieejama caur F-Droid vietni.

Tas, kas lietotnei trūkst funkciju (tai faktiski nav), to atvieglo lietošana. Izmantojot to, ko mēs iedomājamies, kļūs par standarta veidu, kā konfigurēt WireGuard iestatījumus, NordVPN mums piegādāja attēlus ar QR kodiem saviem eksperimentālajiem WireGuard serveriem.

Atlika tikai skenēt šo kodu katram serverim, izmantojot mūsu tālruņa kameru, un ta-da! Iestatīšana bija pabeigta. Iestatīšanas failus var arī manuāli pievienot vai pat izveidot pats.

Un tas viss ir patiešām lietotnei. Pēc iestatīšanas tas uzreiz izveidojās savienojums un darbojās tieši tā, kā vajadzētu.

TunSafe VPN lietotne

Tagad, kad tas ir atvērts avots, TunSafe piedāvā labu alternatīvu oficiālajai Android lietotnei. Lietotnes galvenā funkcionalitāte ir gandrīz identiska atvērtā pirmkoda oficiālajai lietotnei, uz kuras tā ir balstīta. Kā tādu to var konfigurēt, lai izveidotu savienojumu ar jebkuriem WireGuard serveriem, izmantojot QR kodu, konfigurācijas failus vai izveidotu no jauna.

Galvenā atšķirība ir tā, ka TunSafe vada arī VPN pakalpojumu, tāpēc pēc noklusējuma jums ir iespēja izveidot savienojumu ar TunSafe VPN serveriem. Lai arī galu galā tas ir komerciāls uzņēmums, šobrīd TunSafe VPN ir 100% brīvs. Tomēr pēc 30 dienām TunSafe serveru joslas platums ir ierobežots līdz 1 GB / dienā.

Trešo pušu konfigurācijas failu izmantošanai nav ierobežojumu, kas pārsniedz to, ko maksā servera operatori. Saskaņā ar savu privātuma politiku TunSafe VPN ir pakalpojums, kurā netiek reģistrēts.

Atšķirībā no oficiālās lietotnes, TunSafe for Android piedāvā iznīcināšanas slēdzi un dalītu tunelēšanu (“izslēgtas lietotnes”). Tas var arī parādīt ping laikus saviem serveriem, bet ne trešo pušu serveriem. Pieredzējušiem lietotājiem ir iespējams pats iestatīt WireGuard serveri operētājsistēmā Linux.

Windows

TunSafe

Rakstīšanas laikā vienīgais veids, kā palaist WireGuard operētājsistēmā Windows, ir TunSafe izmantošana. Tāpat kā OpenVPN, arī Windows operētājsistēmai TunSafe darbam nepieciešams TAP Ethernet adapteris.

Galvenā problēma šajā sakarā ir tāda, ka TAP adapteris var noplūst IPv6 DNS pieprasījumus ārpus VPN interfeisa. Tāpēc ir stingri ieteicams atspējot IPv6 sistēmā Windows, izmantojot TunSafe operētājsistēmai Windows.

Cita problēma ir tā, ka TAP adaptera izmantošana palielina WireGuard vienkāršību. Kas nedaudz darbojas pret vienu no galvenajām WireGuard lietošanas priekšrocībām.

Klients izmanto vienkāršu GUI, kas padara WireGuard .conf faila importēšanu ļoti vienkāršu. Nav iespēju importēt failus, izmantojot QR kodu, taču tas ir saprotams, jo daudziem Windows PC nav kameru.

Tas arī piedāvā killswitch, kas darbam var izmantot vai nu (klienta balstītas) maršrutēšanas kārtulas, vai (sistēmas) ugunsmūra kārtulas. Vai abi. Kas ir ļoti parocīgi.

GUI pirmsalfa

2020. gada maijā Edge Security paziņoja par WireGuard for Windows oficiālo prefa versiju. Joprojām ir ļoti agras dienas, bet GUI klients parāda projekta virzīšanas virzienu..

Vissvarīgākais ir atzīmēt, ka atšķirībā no TunSafe klienta nav nepieciešams OpenVPN TAP adapteris. Tā vietā klients izmanto Wintun, minimālu Layer 3 TUN draiveri operētājsistēmai Windows, kuru izstrādāja arī WireGuard komanda.

Ievērības cienīgs (un tas nav uzreiz skaidrs no GUI) ir tas, ka klientam ir iebūvēta automātiskā funkcija "avārijas poga" bloķēt satiksmi ārpus VPN tuneļa.

Papildus tam mēs varam apstiprināt, ka pārslēgšanās starp tuneļiem ir ļoti vienmērīgs process. Tātad viss izskatās ļoti daudzsološi!

Ātruma testi

Papildus vienkāršībai pašas labā, viena no lielākajām WireGuard priekšrocībām salīdzinājumā ar OpenVPN ir tā, ka pievienotajai vienkāršībai vajadzētu arī padarīt WireGuard daudz ātrāku, tāpēc mēs veica dažus testus...

Mēs izvēlējāmies to izmantot Mullvad, jo Mullvad pilnībā atbalsta Linux. Tas arī atbalsta WireGuard un OpenVPN tajos pašos serveros (vai vismaz ļoti līdzīgās serveru vietās), ļaujot veikt labu salīdzinājumu līdzīgam.

Pārbaudes tika veiktas, izmantojot speedtest.net, jo mūsu pašu ātruma pārbaudes sistēmai ir nepieciešami OpenVPN faili. Visi testi veikti no Lielbritānijas. Vidējie ping (latentuma) rādītāji ir parādīti iekavās.

WireGuard teorētiski vajadzētu būt daudz ātrākam nekā OpenVPN. Bet to neapstiprina šie testi. Tomēr jāatceras, ka vēl ir ļoti agras dienas, lai faktiski ieviestu WireGuard, un ka Mullvad darbojas ātri, runājot par OpenVPN veiktspēju.

Secinājums

WireGuard vēl nav pietiekami pārbaudīts un iespiešanās pārbaudīts, lai šobrīd ieteiktu kā nopietnu alternatīvu drošiem VPN protokoliem, piemēram, OpenVPN un IKEv2. Bet tas tiešām izskatās daudzsološi.

To ir viegli uzstādīt un lietot, un mūsu testos tas ātri savienojās un uzturēja ļoti stabilu savienojumu.

Uz papīra WireGuard ir daudz funkcionālāks nekā OpenVPN. Mūsu testa rezultāti var būt tāpēc, ka pilnīga ieviešana joprojām ir prototipa stadijā, vai arī tas var būt saistīts ar mūsu testa vides ierobežojumiem.

Tie tika veikti, izmantojot WiFi, un vienīgais šobrīd pieejamais WiFi savienotājs, kas ir savietojams ar Linux, ir (nedaudz ironiski) ļoti lēts 802.11g dongle, kura maksā ap 5 USD.

Tāpēc izdariet to, ko darīsit no mūsu ātruma testa rezultātiem. Bez tam, mēs bijām ļoti pārsteigti par to, kā attīstās WireGuard, un mēs nevaram gaidīt, kamēr tam tiks veikti turpmāki uzlabojumu testi. Ikviens, kas dalās ar šo entuziasmu, ziedojumi projektam ir ļoti gaidīti.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me