WireGuard הוא פרוטוקול VPN ניסיוני המייצר כמות רבה של התרגשות בעולם ה- VPN.


זה קל מאוד (רק 3782 שורות קוד), מה שהופך אותו למהיר בהרבה מפרוטוקולי VPN מסורתיים כמו OpenVPN ו- IPsec. קיצור הקוד מקל גם על ביקורת, ומכיוון שהוא משתמש בפרימיטיביות קריפטוגרפיות מוכחות, עליו להיות מאוד מאובטח.

לפיכך, ל- WireGuard יש פוטנציאל רב, אך הוא עדיין נמצא מאוד בשלבי הניסוי וההתפתחות. הוא טרם נבדק כראוי לנושאי אבטחה, והיעדר מערכת שיתוף מאובטחת של מפתחות על פני שרתים מונעת פריסה מסחרית נרחבת בשלב זה..

ניתן לפתור בעיה אחרונה זו על ידי שימוש במערכת kryptosystem המפתח המסורתית יותר כגון RSA להפצת מפתחות. אולם פעולה זו תוסיף מורכבות, וכך תסיר מלכתחילה רבים מהיתרונות של השימוש ב- WireGuard.

לכן, WireGuard היא עבודה רבה מאוד. עם זאת, מעניין מאוד שחלק מהספקים מתחילים להתנסות בפרוטוקול החדש. ועם תודה מיוחדת ל- NordVPN, אנו שמחים מאוד לקבל את ההזדמנות להסתכל עליה באופן ידני.

אנא בדוק גם מהו פרוטוקול ה- VPN של WireGuard? לקבלת מבט מפורט יותר על התיאוריה שמאחורי פרוטוקול VPN חדש זה.

באמצעות WireGuard

נכון לעכשיו, WireGuard זמין באופן רשמי עבור אנדרואיד ולינוקס, אם כי בקרוב מובטחת תמיכה ב- Windows ו- iOS. זה זמין גם לשורת הפקודה macOS באמצעות Homebrew או MacPorts.

אלטרנטיבה ללקוחות הרשמיים היא TunSafe. זה פותח כעסק מסחרי, והתוכנה שלו נסגרה במקור כמובן. TunSafe עדיין מציעה שירות VPN מסחרי באמצעות פרוטוקול WireGuard, המובנה לכל לקוחותיה (גם אם הוא בחינם כרגע).

התוכנה עצמה, עם זאת, עשתה כעת קוד פתוח לחלוטין וניתנת להגדרה באמצעות קבצי תצורה של צד שלישי.

כפי שנראה, לעתים קרובות תוכנת TunSafe מוצגת בצורה מלאה יותר מהלקוחות הרשמיים. זה זמין בצורת GUI מלאה עבור Windows, Android ו- iOS.

ניתן להריץ אותו גם משורת הפקודה לינוקס, macOS או FreeBSD. זה דורש עריכה מהמקור, אך הוראות מפורטות ופשוטות למעקב מסופקות לכך.

לינוקס

לקוח WireGuard הרשמי

WireGuard תוכנן במיוחד עבור גרעין לינוקס. לקוח WireGuard הרשמי הוא שורת פקודה בלבד, הפועל כשירות בתוך טרמינל.

מלבד הצורך לתקן כמה בעיות תלות ($ sudo apt להתקין wireguard openresolv לינוקס-כותרות - $ (uname -r) wireguard-dkms כלים למכשירים עשו את העבודה), ההתקנה והשימוש הם מאוד פשוטים.

לפרוטוקול WireGuard ניתוב IPv4 ו- IPv6 מלא בתוך מנהרת VPN. לא גילינו דליפות DNS מכל סוג שהוא בעת השימוש בו בפלטפורמה כלשהי, אך דיווחו כי TunSafe עבור Windows יכול לדלוף IPv6 דרך ממשק Tun) עוד על כך בהמשך).

אין מתג להרוג מובנה ככזה, אך ניתן ליצור אחת על ידי הוספת פקודות iptables לקובץ התצורה.

דוגמה טובה כיצד לעשות זאת באופן ידני, שצריך להחיל על כל קבצי תצורת WireGuard, ניתן למצוא בדף ההגדרה של WireGuard של Mullvad. או שספק VPN יכול פשוט להוסיף את הפקודות לקבצי התצורה הסטנדרטיים שלו.

כפי שכבר צוין, ניתן להריץ את לקוח ה- WireGuard הבסיסי גם ב- macOS באמצעות Homebrew או MacPorts.

TunSafe

כדי להריץ את TunSafe ב- Linux עליכם לקמפל בעצמכם את קוד המקור. למרבה המזל, זה כמעט ולא מפחיד כמו שזה נשמע. ההוראות באתר מאוד ברורות והפעלנו את הדמון של שורת הפקודה תוך דקות ספורות.

עם זאת, יש לומר שאיננו יכולים לראות שום יתרון בשימוש ב- TunSafe על פני לקוח הלינוקס הרשמי. ניתן גם להרכיב את TunSafe ממקור ל- macOS ו- FreeBSD.

אנדרואיד

אפליקציית WireGuard הרשמית

אפליקציית האנדרואיד הרשמית זמינה דרך אתר F-Droid.

מה שחסר באפליקציה בתכונות (אין לה באמת), היא מפצה על קלות השימוש. באמצעות מה שאנו מדמיינים יהפוך לדרך הרגילה לקביעת תצורה של הגדרות WireGuard, NordVPN סיפקה לנו תמונות המכילות קודי QR לשרתי ה- WireGuard הניסיוניים שלה..

כל שעלינו לעשות היה לסרוק את הקוד הזה עבור כל שרת באמצעות מצלמת הטלפון שלנו, וטא-דה! ההתקנה הושלמה. ניתן גם להוסיף ידנית קבצי התקנה, או אפילו ליצור משלך.

וזה כל מה שיש לאפליקציה באמת. לאחר ההתקנה, הוא התחבר באופן מיידי ועבד בדיוק כמו שצריך.

אפליקציית VPN של TunSafe

כעת, כאשר זה קוד פתוח, TunSafe מהווה אלטרנטיבה טובה ליישום הרשמי של אנדרואיד. פונקציונליות הליבה של האפליקציה כמעט זהה לאפליקציה הרשמית של הקוד הפתוח עליה היא מבוססת. ככזה, ניתן להגדיר אותה להתחבר לשרתי WireGuard כלשהם באמצעות קוד QR, קבצי קבצים או ליצור מתוך חדש.

ההבדל העיקרי הוא ש- TunSafe מנהלת גם שירות VPN, כך שברירת המחדל יש לך אפשרות להתחבר לשרתי ה- VPN של TunSafe. למרות שבסופו של דבר מפעל מסחרי, בשלב זה VPN של TunSafe הוא 100% חופשי לשימוש. אולם לאחר 30 יום רוחב הפס לשרתי TunSafe מוגבל ל- 1GB ליום.

אין הגבלה בשימוש בקבצי תצורה של צד שלישי מעבר למה שמפעילי השרת מחייבים. בהתאם למדיניות הפרטיות שלה, TunSafe VPN הוא שירות ללא יומני.

שלא כמו האפליקציה הרשמית, TunSafe for Android כולל מתג להרוג ומנהור מפוצל ("אפליקציות שלא נכללו"). זה יכול גם להציג זמני פינג לשרתים משלו, אך לא אלה של צד שלישי. למשתמשים מתקדמים, ניתן להגדיר שרת WireGuard בעצמך בלינוקס.

חלונות

TunSafe

בזמן כתיבת הדרך היחידה להריץ WireGuard במערכת Windows היא באמצעות TunSafe. בדומה ל- OpenVPN, גם TunSafe עבור Windows דורש מתאם אתרנט TAP כדי לעבוד.

הבעיה העיקרית בכך היא שמתאם TAP יכול לדלוף בקשות DNS IPv6 מחוץ לממשק ה- VPN. לכן מומלץ בחום להשבית את ה- IPv6 במערכת Windows בעת השימוש ב- TunSafe עבור Windows.

סוגיה נוספת היא ששימוש במתאם TAP מוסיף מורכבות לפשטות של WireGuard. מה שעובד במקצת כנגד אחד היתרונות העיקריים של השימוש ב- WireGuard.

הלקוח משתמש ב- GUI פשוט, שמקל על ייבוא ​​קובץ WireGuard .conf. אין אפשרות לייבא קבצים באמצעות קוד QR, אך ניתן להבין זאת מכיוון שרבים ממחשבי Windows של Windows אינם כוללים מצלמות.

הוא מציע גם מכשול הרגה, שיכול להשתמש בכללי ניתוב (מבוססי לקוח) או בכללי חומת אש של המערכת כדי לעבוד. או שניהם. וזה מאוד שימושי.

קדם-אלפא GUI

במאי 2020 הכריזה Edge Security על הפרה-אלפא הרשמית של WireGuard עבור Windows. עדיין מדובר בימים מוקדמים מאוד, אך לקוח GUI מראה את הכיוון אליו פונה הפרויקט..

הדבר החשוב ביותר לשים לב הוא שבניגוד ללקוח TunSafe, אין צורך במתאם OpenVPN TAP. הלקוח משתמש במקום זאת Wintun, מנהל התקן Layer 3 TUN מינימלי עבור חלונות שפותח גם על ידי צוות WireGuard..

ראוי לציון (וגם לא ברור מאליו ממשתמשת ה- GUI), הוא שהלקוח כולל אוטומטית מובנית "מתג כיבוי" כדי לחסום תנועה מחוץ למנהרת VPN.

בנוסף לכל זה, אנו יכולים לאשר כי מעבר בין מנהרות הוא תהליך חלק מאוד. אז הכל נראה מבטיח מאוד!

מבחני מהירות

בנוסף לפשטות לשמה, אחד היתרונות הגדולים ביותר של WireGuard על פני OpenVPN הוא שהפשטות הנוספת צריכה גם להפוך את WireGuard להרבה יותר מהר ולכן ביצענו כמה בדיקות...

בחרנו להשתמש Mullvad לשם כך מכיוון Mullvad תומך באופן מלא בלינוקס. זה תומך גם ב- WireGuard ו- OpenVPN באותם שרתים (או לפחות מיקומי שרת דומים מאוד), מה שמאפשר השוואה טובה כמו-כמו-כמו..

בדיקות בוצעו באמצעות speedtest.net, מכיוון שמערכת בדיקות המהירות שלנו מחייבת קבצי OpenVPN לעבוד. כל הבדיקות שבוצעו מבריטניה. שיעורי פינג (חביון) ממוצעים מוצגים בסוגריים.

WireGuard צריך, בתיאוריה, להיות מהיר הרבה יותר מ- OpenVPN. אך בדיקות אלה לא עובדות על כך. עם זאת, יש לזכור כי עדיין מדובר בימים מוקדמים מאוד ליישום WireGuard בפועל, וכי מולווד בוער במהירות בכל מה שקשור לביצועי OpenVPN.

סיכום

WireGuard טרם נבדקה מספיק ונבדקה חדירה כדי להמליץ ​​כחלופה רצינית לאבטחת פרוטוקולי VPN כמו OpenVPN ו- IKEv2 נכון לעכשיו. אבל זה נראה מאוד מבטיח.

קל להתקנה ולשימוש, ובבדיקות שלנו הוא התחבר במהירות ושמר על חיבור יציב מאוד.

על הנייר, WireGuard הרבה יותר פונקציונלי מ- OpenVPN. תוצאות הבדיקה שלנו יכולות להיות בגלל שההטמעה המלאה עדיין נמצאת בשלב האב-טיפוס, או שהיא עשויה לנבוע מהמגבלות של סביבת הבדיקה שלנו..

הם בוצעו באמצעות WiFi, ומחבר ה- WiFi היחיד שיש לנו כרגע התואם עם לינוקס הוא (באופן אירוני במקצת) דונגל 802.11g זול מאוד שעולה בערך 5 $.

אז עשה מה שאתה רוצה מתוצאות בדיקות המהירות שלנו. מלבד זאת, התרשמנו מאוד מדרך התקדמות WireGuard ואנחנו לא יכולים לחכות שזה יעבור בדיקות שיפור נוספות. עבור כל מי שחולק את ההתלהבות הזו, תרומות לפרויקט מוזמנים מאוד.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me