WireGuard یک پروتکل آزمایشی VPN است که در جهان VPN یک مقدار نسبتاً هیجان ایجاد می کند..


بسیار سبک وزن است (فقط در 3782 خط کد) ، که آن را بسیار سریعتر از پروتکل های سنتی VPN مانند OpenVPN و IPsec می کند. کوتاه بودن کد نیز امکان حسابرسی را آسان می کند ، و از آنجا که از اولیه رمزنگاری شده اثبات شده استفاده می کند ، باید بسیار ایمن باشد.

WireGuard ، بنابراین ، پتانسیل بسیار خوبی دارد ، اما هنوز هم در مراحل تجربی و توسعه بسیار زیاد است. هنوز برای مسائل امنیتی به طور صحیح ممیزی نشده است ، و نبود سیستم اشتراک گذاری کلید ایمن در سرورها مانع از گسترش گسترده تجاری در این زمان می شود..

این مسئله اخیر با استفاده از رمزنگاری سنتی کلید عمومی مانند RSA برای توزیع کلیدها برطرف می شود. اما انجام این کار باعث پیچیدگی می شود و در نتیجه بسیاری از مزایای استفاده از WireGuard را در وهله اول از بین می برید.

WireGuard بنابراین بسیار کار در حال انجام است. با این وجود بسیار جالب است که برخی از ارائه دهندگان شروع به آزمایش پروتکل جدید می کنند. و با تشکر ویژه از NordVPN ، ما بسیار هیجان زده می شویم که فرصتی برای نگاهی راحت به آن داریم.

لطفاً بررسی کنید که پروتکل WireGuard VPN چیست؟ برای یک نگاه دقیق تر به نظریه موجود در این پروتکل جدید VPN.

با استفاده از WireGuard

در حال حاضر ، WireGuard به طور رسمی برای اندروید و لینوکس در دسترس است ، اگرچه به زودی پشتیبانی از ویندوز و iOS نیز قول داده می شود. همچنین برای خط فرمان macOS با استفاده از Homebrew یا MacPorts در دسترس است.

گزینه جایگزین برای مشتریان رسمی TunSafe است. این به عنوان یک شرکت تجاری توسعه یافته بود ، و نرم افزار آن در ابتدا دوره بسته بود. TunSafe هنوز هم یک سرویس VPN تجاری با استفاده از پروتکل WireGuard ارائه می دهد ، که برای کلیه مشتری های خود ساخته شده است (البته در حال حاضر رایگان است).

با این حال ، خود این نرم افزار اکنون کاملاً متن باز ساخته شده است و می تواند با استفاده از هر پرونده پیکربندی شخص ثالث راه اندازی شود.

همانطور که خواهیم دید ، نرم افزار TunSafe اغلب کاملاً کامل تر از مشتریان رسمی است. به صورت کامل رابط کاربری گرافیکی برای Windows ، Android و iOS در دسترس است.

همچنین می توان آن را از خط فرمان Linux ، macOS یا FreeBSD اجرا کرد. این امر نیاز به کامپایل از منبع دارد ، اما دستورالعمل های ساده و آسان برای دنبال کردن برای این ارائه شده است.

لینوکس

مشتری رسمی WireGuard

WireGuard به طور خاص برای هسته لینوکس طراحی شده است. مشتری رسمی WireGuard فقط خط فرمان است که به عنوان یک سرویس در داخل ترمینال اجرا می شود.

به غیر از نیاز به رفع برخی از مشکلات وابستگی ($ sudo apt install wireguard openresolv linux-headers - $ (uname -r) wireguard-dkms wireguard - این ترفند را انجام داد) ، نصب و استفاده بسیار ساده است..

پروتکل WireGuard دارای مسیریابی کامل IPv4 و IPv6 در داخل تونل VPN است. ما هنگام استفاده از آن بر روی هر سیستم عامل ، هیچ نوع نشت DNS را تشخیص ندادیم ، اما گزارش شده است که TunSafe برای ویندوز می تواند IPv6 را از طریق رابط Tun نشت دهد) بیشتر در این مورد).

هیچ سوئیچ kill داخلی وجود ندارد ، اما می توان با افزودن دستورات iptables به پرونده پیکربندی ایجاد کرد.

نمونه خوبی از چگونگی انجام این کار بصورت دستی ، که باید برای هر پرونده پیکربندی WireGuard قابل استفاده باشد ، می توانید در صفحه تنظیم WireGuard Mullvad پیدا کنید. یا یک ارائه دهنده VPN می تواند دستورات را به پرونده های پیکربندی استاندارد خود اضافه کند.

همانطور که قبلاً ذکر شد ، مشتری اصلی WireGuard همچنین با استفاده از Homebrew یا MacPorts می تواند در macOS اجرا شود.

TunSafe

برای اجرای TunSafe در لینوکس باید خود کد منبع را کامپایل کنید. خوشبختانه ، این جایی به اندازه ترسناک به نظر نمی رسد. دستورالعملهای موجود در وب سایت کاملاً واضح است و ما فقط چند دقیقه دستور خط فرمان را داشتیم و اجرا می شد.

البته باید گفت که ما نمی توانیم از مزایای استفاده از TunSafe بر روی سرویس گیرنده رسمی Linux استفاده کنیم. TunSafe را می توان از منبع macOS و FreeBSD نیز تهیه کرد.

اندروید

برنامه رسمی WireGuard

برنامه رسمی آندروید از طریق وب سایت F-Droid در دسترس است.

آنچه در برنامه فاقد ویژگی هایی است (در واقع هیچ موردی وجود ندارد) ، این کار را با سهولت استفاده انجام می دهد. با استفاده از آنچه تصور می کنیم به روشی استاندارد برای پیکربندی تنظیمات WireGuard تبدیل می شود ، NordVPN تصاویری حاوی کدهای QR را برای سرورهای WireGuard تجربی خود در اختیار ما قرار می دهد..

تنها کاری که باید انجام دهیم این بود که این کد را برای هر سرور با استفاده از دوربین تلفن و اسکنر آن اسکن کنیم! تنظیم کامل شد. همچنین می توان فایلهای تنظیم را به صورت دستی اضافه کرد یا حتی خود را ایجاد کرد.

و این چیزی است که در واقع وجود دارد به برنامه است. پس از راه اندازی ، بلافاصله وصل شد و دقیقاً همانطور که باید کار کرد.

برنامه TunSafe VPN

اکنون که منبع متن باز است ، TunSafe جایگزین مناسبی برای برنامه رسمی Android ایجاد می کند. عملکرد اصلی برنامه تقریباً با برنامه رسمی منبع باز که بر اساس آن مستقر است ، یکسان است. به این ترتیب ، می توان پیکربندی شد که به هر سرور WireGuard از طریق کد QR ، فایل های پیکربندی یا ایجاد از طریق جدید متصل شوید..

تفاوت اصلی این است که TunSafe سرویس VPN را نیز اجرا می کند ، بنابراین به طور پیش فرض شما می توانید به سرورهای VPN TunSafe وصل شوید. اگرچه در نهایت یک شرکت تجاری است ، اما در این زمان TunSafe VPN 100٪ رایگان برای استفاده است. اما پس از 30 روز ، پهنای باند برای سرورهای TunSafe به 1 گیگابایت در روز محدود می شود.

در استفاده از پرونده های پیکربندی شخص ثالث فراتر از آنچه اپراتورهای سرور شارژ می کند ، هیچ محدودیتی وجود ندارد. طبق سیاست حفظ حریم خصوصی ، TunSafe VPN یک سرویس بدون گزارش است.

برخلاف برنامه رسمی ، TunSafe برای اندروید دارای سوئیچ کشتار و تونل تیز کردن ("برنامه های حذف شده") است. همچنین می تواند بارهای پینگ را روی سرورهای خود نمایش دهد اما نه شخص ثالث. برای کاربران پیشرفته ، امکان تنظیم سرور WireGuard خود در لینوکس وجود دارد.

پنجره ها

TunSafe

در زمان نوشتن تنها راه اجرای WireGuard در ویندوز استفاده از TunSafe است. مانند OpenVPN ، TunSafe برای ویندوز برای کار به یک آداپتور TAP Ethernet نیاز دارد.

مشکل اصلی این امر اینست که آداپتور TAP می تواند درخواستهای IPv6 DNS را در خارج از رابط VPN نشت کند. بنابراین به شدت توصیه می شود IPv6 را در ویندوز هنگام استفاده از TunSafe برای ویندوز غیرفعال کنید.

مسئله دیگر این است که استفاده از آداپتور TAP پیچیدگی را به سادگی WireGuard اضافه می کند. که تا حدودی در مقابل یکی از مهمترین مزایای استفاده از WireGuard عمل می کند.

مشتری از یک رابط کاربری ساده استفاده می کند ، که وارد کردن یک پرونده .conf WireGuard را بسیار آسان می کند. گزینه ای برای وارد کردن پرونده ها از طریق کد QR وجود ندارد ، اما این قابل درک است زیرا بسیاری از رایانه های ویندوز دارای دوربین نیستند.

این برنامه همچنین killswitch را ارائه می دهد ، که می تواند از قوانین یا مسیریابی (مبتنی بر مشتری) یا قوانین (فایروال سیستم) استفاده کند. یا هر دو. که بسیار مفید است.

GUI Pre-Alpha

در ماه مه سال 2020 Edge Security اعلام كرد كه آلفا رسمی قبل از آلفا WireGuard برای ویندوز است اما هنوز اوایل روز است ، اما مشتری GUI جهت هدایت این پروژه را نشان می دهد.

نکته مهم این است که ، برخلاف مشتری TunSafe ، هیچ آداپتور OpenVPN TAP لازم نیست. در عوض مشتری از Wintun ، حداقل درایور Layer 3 TUN برای Windows استفاده می کند که توسط تیم WireGuard نیز ساخته شده است.

همچنین نکته قابل توجه (و فوراً از GUI آشکار نیست) این است که مشتری دارای یک خودکار داخلی است "کلید کشتار" برای جلوگیری از ترافیک در خارج از تونل VPN.

علاوه بر این ، می توانیم تأیید کنیم که جابجایی بین تونل ها یک فرآیند بسیار روان است. بنابراین همه چیز بسیار امیدوارکننده به نظر می رسد!

تست های سرعت

علاوه بر سادگی به خاطر خودش ، یکی از بزرگترین مزایای WireGuard نسبت به OpenVPN این است که سادگی اضافه شده باید WireGuard را نیز بسیار سریعتر کند بنابراین برخی از آزمایشات را اجرا کردیم...

ما تصمیم گرفتیم که برای این کار از مولود استفاده کنیم زیرا مولود کاملاً از لینوکس پشتیبانی می کند. همچنین از WireGuard و OpenVPN در همان سرورها (یا حداقل مکان های سرور بسیار مشابه) پشتیبانی می کند ، و این امکان را برای مقایسه مشابه مانند.

آزمایشات با استفاده از speedtest.net انجام شد ، زیرا سیستم تست سرعت ما برای کار به فایل های OpenVPN نیاز دارد. تمام تست های انجام شده از انگلستان. میانگین نرخ پینگ (تأخیر) در براکت ها نشان داده شده است.

از لحاظ تئوری ، WireGuard باید خیلی سریعتر از OpenVPN باشد. اما این نتیجه این آزمایشات نیست. البته باید به خاطر داشته باشید که این هنوز روزهای بسیار اولیه ای برای اجرای واقعی WireGuard است و این که مولود وقتی به عملکرد OpenVPN می آید سریع چشمک می زند..

نتیجه

WireGuard هنوز به اندازه کافی ممیزی و آزمایش نشده است تا بتواند به عنوان یک جایگزین جدی برای ایمن سازی پروتکل های VPN مانند OpenVPN و IKEv2 در زمان کنونی توصیه کند. اما در واقع بسیار امیدوار کننده به نظر می رسد.

تنظیم و استفاده از آن بسیار آسان است و در تست های ما به سرعت وصل شده و یک ارتباط بسیار پایدار را حفظ می کند.

بر روی کاغذ ، WireGuard بسیار کاربردی تر از OpenVPN است. نتایج آزمون ما ممکن است به این دلیل باشد که اجرای کامل هنوز در مرحله نمونه اولیه است یا ممکن است به دلیل محدودیت های محیط آزمایش ما باشد.

آنها از طریق WiFi انجام شده اند ، و تنها اتصال WiFi که در حال حاضر با آن سازگار با لینوکس هستیم ، (تا حدودی عجیب) یک دانگل 802.11g بسیار ارزان قیمت است که حدود 5 دلار قیمت دارد.

بنابراین آنچه را که شما از نتایج آزمون سرعت ما می خواهید تهیه کنید. به غیر از این ، ما از نحوه پیشرفت WireGuard بسیار تحت تأثیر قرار گرفتیم و نمی توانیم منتظر بمانیم تا آن را تحت آزمایش های بهبود بیشتر قرار دهد. برای هرکسی که این اشتیاق را به اشتراک می گذارد ، کمکهای مالی به این پروژه بسیار استقبال می شود.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me