WireGuard เป็นโปรโตคอล VPN ทดลองที่สร้างความตื่นเต้นพอสมควรในโลก VPN.


มันมีน้ำหนักเบามาก (ที่รหัสเพียงแค่ 3782 บรรทัด) ซึ่งทำให้เร็วกว่าโปรโตคอล VPN แบบดั้งเดิมเช่น OpenVPN และ IPsec ความกะทัดรัดของรหัสทำให้ง่ายต่อการตรวจสอบและเนื่องจากใช้การเข้ารหัสแบบดั้งเดิมที่พิสูจน์แล้วจึงควรมีความปลอดภัยมาก.

WireGuard จึงมีศักยภาพที่ดี แต่ก็ยังเป็นอย่างมากในขั้นตอนการทดลองและการพัฒนา ยังไม่ได้รับการตรวจสอบอย่างถูกต้องสำหรับปัญหาด้านความปลอดภัยและการขาดระบบการแบ่งปันคีย์ที่ปลอดภัยในเซิร์ฟเวอร์ช่วยป้องกันการเปิดตัวเชิงพาณิชย์ในเวลานี้.

ปัญหาล่าสุดนี้สามารถแก้ไขได้โดยใช้ระบบเข้ารหัสสาธารณะแบบดั้งเดิมที่มีความสำคัญมากขึ้นเช่น RSA เพื่อแจกจ่ายกุญแจ แต่การทำเช่นนั้นจะเป็นการเพิ่มความซับซ้อนและลบข้อดีหลายประการของการใช้ WireGuard ตั้งแต่แรก.

WireGuard เป็นงานที่กำลังดำเนินการเป็นอย่างมาก อย่างไรก็ตามเป็นเรื่องที่น่าสนใจมากที่ผู้ให้บริการบางรายเริ่มทดลองใช้โปรโตคอลใหม่ และด้วยความขอบคุณเป็นพิเศษกับ NordVPN เรารู้สึกตื่นเต้นเป็นอย่างยิ่งที่ได้มีโอกาสได้เห็น.

โปรดตรวจสอบว่าอะไรคือโปรโตคอล WireGuard VPN? สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับทฤษฎีเบื้องหลังโปรโตคอล VPN ใหม่นี้.

ใช้ WireGuard

ปัจจุบัน WireGuard เปิดให้บริการอย่างเป็นทางการสำหรับ Android และ Linux แม้ว่าจะรองรับ Windows และ iOS ในเร็ว ๆ นี้ นอกจากนี้ยังมีให้สำหรับบรรทัดคำสั่ง macOS โดยใช้ Homebrew หรือ MacPorts.

อีกทางเลือกหนึ่งสำหรับลูกค้าอย่างเป็นทางการคือ TunSafe สิ่งนี้ได้รับการพัฒนาขึ้นในฐานะองค์กรการค้าและซอฟต์แวร์ของ บริษัท ถูกปิดหลักสูตรอย่างแน่นอน TunSafe ยังคงให้บริการ VPN เชิงพาณิชย์โดยใช้โปรโตคอล WireGuard ซึ่งมีอยู่ในตัวสำหรับลูกค้าทั้งหมดของมัน (แม้ว่าจะเป็นบริการฟรีในเวลาปัจจุบัน).

อย่างไรก็ตามซอฟต์แวร์นั้นได้ถูกสร้างขึ้นมาอย่างสมบูรณ์และสามารถตั้งค่าโดยใช้ไฟล์การกำหนดค่าของบุคคลที่สาม.

ดังที่เราจะเห็นว่าซอฟต์แวร์ TunSafe มักจะให้ความสำคัญมากกว่าลูกค้าอย่างเป็นทางการ มันมีอยู่ในรูปแบบ GUI เต็มรูปแบบสำหรับ Windows, Android และ iOS.

นอกจากนี้ยังสามารถเรียกใช้จากบรรทัดคำสั่ง Linux, macOS หรือ FreeBSD สิ่งนี้ต้องการการรวบรวมจากแหล่งที่มา แต่มีคำแนะนำที่ง่ายและง่ายต่อการปฏิบัติตามสำหรับสิ่งนี้.

ลินุกซ์

WireGuard Client อย่างเป็นทางการ

WireGuard ได้รับการออกแบบมาโดยเฉพาะสำหรับเคอร์เนล Linux ไคลเอ็นต์ WireGuard อย่างเป็นทางการเป็นบรรทัดคำสั่งเท่านั้นซึ่งทำงานเป็นบริการภายในเทอร์มินัล.

นอกเหนือจากต้องการแก้ไขปัญหาการพึ่งพา ($ sudo apt ติดตั้ง wireguard openresolv linux-headers - $ (uname -r) wireguard-dkms เครื่องมือ wireguard-dkms ทำเครื่องมือได้ไม่ดี) การติดตั้งและใช้งานง่ายมาก.

โปรโตคอล WireGuard มีการจัดเส้นทาง IPv4 และ IPv6 เต็มรูปแบบภายในอุโมงค์ VPN เราตรวจพบว่าไม่มีการรั่วไหลของ DNS ใด ๆ เมื่อใช้บนแพลตฟอร์มใด ๆ แต่มีรายงานว่า TunSafe สำหรับ Windows สามารถรั่วไหล IPv6 ผ่านทางอินเตอร์เฟส Tun) เพิ่มเติมในภายหลัง).

ไม่มีสวิตช์ฆ่าในตัว แต่สามารถสร้างได้โดยเพิ่มคำสั่ง iptables ไปยังไฟล์กำหนดค่า.

ตัวอย่างที่ดีของวิธีการทำสิ่งนี้ด้วยตนเองซึ่งควรใช้กับไฟล์กำหนดค่า WireGuard ใด ๆ สามารถพบได้ในหน้าการตั้งค่า WireGuard ของ Mullvad หรือผู้ให้บริการ VPN สามารถเพิ่มคำสั่งลงในไฟล์กำหนดค่ามาตรฐาน.

ดังที่ระบุไว้แล้วไคลเอ็นต์ WireGuard พื้นฐานสามารถรันใน macOS โดยใช้ Homebrew หรือ MacPorts.

TunSafe

ในการรัน TunSafe ใน Linux คุณต้องรวบรวมซอร์สโค้ดด้วยตัวเอง โชคดีที่นี่ไม่มีที่ไหนใกล้จะน่ากลัวเท่าที่ฟัง คำแนะนำในเว็บไซต์นั้นมีความชัดเจนมากและเรามีภูตบรรทัดคำสั่งและทำงานในเวลาเพียงไม่กี่นาที.

แม้ว่าจะมีการกล่าวถึงว่าเราไม่สามารถเห็นประโยชน์ของการใช้ TunSafe ผ่านทางไคลเอ็นต์ Linux อย่างเป็นทางการ TunSafe ยังสามารถคอมไพล์จากซอร์สสำหรับ macOS และ FreeBSD.

Android

แอปอย่างเป็นทางการของ WireGuard

แอพ Android อย่างเป็นทางการมีให้บริการผ่านเว็บไซต์ F-Droid.

สิ่งที่แอพขาดในฟีเจอร์ (มันไม่มีจริงๆ) มันใช้งานง่าย การใช้สิ่งที่เราคิดว่าจะกลายเป็นวิธีมาตรฐานในการกำหนดการตั้งค่า WireGuard นั้น NordVPN ให้ภาพที่มีรหัส QR สำหรับเซิร์ฟเวอร์ WireGuard รุ่นทดลอง.

สิ่งที่เราต้องทำคือสแกนรหัสนี้สำหรับแต่ละเซิร์ฟเวอร์โดยใช้กล้องของโทรศัพท์ของเราและ ta-da! การตั้งค่าเสร็จสมบูรณ์ นอกจากนี้ยังเป็นไปได้ที่จะเพิ่มไฟล์ติดตั้งด้วยตนเองหรือแม้กระทั่งสร้างของคุณเอง.

และนั่นคือทั้งหมดที่มีสำหรับแอพ เมื่อติดตั้งแล้วมันจะเชื่อมต่อทันทีและทำงานได้ตามที่ควร.

แอพ TunSafe VPN

ตอนนี้เป็นโอเพ่นซอร์สแล้ว TunSafe ก็เป็นทางเลือกที่ดีสำหรับแอพ Android อย่างเป็นทางการ ฟังก์ชั่นหลักของแอพนั้นเกือบจะเหมือนกับแอพอย่างเป็นทางการของโอเพ่นซอร์สที่มีการอ้างอิง ด้วยเหตุนี้จึงสามารถกำหนดค่าให้เชื่อมต่อกับเซิร์ฟเวอร์ WireGuard ผ่านรหัส QR ไฟล์กำหนดค่าหรือสร้างจากใหม่.

ข้อแตกต่างที่สำคัญคือ TunSafe ยังให้บริการ VPN ดังนั้นโดยค่าเริ่มต้นคุณจะมีตัวเลือกในการเชื่อมต่อกับเซิร์ฟเวอร์ VPN ของ TunSafe แม้ว่าในท้ายที่สุดจะเป็นองค์กรการค้าในเวลานี้ TunSafe VPN นั้นฟรี 100% อย่างไรก็ตามหลังจาก 30 วันแบนด์วิดท์สำหรับเซิร์ฟเวอร์ TunSafe จะถูก จำกัด ไว้ที่ 1GB / วัน.

ไม่มีการ จำกัด เมื่อใช้ไฟล์กำหนดค่าบุคคลที่สามนอกเหนือจากที่ผู้ให้บริการเซิร์ฟเวอร์คิด ตามนโยบายความเป็นส่วนตัว TunSafe VPN เป็นบริการที่ไม่มีการบันทึก.

ซึ่งแตกต่างจากแอปอย่างเป็นทางการ TunSafe สำหรับ Android มีสวิตช์ฆ่าและการแยกอุโมงค์ (“ แอปที่ยกเว้น”) นอกจากนี้ยังสามารถแสดงเวลา ping ไปยังเซิร์ฟเวอร์ของตัวเอง แต่ไม่สามารถแสดงเวลาของบุคคลที่สามได้ สำหรับผู้ใช้ขั้นสูงสามารถตั้งค่าเซิร์ฟเวอร์ WireGuard ด้วยตัวคุณเองใน Linux.

ของ windows

TunSafe

ในขณะที่เขียนวิธีเดียวที่จะเรียกใช้ WireGuard ใน Windows กำลังใช้ TunSafe TunSafe สำหรับ Windows ต้องการอะแดปเตอร์ Ethernet TAP เช่นเดียวกับ OpenVPN เพื่อให้สามารถใช้งานได้.

ปัญหาหลักของเรื่องนี้คืออะแดปเตอร์ TAP สามารถรั่วไหลการร้องขอ IPv6 DNS นอกอินเตอร์เฟส VPN ดังนั้นจึงขอแนะนำอย่างยิ่งให้ปิดการใช้งาน IPv6 ใน Windows เมื่อใช้ TunSafe สำหรับ Windows.

อีกปัญหาหนึ่งคือการใช้อะแดปเตอร์ TAP เพิ่มความซับซ้อนให้กับความเรียบง่ายของ WireGuard ซึ่งค่อนข้างใช้งานได้ดีกับหนึ่งในข้อดีหลัก ๆ ของการใช้ WireGuard.

ไคลเอนต์ใช้ GUI ง่าย ๆ ซึ่งทำให้การนำเข้าไฟล์ WireGuard .conf นั้นง่ายมาก ไม่มีตัวเลือกในการนำเข้าไฟล์ผ่านรหัส QR แต่เป็นที่เข้าใจได้เนื่องจากพีซี Windows หลายเครื่องไม่มีคุณสมบัติกล้องถ่ายรูป.

นอกจากนี้ยังมี killswitch ซึ่งสามารถใช้กฎการกำหนดเส้นทาง (ตามไคลเอ็นต์) หรือกฎไฟร์วอลล์ (ระบบ) เพื่อทำงาน หรือทั้งคู่. ซึ่งมีประโยชน์มาก.

GUI Pre-Alpha

ในเดือนพฤษภาคม 2563 Edge Security ประกาศอย่างเป็นทางการก่อนหน้าของ WireGuard สำหรับ Windows มันยังคงเป็นวันแรก ๆ แต่ไคลเอนต์ GUI แสดงทิศทางที่โครงการมุ่งหน้า.

สิ่งที่สำคัญที่สุดที่ควรทราบคือไม่เหมือนกับไคลเอ็นต์ TunSafe ไม่จำเป็นต้องใช้อะแดปเตอร์ OpenVPN TAP ลูกค้าใช้ Wintun ซึ่งเป็นไดร์เวอร์ Layer 3 TUN ที่น้อยที่สุดสำหรับ Windows ซึ่งพัฒนาโดยทีม WireGuard.

นอกจากนี้ยังมีความสำคัญ (และไม่ชัดเจนทันทีจาก GUI) คือไคลเอนต์มีคุณสมบัติอัตโนมัติในตัว "ฆ่าสวิทช์" เพื่อบล็อกทราฟฟิกนอกอุโมงค์ VPN.

นอกจากนี้เราสามารถยืนยันได้ว่าการสลับระหว่างอุโมงค์เป็นกระบวนการที่ราบรื่นมาก ดังนั้นทุกอย่างดูสดใสมาก!

ทดสอบความเร็ว

นอกเหนือจากความเรียบง่ายเพื่อประโยชน์ของตัวเองหนึ่งในข้อดีที่ใหญ่ที่สุดของ WireGuard ผ่าน OpenVPN คือความเรียบง่ายที่เพิ่มเข้ามาควรทำให้ WireGuard เร็วขึ้นมากดังนั้นเราจึงทำการทดสอบบางอย่าง...

เราเลือกที่จะใช้ Mullvad สำหรับสิ่งนี้เพราะ Mullvad รองรับ Linux อย่างสมบูรณ์ นอกจากนี้ยังรองรับ WireGuard และ OpenVPN บนเซิร์ฟเวอร์เดียวกัน (หรืออย่างน้อยตำแหน่งเซิร์ฟเวอร์ที่คล้ายกันมาก) ทำให้สามารถทำการเปรียบเทียบได้ดี.

การทดสอบดำเนินการโดยใช้ speedtest.net เนื่องจากระบบทดสอบความเร็วของเราต้องการไฟล์ OpenVPN ในการทำงาน การทดสอบทั้งหมดดำเนินการจากสหราชอาณาจักร อัตรา ping เฉลี่ย (เวลาแฝง) แสดงในวงเล็บ.

ในทางทฤษฎี WireGuard ควรเร็วกว่า OpenVPN มาก แต่นี่ไม่ใช่ภาระที่เกิดจากการทดสอบเหล่านี้ มันควรจะจำได้ว่านี่เป็นวันแรก ๆ สำหรับการติดตั้ง WireGuard และ Mullvad นั้นจะเห็นได้อย่างรวดเร็วเมื่อพูดถึงประสิทธิภาพของ OpenVPN.

ข้อสรุป

WireGuard ยังไม่ได้รับการตรวจสอบและการทดสอบการเจาะที่เพียงพอเพื่อแนะนำเป็นทางเลือกที่สำคัญในการรักษาความปลอดภัยโปรโตคอล VPN เช่น OpenVPN และ IKEv2 ในเวลาปัจจุบัน แต่มันก็ดูดีมาก ๆ.

มันง่ายในการติดตั้งและใช้งานและในการทดสอบของเรามันเชื่อมต่ออย่างรวดเร็วและรักษาการเชื่อมต่อที่เสถียรมาก.

บนกระดาษ WireGuard นั้นทำงานได้ดีกว่า OpenVPN ผลการทดสอบของเราอาจเป็นเพราะการใช้งานเต็มรูปแบบยังอยู่ในขั้นตอนต้นแบบหรืออาจเกิดจากข้อ จำกัด ของสภาพแวดล้อมการทดสอบของเรา.

พวกเขาดำเนินการผ่าน WiFi และตัวเชื่อมต่อ WiFi เดียวที่เรามีอยู่ในปัจจุบันที่เข้ากันได้กับ Linux คือ (ค่อนข้างแดกดัน) ดองเกิล 802.11g ราคาถูกมากซึ่งราคาประมาณ 5 ดอลลาร์.

ดังนั้นทำสิ่งที่คุณต้องการจากผลการทดสอบความเร็วของเรา นอกเหนือจากนั้นเราประทับใจอย่างมากกับความก้าวหน้าของ WireGuard และไม่สามารถรอให้ผ่านการทดสอบการปรับปรุงเพิ่มเติม สำหรับทุกคนที่แบ่งปันความกระตือรือร้นนี้การบริจาคให้กับโครงการยินดีต้อนรับอย่างมาก.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me