Mobilné Správy, Gadgety, Blogy's Secenziami

OpenVPN vs WireGuard: najlepší protokol VPN

OpenVPN sa stal takmer synonymom pre klientov VPN az dobrého dôvodu. Je to jeden z najrýchlejších, najbezpečnejších a najspoľahlivejších protokolov VPN. Bez ohľadu na to, na akom operačnom systéme ste, väčšina klientov VPN má ako predvolený protokol tunela OpenVPN. Ako už bolo povedané, hovorí sa o alternatíve OpenVPN, ktorej cieľom je poskytnúť lepší výkon a je oveľa ľahšie konfigurovať. Áno, hovorím o WireGuard. Aj keď je program WireGuard relatívne nový, je veľmi sľubný, a preto vám ponúkame podrobný vysvetľovač OpenVPN verzus WireGuard. V tomto článku hovoríme o ich podobnosti a rozdieloch a prevedieme vás niektorými dôležitými aspektmi WireGuard. Takže, bez ďalšieho omeškania, začnime.

OpenVPN vs WireGuard: stručný úvod

Skôr ako začneme, chcem podať stručný prehľad histórie vývoja a obchodného modelu oboch protokolov VPN. Ako väčšina z nás vie, OpenVPN je jedným z najstarších protokolov VPN, ktorý bol prvýkrát vydaný v roku 2001. Je to protokol VPN s otvoreným zdrojovým kódom a implementuje ho projekt OpenVPN. Keď to povedal, OpenVPN nie je zadarmo pre osobných ani komerčných používateľov. Takže majte na pamäti. Komunitné vydanie OpenVPN však môžete používať zadarmo, ale s veľmi obmedzenými funkciami.

Po príchode na WireGuard je relatívne nový a bol prvýkrát vydaný v roku 2016. Rovnako ako OpenVPN, WireGuard je otvorený zdroj, ale je bezplatný aj pre obchodných a osobných používateľov., Doposiaľ sme nevideli stabilné vydanie, pretože práca stále prebieha a nie je pripravená na výrobu. Mullvad a IVPN však implementovali protokol WireGuard na svojom VPN klientovi pre počiatočný test. Ako samostatný komentár bol WireGuard v januári 2020 konečne zlúčený s jadrom Linux Mainline a očakáva sa, že bude dodaný s ďalším vydaním jadra. Znamená to, že program WireGuard môžete natívne používať v ľubovoľnom operačnom systéme založenom na Unix (Android, iOS, macOS, Linux). Pokiaľ ide o obchodný model, spoločnosť WireGuard získala dary od mnohých veľkých spoločností VPN, ako sú PIA a IVPN.

Teraz, keď sme sa naučili základy, prejdime k bezpečnostnému aspektu OpenVPN a WireGuard.

1, zabezpečenia

Pokiaľ ide o protokoly VPN, bezpečnosť sa považuje za najvyššiu prioritu, takže najskôr začíname s bezpečnosťou OpenVPN. Pretože OpenVPN je tu už tak dlho, prešiel mnohými bezpečnostnými auditmi a zistilo sa, že sú bezpečné a spoľahlivé bez zjavnej zraniteľnosti. Má mechanizmus sledovania CVE, kde sa pravidelne oznamujú a opravujú verejne známe zraniteľné miesta a bezpečnostné riziká. Z technického hľadiska OpenVPN používa vlastný bezpečnostný protokol založený na protokoloch SSL a TLS. Ak to neviete, TLS (Transport Layer Security) je jedným z najlepších kryptografických protokolov, ktoré poskytujú bezpečnú komunikáciu medzi dvoma koncovými bodmi. V skutočnosti tento protokol používajú telefóny iPhone na zdieľanie súborov prostredníctvom AirDrop.

OpenVPN okrem toho používa OpenSSL, čo je knižnica bezpečnostných protokolov na identifikáciu ďalších častí siete a zabránenie odposluchu. Ďalším dôležitým aspektom zabezpečenia OpenVPN je to pôsobí v užívateľský priestor Oddelený priestor, kde je chránená virtuálna pamäť proti škodlivým a útočným programom. Celkovo vzaté, OpenVPN je pomerne bezpečný protokol a spoločnosť neustále vyvíja nové technológie na boj proti škodlivým útokom.

Keď už hovoríme o WireGuard, používa na komunikáciu medzi zariadeniami protokol SSH (Secure Shell). Je to kryptografický sieťový protokol, ako je TLS, ktorý ponúka širokú škálu bezpečnostných funkcií. Ale to nie je všetko. Na rozdiel od OpenVPN, ktorý beží v používateľskom priestore, WireGuard beží vo vnútri systému Linux s názvom jadro, Znamená to, že všetky operácie prebiehajú v hlbokej vrstve jadra mimo operačného systému. Výsledkom je, že operácie zostávajú rýchle a bezpečné, dokonca lepšie ako OpenVPN.

2, šifrovanie

Aj keď je šifrovanie súčasťou zabezpečenia, spomínali sme ho osobitne, aby sme zdôraznili rôzne algoritmické techniky, ktoré používajú OpenVPN a WireGuard. Ako som už povedal, OpenVPN používa balík zabezpečenia s názvom OpenSSL, ktorý poskytuje Rozsah 256-bitových kryptografických algoritmov ako AES, 3DES, BlowFish a viac. Algoritmy sú také silné, že môžu prechádzať servery NAT a brány firewall bez prerušenia spojenia.

2, šifrovanie

Pokiaľ ide o WireGuard, používa sériu kryptografických algoritmov na ochranu prenosu údajov pred útokmi hrubou silou. Niektoré z týchto algoritmov sú 128 bitová krivka 25519, Poly1305, DiffieHellmanova eliptická krivka. a viac. Navyše WireGuard prináša HKDF na odvodenie kľúčov od koncových bodov tretích strán. Nehovoriac o tom, že existujú aj špeciálne protokoly hashovania a derivácie kľúčov. Jednoducho povedané, OpenVPN aj WireGuard sú vynikajúce, pokiaľ ide o používanie šifrovacích metód a ich utajenie.

3, Overenie

Teraz prichádzame k ďalšiemu dôležitému aspektu VPN protokolov: autentifikácia. OpenVPN používa dva spôsoby autentifikácie medzi stranami v sieti. Jeden je Autentifikácia založená na certifikáte, ktorá je najbezpečnejšou metódou, ale jej vykonanie je pomalšie a ďalším sú vopred zdieľané kľúče, čo je najrýchlejší, ale relatívne menej bezpečný spôsob. V závislosti od sieťového prostredia používa OpenVPN niektorú z metód autentifikácie, ale pre lepšie zabezpečenie môžete zvoliť aj svoje vlastné nastavenia.

OpenVPN vs WireGuard: autentifikáciaZdroj: SoftEther

Ak hovoríme o WireGuard, implementuje metódu AEAD RFC 7539 na autentifikáciu koncových bodov v sieti AND autentifikácia je tiež šifrovaná pomocou kryptografického šifrovania Poly1305. Pre bežných používateľov to nemusí mať veľký zmysel, ale jednoducho to znamená, že žiadosť o podanie ruky sa posiela na všetky zariadenia v sieti. Potom čaká, kým respondent správu dešifruje, a preto sa vytvorí spojenie.

4, výkon

V tejto bitke OpenVPN vs WireGuard Hlavný rozdiel medzi týmito dvoma protokolmi je výkon, Dôvodom, prečo je protokol WireGuard propagovaný ako budúci protokol VPN, je to, že ponúka takmer skok vo výkone 2 krát vyššia ako ponuka OpenVPN. Dôvod je pomerne jednoduchý: na rozdiel od OpenVPN, ktorý funguje ako aplikácia, WireGuard beží ako modul vo vnútri jadra systému Linux. Takže on Kryptografické služby fungujú skutočne rýchlo, zatiaľ čo procesy šifrovania alebo dešifrovania sú v prevádzke., Iné ako to, kvôli hlbokej integrácii s jadrom, nie je veľa vrstiev na interakciu, čo šetrí veľa času.

4, výkon

Ale to nie je všetko. OpenVPN má 400 000 riadkov kódu, ktorý je iba obrovský WireGuard má iba 4, 000 riadkov v kódovej základni, Ak viete trochu programovania, vedeli by ste, že menšia kódová základňa sa premieta do rýchlejšieho výkonu. Ak teda chcete implementovať program WireGuard do vašej súkromnej siete VPN, budete ohromení v oblasti výkonu.

5, Podpora platformy

OpenVPN je k dispozícii všade vrátane Windows, MacOS, Linux, iOS, Android, Windows telefón a viac. V skutočnosti sú takmer všetky moderné VPN založené na protokole OpenVPN. Pokryli sme najlepšiu VPN pre Windows, Android, iPhone, iPad a MacOS, pozrite si aj tieto zoznamy. Protokol OpenVPN sa okrem toho používa aj vo firmvéri mnohých smerovačov na tunelovanie dátových paketov bezpečnou metódou.

protonVPN: 5, Podpora platformy

Po dosiahnutí WireGuard je protokol VPN implementovaný v niektorých klientoch VPN a môžete ich aktivovať Windows, Android, MacOS, iOS a Linux. Niektorí z týchto klientov VPN sú Mullvad, IVPN a Tunsafe. V nasledujúcich mesiacoch, keď bude WireGuard uvedený na trh s jadrom Linuxu, bude natívne k dispozícii ako modul jadra vo všetkých operačných systémoch podobných systému UNIX, A to zahŕňa Android, MacOS, iOS, iPadOS a Linux.

Momentálne nie je WireGuard v blízkosti OpenVPN z hľadiska osvojenia a podpory platformy žiadny. Po nasledujúcom vydaní jadra systému Linux a následnom prijatí spoločnosťou Google a Apple, mnoho bežných klientov VPN ExpressVPN a PIA môžu začať implementovať protokol WireGuard vo vašich aplikáciách

OpenVPN vs WireGuard: Aký je rozsudok?

Takže to bol náš hlboký ponor do OpenVPN a WireGuard a ako sú podobné alebo odlišné vo svojom prístupe. OpenVPN je už de facto protokolom nielen pre klientov VPN, ale aj pre akýkoľvek typ sieťového tunela, či už ide o smerovače alebo sieťové servery. WireGuard však urobil veľa sľubov týkajúcich sa výkonu a konfigurácie. Takže teraz budeme musieť počkať a uvidíme, či spoločnosti VPN prijímajú protokol WireGuard alebo nie. Každopádne, to sme všetci. Ak sa vám článok zdá byť informatívny, uveďte komentár nižšie a dajte nám vedieť.