WireGuard vs. OpenVPN: что лучше использовать?

В городе появился новый протокол VPN. С момента запуска в 2018 году WireGuard быстро зарекомендовал себя как интересная альтернатива широко используемому OpenVPN.

Но каковы плюсы и минусы использования WireGuard вместо OpenVPN? Как соотносятся ключевые характеристики двух протоколов друг с другом? И какие провайдеры WireGuard VPN сейчас есть на рынке?

WireGuard vs. OpenVPN: Код

WireGuard содержит около 4000 строк кода. Версия OpenVPN с открытым исходным кодом содержит 70 000 строк, в то время как модифицированные версии протокола, как известно, содержат до 600 000 строк.

Основное преимущество меньшего количества строк кода - меньшая поверхность атаки. Хакерам труднее находить недостатки, а разработчикам проще устранять уязвимости.

Меньше кода также означает, что ошибки менее вероятны - меньше шансов, что что-то пойдет не так. Напротив, пользователи OpenVPN будут знать, что сбои и зависания - не редкость.

WireGuard vs. OpenVPN: крипто-гибкость

WireGuard не является «Крипто-гибкая», в то время как OpenVPN является крипто-гибким. Крипто-гибкость - это способность системы безопасности переключаться между протоколами безопасности и методами шифрования.

Отсутствие крипто-гибкости делает новый протокол VPN более безопасным. Благодаря поддержке только одного криптографического пакета уменьшается сложность. В свою очередь, уязвимости встречаются реже; меньше возможностей для атаки «злоумышленник посередине».

Разработчики также спроектировали WireGuard, чтобы его можно было обновить до нового пакета в случае возникновения серьезной проблемы, что позволило избежать одной из распространенных ошибок обычных не-крипто-гибких систем.

Система, которую он использует, называется «Управление версиями». В случае изменения будет выпущен полный пакет. Сервер начнет запрашивать соединения через новую версию, а предыдущая версия может быть полностью отключена. Обновить OpenVPN сложнее. Это требует, чтобы новый набор ключей и длина ключей согласовывались по частям.

WireGuard vs. OpenVPN: скорость подключения

Основная критика старых протоколов VPN - это скорость соединения. Завершение процесса рукопожатия и начало сеанса может занять несколько секунд.

WireGuard значительно сокращает это время. На приличном оборудовании это может занять всего десятую долю секунды.

WireGuard Windows

До недавнего времени не было версии WireGuard для Windows. Из-за базовой архитектуры WireGuard был доступен только на macOS, iOS, Android и Linux. Ведущий разработчик Джейсон Доненфельд не хотел иметь дело с проблемами кода адаптера OpenTAP или собственного VPN API от Microsoft.

В середине 2019 года все изменилось. WireGuard Windows наконец-то стал вещью. Сложности в дизайне Windows, такие как отсутствие доступа к ядру, вынудили команду разработать проект с нуля. Это не простой порт; целиком ntoskrnl.exe и ndis.sys пришлось перепроектировать.

Пользователи, не разбирающиеся в технологиях, будут рады узнать, что сложный процесс установки отсутствует. Вы можете просто запустить автономные установщики как для 32-битной, так и для 64-битной версий. На момент написания пользовательский интерфейс WireGuard для Windows был простым, но функциональным. Вы можете импортировать отдельные файлы конфигурации или группу туннелей в ZIP-файле.

Однако, пожалуй, самой впечатляющей особенностью WireGuard Windows является ее способность поддерживать постоянные VPN-соединения при перезагрузке системы. Повторное подключение произойдет мгновенно, даже без необходимости открывать интерфейс пользовательского интерфейса.

Скачать:WireGuard Windows (Бесплатно)

Провайдеры WireGuard VPN

Если вы хотите протестировать WireGuard на себе, вам нужно будет зарегистрироваться у поставщика VPN, который поддерживает новый протокол.

К счастью, поддержка среди основных брендов VPN постепенно становится все более популярной. Вот два основных провайдера WireGuard VPN, которых вы можете попробовать прямо сейчас:

1. Муллвад

Mullvad предлагает пользователям пять ключей WireGuard. Вам нужен один ключ для каждого устройства, поэтому вы можете подключить до пяти устройств в общей сложности.

Для подключения к сервисам WireGuard Mullvad вам потребуется терминал. Если у вас еще нет ключа (вы можете проверить, набрав mullvad tunnel WireGuard key check), вам необходимо создать его, введя mullvad tunnel WireGuard key generate.

Когда у вас есть ключ, введите mullvad relay set tunnel WireGuard any для подключения и mullvad relay set tunnel OpenVPN any для отключения.

2. IVPN

С декабря 2018 года клиенты IVPN могут выбирать протокол WireGuard в приложении IVPN.

Однако компания выдает предупреждение:

«Протокол WireGuard в настоящее время находится в стадии интенсивной разработки и должен считаться экспериментальным. В настоящее время мы не рекомендуем использовать WireGuard, кроме как для тестирования или в ситуациях, когда безопасность не критична ».

Чтобы снизить риски безопасности, все его серверы WireGuard VPN отделены от серверов OpenVPN.

Использует ли частный доступ в Интернет WireGuard?

Частный доступ в Интернет позволил быстро реализовать потенциал WireGuard и нового протокола VPN. И в 2018, и в 2019 году компания была крупнейшим донором проекта.

Однако Private Internet Access не предлагает своим клиентам WireGuard. В самом последнем сообщении блога по этой теме говорилось:

«Еще предстоит проделать большую работу, прежде чем WireGuard будет готов к профессиональному использованию […] Важно понимать, что хотя WireGuard является очень многообещающим концептуально и принципы, лежащие в основе его разработки, надежны, он должен быть полным и иметь независимую проверку всех «окончательных» компонентов, прежде чем его можно будет безопасно использовать в производстве ».

Далее Private Internet Access добавляет: «Некоторые VPN-компании отказались от использования WireGuard и теперь используют WireGuard VPN. Это неразумно и может представлять серьезный риск, если будут обнаружены недостатки безопасности в этом раннем коде ».

WireGuard vs. OpenVPN: стоит ли использовать WireGuard?

WireGuard получил восторженные отзывы экспертов по безопасности со всего мира. Количество провайдеров VPN, уже предлагающих WireGuard, свидетельствует о его потенциале.

Но еще рано. WireGuard только начинает свой путь - проблемы еще могут возникнуть. На данный момент OpenVPN по-прежнему играет важную роль наряду с новым протоколом VPN.

Узнать больше о разные протоколы VPN а также наши рекомендации по лучшие VPN сервисы Лучшие VPN-сервисыМы составили список лучших поставщиков услуг виртуальных частных сетей (VPN), сгруппированных по премиум, бесплатным и торрентам. Подробнее .