WireGuard, VPN dünyasında oldukça fazla heyecan yaratan deneysel bir VPN protokolüdür.


Son derece hafiftir (sadece 3782 kod satırında), bu da onu OpenVPN ve IPsec gibi geleneksel VPN protokollerinden çok daha hızlı hale getirir. Kodun kısalığı da denetlemeyi kolaylaştırır ve kanıtlanmış şifreleme ilkelleri kullandığından, çok güvenli olmalıdır.

Bu nedenle, WireGuard büyük bir potansiyele sahiptir, ancak hala deneysel ve gelişimsel aşamalardadır. Güvenlik sorunları için henüz düzgün bir şekilde denetlenmemiştir ve sunucular arasında güvenli bir anahtar paylaşım sisteminin bulunmaması, şu anda yaygın ticari kullanıma sunulmasını engellemektedir..

Bu son sorun, anahtarları dağıtmak için RSA gibi daha geleneksel bir ortak anahtarlı şifreleme sistemi kullanılarak çözülebilir. Ancak bunu yapmak karmaşıklığı artıracak ve böylece WireGuard'ı kullanmanın birçok avantajını ortadan kaldıracaktır..

WireGuard bu nedenle devam etmekte olan bir çalışmadır. Bununla birlikte, bazı sağlayıcıların yeni protokolü denemeye başlaması çok ilginçtir. Ve NordVPN'e özel teşekkürlerimizle, uygulamalı bir göz atma fırsatına sahip olduğumuz için çok heyecanlıyız.

Lütfen WireGuard VPN protokolü nedir? bu yeni VPN protokolünün arkasındaki teoriye daha ayrıntılı bir bakış için.

WireGuard'ı kullanma

Şimdilik, WireGuard Android ve Linux için resmi olarak kullanılabilir, ancak Windows ve iOS için destek yakında sunulacak. Homebrew veya MacPorts kullanan macOS komut satırı için de kullanılabilir.

Resmi müşterilere bir alternatif TunSafe'dir. Bu ticari bir işletme olarak geliştirildi ve yazılımı aslında kapalı bir kurstu. TunSafe, tüm müşterilerine (şu anda ücretsiz olsa da) yerleşik olan WireGuard protokolünü kullanarak ticari bir VPN hizmeti sunuyor..

Bununla birlikte, yazılımın kendisi artık tamamen açık kaynak haline getirilmiştir ve herhangi bir üçüncü taraf yapılandırma dosyası kullanılarak kurulabilir.

Göreceğimiz gibi, TunSafe yazılımı genellikle resmi müşterilerden daha eksiksizdir. Windows, Android ve iOS için tam GUI formunda mevcuttur.

Ayrıca Linux, macOS veya FreeBSD komut satırından da çalıştırılabilir. Bu kaynaktan derleme gerektirir, ancak bunun için basit ve takip edilmesi kolay talimatlar sağlanır.

Linux

Resmi WireGuard İstemcisi

WireGuard özellikle Linux çekirdeği için tasarlanmıştır. Resmi WireGuard istemcisi yalnızca komut satırıdır, Terminal içinde hizmet olarak çalışır.

Bazı bağımlılık sorunlarını düzeltmeye gerek duymadan ($ sudo apt install wireguard openresolv linux-headers - $ (uname -r) wireguard-dkms wireguard-tools hile yaptı), kurulum ve kullanım çok basit.

WireGuard protokolü, VPN tüneli içinde tam IPv4 ve IPv6 yönlendirmesine sahiptir. Herhangi bir platformda kullanırken herhangi bir DNS sızıntısı tespit etmedik, ancak Windows için TunSafe'in Tun arayüzü üzerinden IPv6 sızdırabileceği bildirildi).

Bu şekilde yerleşik bir kill anahtarı yoktur, ancak yapılandırma dosyasına iptables komutları ekleyerek oluşturulabilir.

Herhangi bir WireGuard yapılandırma dosyası için geçerli olması gereken bunun manuel olarak nasıl yapılacağına dair iyi bir örnek, Mullvad’ın WireGuard kurulum sayfasında bulunabilir. Veya bir VPN sağlayıcısı komutları standart yapılandırma dosyalarına ekleyebilir.

Daha önce belirtildiği gibi, temel WireGuard istemcisi Homebrew veya MacPorts kullanılarak macOS'ta da çalıştırılabilir.

TunSafe

TunSafe'i Linux'ta çalıştırmak için kaynak kodunu kendiniz derlemelisiniz. Neyse ki, bu göründüğü kadar korkunç değil. Web sitesindeki talimatlar çok açık ve birkaç dakika içinde komut satırı arka plan programının çalışmasını sağladık.

Bununla birlikte, resmi Linux istemcisi üzerinde TunSafe kullanmanın hiçbir avantajını göremeyeceğimiz söylenmelidir. TunSafe ayrıca macOS ve FreeBSD için kaynaktan da derlenebilir.

Android

Resmi WireGuard uygulaması

Resmi Android uygulaması F-Droid web sitesinden edinilebilir.

Uygulamanın özelliklerinden yoksun (gerçekten hiçbiri yok), kullanım kolaylığı oluşturur. Hayal ettiğimiz şeyi kullanarak WireGuard ayarlarını yapılandırmanın standart yolu haline gelecek, NordVPN bize deneysel WireGuard sunucuları için QR kodları içeren görüntüler sağladı.

Tek yapmamız gereken, telefonun kamerasını ve ta-da'yı kullanarak her sunucu için bu kodu taramaktı! Kurulum tamamlandı. Kurulum dosyalarını manuel olarak eklemek veya hatta kendi dosyalarınızı oluşturmak da mümkündür..

Ve bu gerçekten app var. Bir kez kurulduğunda, anında bağlandı ve olması gerektiği gibi çalıştı.

TunSafe VPN Uygulaması

Artık açık kaynak olduğuna göre, TunSafe resmi Android uygulamasına iyi bir alternatif yapıyor. Uygulamanın temel işlevselliği, dayandığı açık kaynaklı resmi uygulama ile neredeyse aynıdır. Bu nedenle, herhangi bir WireGuard sunucusuna QR kodu, yapılandırma dosyaları veya yeni bir bağlantı üzerinden bağlanacak şekilde yapılandırılabilir..

Temel fark, TunSafe'in bir VPN hizmeti çalıştırmasıdır, bu nedenle varsayılan olarak TunSafe’in VPN sunucularına bağlanma seçeneğiniz vardır. Sonuçta ticari bir girişim olmasına rağmen, TunSafe VPN'in kullanımı% 100 ücretsizdir. Ancak 30 gün sonra TunSafe sunucuları için bant genişliği 1GB / gün ile sınırlıdır.

Üçüncü taraf yapılandırma dosyalarını kullanırken, sunucu operatörlerinin ücretinin ötesinde bir sınırlama yoktur. Gizlilik politikasına göre, TunSafe VPN kayıt tutmayan bir hizmettir.

Resmi uygulamanın aksine, Android için TunSafe bir öldürme anahtarı ve bölünmüş tünelleme ("hariç tutulan uygulamalar") içerir. Ayrıca kendi sunucularında ping süreleri görüntüleyebilir, ancak üçüncü taraflara gösteremez. İleri düzey kullanıcılar için Linux'ta kendinize bir WireGuard sunucusu kurmak mümkündür.

pencereler

TunSafe

Windows'ta WireGuard'ı çalıştırmanın tek yolu TunSafe kullanmaktır. OpenVPN gibi, Windows için TunSafe de çalışmak için bir TAP Ethernet Adaptörü gerektirir.

Bununla ilgili temel sorun, TAP bağdaştırıcısının IPv6 DNS isteklerini VPN arabirimi dışına sızdırabilmesidir. Bu nedenle, Windows için TunSafe kullanırken Windows'ta IPv6'nın devre dışı bırakılması şiddetle önerilir.

Başka bir sorun, bir TAP bağdaştırıcısı kullanmanın WireGuard’ın sadeliğine karmaşıklık katmasıdır. Hangi WireGuard kullanmanın başlıca avantajlarından birine karşı çalışır.

İstemci, bir WireGuard .conf dosyasını içe aktarmayı çok kolay hale getiren basit bir GUI kullanır. Dosyaları QR kodu ile içe aktarma seçeneği yoktur, ancak birçok Windows PC'de kamera bulunmadığı için bu anlaşılabilir bir durumdur.

Ayrıca, çalışmak için (istemci tabanlı) yönlendirme kurallarını veya (sistem) güvenlik duvarı kurallarını kullanabilen bir killswitch sunar. Ya da her ikisi de. Hangisi çok kullanışlı.

GUI Alfa Öncesi

Mayıs 2020'de Edge Security, Windows için WireGuard'ın resmi ön harfini açıkladı Hala çok erken günler, ancak GUI istemcisi projenin yönünü gösteriyor.

Dikkat edilmesi gereken en önemli şey, TunSafe istemcisinden farklı olarak, OpenVPN TAP adaptörüne gerek olmadığıdır. İstemci bunun yerine, WireGuard ekibi tarafından da geliştirilen Windows için minimal bir Katman 3 TUN Sürücüsü olan Wintun'u kullanıyor.

Ayrıca dikkat çekici (ve GUI'den hemen belli olmayan), müşterinin yerleşik bir otomatik "ÖIdürücü anahtarı" VPN tüneli dışındaki trafiği engellemek için.

Buna ek olarak, tüneller arasında geçişin çok sorunsuz bir süreç olduğunu doğrulayabiliriz. Yani her şey çok umut verici görünüyor!

Hız testleri

Kendi iyiliği için sadeliğe ek olarak, WireGuard'ın OpenVPN'ye göre en büyük avantajlarından biri, eklenen basitliğin de WireGuard'ı çok daha hızlı yapması gerektiğidir....

Bunun için Mullvad kullanmayı seçtik çünkü Mullvad Linux'u tamamen destekliyor. Aynı sunucularda (veya en azından çok benzer sunucu konumlarında) WireGuard ve OpenVPN'i destekleyerek benzer bir karşılaştırmaya izin verir.

Testler speedtest.net kullanılarak yapıldı, çünkü kendi hız test sistemimiz OpenVPN dosyalarının çalışmasını gerektiriyor. Tüm testler İngiltere'den yapılmıştır. Ortalama ping (gecikme) oranları parantez içinde gösterilir.

WireGuard, teorik olarak, OpenVPN'den çok daha hızlı olmalıdır. Ancak bu, bu testlerden kaynaklanmaz. Bununla birlikte, bunun WireGuard'ın gerçek uygulaması için hala çok erken günler olduğu ve Mullvad'ın OpenVPN performansı söz konusu olduğunda hızlı bir şekilde alev aldığı unutulmamalıdır..

Sonuç

WireGuard henüz OpenVPN ve IKEv2 gibi güvenli VPN protokollerine ciddi bir alternatif olarak önerilmek için yeterince denetlenmemiş ve penetrasyon testinden geçirilmemiştir. Ama gerçekten çok umut verici görünüyor.

Kurulumu ve kullanımı kolaydır ve testlerimizde hızlı bir şekilde bağlandı ve çok kararlı bir bağlantı sağladı.

Kağıt üzerinde, WireGuard OpenVPN'den çok daha işlevseldir. Test sonuçlarımız, tam uygulamanın hala prototip aşamasında olması veya test ortamımızın sınırlamalarından kaynaklanıyor olabilir.

WiFi üzerinden gerçekleştirildiler ve şu anda Linux ile uyumlu olan tek WiFi konektörü (biraz ironik olarak) yaklaşık 5 $ 'a mal olan çok ucuz bir 802.11g dongle.

Bu yüzden hız testi sonuçlarımızdan istediğinizi yapın. Bunun dışında, WireGuard'ın nasıl ilerlediğinden çok etkilendik ve daha fazla geliştirme testinden geçmesini bekleyemiyoruz. Bu coşkuyu paylaşan herkes için projeye yapılan bağışlar çok hoş karşılanıyor.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me