καλωδίωση


Το WireGuard είναι ένα νέο ενδιαφέρον πρωτόκολλο VPN που έχει τη δυνατότητα να φέρει σημαντικές αλλαγές στη βιομηχανία VPN. Σε σύγκριση με τα υπάρχοντα πρωτόκολλα VPN, όπως το OpenVPN και το IPSec, το WireGuard μπορεί να προσφέρει πιο γρήγορες ταχύτητες και καλύτερη αξιοπιστία με νέα και βελτιωμένα πρότυπα κρυπτογράφησης.

Παρόλο που προσφέρει πολλά ελπιδοφόρα χαρακτηριστικά από την άποψη της απλότητας, της ταχύτητας και της κρυπτογράφησης, το WireGuard έχει επίσης κάποια αξιοσημείωτα μειονεκτήματα, τα οποία θα συζητήσουμε μακροπρόθεσμα παρακάτω.

Σε αυτόν τον οδηγό WireGuard VPN με πέντε μέρη θα καλύψουμε:

  1. Τι είναι το WireGuard
  2. WireGuard Πλεονεκτήματα
  3. WireGuard Μειονεκτήματα (γιατί δεν είναι ακόμη συνιστάται)
  4. Ποιοι πάροχοι VPN υποστηρίζουν αυτήν τη στιγμή το WireGuard
  5. Το μέλλον του WireGuard

Ας δούμε λοιπόν!

Contents

Τι είναι το WireGuard?

Το WireGuard είναι ένα νέο, πειραματικό πρωτόκολλο VPN που στοχεύει να προσφέρει μια απλούστερη, ταχύτερη και ασφαλέστερη λύση για VPN tunneling από τα υπάρχοντα πρωτόκολλα VPN. Το WireGuard έχει μερικές σημαντικές διαφορές σε σχέση με το OpenVPN και το IPSec, όπως το μέγεθος του κώδικα (κάτω από 4.000 γραμμές!), Η ταχύτητα και τα πρότυπα κρυπτογράφησης.

Ο δημιουργός πίσω από το WireGuard είναι ο Jason Donenfeld, ο ιδρυτής της Edge Security. (Ο όρος "WireGuard" είναι επίσης σήμα κατατεθέν της Donenfeld.) Σε μια συνέντευξη που παρακολούθησα, ο Donenfeld είπε ότι η ιδέα για WireGuard ήρθε όταν ζούσε στο εξωτερικό και χρειαζόταν ένα VPN για το Netflix.

Γιατί υπάρχει τόσο πολύ buzz γύρω από το WireGuard?

Λοιπόν, προσφέρει κάποια δυνητικά πλεονεκτήματα σε σχέση με τα υπάρχοντα πρωτόκολλα VPN, όπως θα συζητήσουμε περαιτέρω παρακάτω. Έχει προσελκύσει ακόμη και την προσοχή του Linus Torvalds, του προγραμματιστή πίσω από το Linux, ο οποίος είχε αυτό να πει στη λίστα μηνυμάτων Linux Kernel Mailing List:

Μπορώ να δηλώσω για άλλη μια φορά την αγάπη μου για το [WireGuard] και να ελπίζω ότι σύντομα θα συγχωνευθεί; Ίσως ο κώδικας να μην είναι τέλειος, αλλά το απολίθωσα και σε σύγκριση με τις φρικαλεότητες που είναι OpenVPN και IPSec, είναι ένα έργο τέχνης.

Ας εξετάσουμε πρώτα τα πλεονεκτήματα του WireGuard.

WireGuard Πλεονεκτήματα

Εδώ είναι μερικά από τα «πλεονεκτήματα» που προσφέρει η WireGuard:

1. Ενημερωμένη κρυπτογράφηση

Όπως εξηγείται σε διάφορες συνεντεύξεις, ο Jason Donenfeld ήθελε να αναβαθμίσει αυτά που θεωρούσε ότι είναι "ξεπερασμένα" πρωτόκολλα με τα OpenVPN και IPSec. Το WireGuard χρησιμοποιεί τα παρακάτω πρωτόκολλα και πρωτόγονα, όπως περιγράφεται στον ιστότοπό του:

  • ChaCha20 για συμμετρική κρυπτογράφηση, επικυρωμένη με Poly1305, χρησιμοποιώντας την κατασκευή AEAD του RFC7539
  • Curve25519 για ECDH
  • BLAKE2s για το hashing και το κλειδί, που περιγράφεται στο RFC7693
  • SipHash24 για κλειδιά με δυνατότητα εξαναγκασμού
  • HKDF για την εξαγωγή κλειδιού, όπως περιγράφεται στο RFC5869

Μπορείτε να μάθετε περισσότερα για τη σύγχρονη κρυπτογραφία του WireGuard στην επίσημη ιστοσελίδα ή στην τεχνική λευκή βίβλο.

2. Απλή και ελάχιστη βάση κώδικα

Το WireGuard ξεχωρίζει από την άποψη της βάσης του κώδικα, η οποία είναι σήμερα περίπου 3.800 γραμμές. Αυτό βρίσκεται σε πλήρη αντίθεση με τα OpenVPN και OpenSSL, τα οποία σε συνδυασμό έχουν περίπου 600.000 γραμμές. Το IPSec είναι επίσης ογκώδες σε περίπου 400.000 συνολικά γραμμές μαζί με το XFRM και το StrongSwan.

Ποια είναι τα πλεονεκτήματα μιας μικρότερης βάσης κώδικα?

  1. Είναι πολύ πιο εύκολο να ελεγχθεί. Το OpenVPN θα έπαιρνε μια μεγάλη ομάδα αρκετές ημέρες για έλεγχο. Ένα άτομο μπορεί να διαβάσει τον κωδικό βάσης του WireGuard σε λίγες ώρες.
  2. Εύκολο στον έλεγχο = ευκολότερη εύρεση τρωτών σημείων, γεγονός που συμβάλλει στη διατήρηση της ασφάλειας του WireGuard
  3. Πολύ μικρότερη επιφάνεια επίθεσης σε σύγκριση με το OpenVPN και το IPSec
  4. Καλύτερη απόδοση

Ενώ η μικρότερη βάση κώδικα είναι πράγματι ένα πλεονέκτημα, αντανακλά επίσης ορισμένους περιορισμούς, όπως θα συζητήσουμε παρακάτω.

3. Βελτιώσεις απόδοσης

Οι ταχύτητες μπορεί να είναι ένας περιοριστικός παράγοντας με τα VPN - για πολλούς διαφορετικούς λόγους. Το WireGuard έχει σχεδιαστεί για να προσφέρει σημαντικές βελτιώσεις στον τομέα των επιδόσεων:

Ένας συνδυασμός κρυπτογραφικών πρωτόγονων εξαιρετικά υψηλής ταχύτητας και το γεγονός ότι το WireGuard ζει μέσα στον πυρήνα του Linux σημαίνει ότι η ασφαλής δικτύωση μπορεί να είναι πολύ υψηλή ταχύτητα. Είναι κατάλληλο τόσο για μικρές ενσωματωμένες συσκευές όπως smartphones και πλήρως φορτισμένους δρομολογητές σπονδυλικής στήλης.

Θεωρητικά, το WireGuard θα πρέπει να προσφέρει βελτιωμένες επιδόσεις με τον τρόπο:

  • Ταχύτερες ταχύτητες
  • Καλύτερη διάρκεια ζωής μπαταριών με τηλέφωνα / tablet
  • Καλύτερη υποστήριξη περιαγωγής (κινητές συσκευές)
  • Περισσότερη αξιοπιστία
  • Ταχύτερα στη δημιουργία συνδέσεων / επανασύνδεσης (ταχύτερη χειραψία)

Το WireGuard θα είναι επωφελές για τους χρήστες VPN κινητής τηλεφωνίας. Με το WireGuard, εάν η κινητή συσκευή σας αλλάξει τις διεπαφές δικτύου, όπως η εναλλαγή από το WiFi σε δεδομένα κινητής τηλεφωνίας / κυψέλης, η σύνδεση θα παραμείνει όσο ο πελάτης VPN συνεχίζει να αποστέλλει πιστοποιημένα δεδομένα στο διακομιστή VPN.

4. Ευκολία χρήσης σε πολλαπλές πλατφόρμες

Παρόλο που δεν είναι ακόμη έτοιμη για πρωταρχικό χρόνο, το WireGuard θα πρέπει να λειτουργεί πολύ καλά σε διαφορετικές πλατφόρμες. Το WireGuard υποστηρίζει Mac OS, Android, iOS και Linux, με την υποστήριξη των Windows ακόμα σε εξέλιξη.

Ένα άλλο ενδιαφέρον χαρακτηριστικό με το WireGuard είναι ότι χρησιμοποιεί δημόσια κλειδιά για αναγνώριση και κρυπτογράφηση, ενώ το OpenVPN χρησιμοποιεί πιστοποιητικά. Αυτό δημιουργεί ορισμένα προβλήματα για τη χρήση του WireGuard σε έναν πελάτη VPN, ωστόσο, όπως η δημιουργία και διαχείριση κλειδιών.

WireGuard Cons

υπηρεσία vpn wireguardΕνώ το WireGuard προσφέρει πολλά συναρπαστικά πλεονεκτήματα, αυτή τη στιγμή έρχεται με μερικά αξιοσημείωτα μειονεκτήματα.

1. Ακόμα κάτω από "βαριά" ανάπτυξη, δεν είναι έτοιμη, δεν έχει ελεγχθεί

Παρά το γεγονός ότι το WireGuard παραμένει υπό "βαριά ανάπτυξη" και δεν είναι έτοιμο για γενική χρήση, υπάρχουν πολλοί άνθρωποι που θέλουν να το χρησιμοποιήσουν αμέσως ως πρωτεύον πρωτόκολλο VPN. Μπορείτε να βρείτε πολλά WireGuard προώθηση σε reddit και διάφορα φόρουμ - δηλαδή κυνηγούν την τελευταία τάση VPN.

Πρέπει να επισημανθεί ότι το WireGuard δεν είναι πλήρες, δεν έχει περάσει από έλεγχο ασφαλείας και οι προγραμματιστές προειδοποιούν ρητά για την εμπιστοσύνη στον τρέχοντα κώδικα:

Το WireGuard δεν έχει ολοκληρωθεί ακόμα. Δεν πρέπει να βασίζεστε σε αυτόν τον κώδικα. Δεν έχει υποβληθεί σε κατάλληλους ελέγχους ασφαλείας και το πρωτόκολλο εξακολουθεί να υπόκειται σε αλλαγές. Δουλεύουμε για μια σταθερή απελευθέρωση 1.0, αλλά δεν έχει έρθει ακόμη η ώρα.

Παρ 'όλα αυτά, υπάρχει μια χούφτα VPN που ετοιμάζονται ή προσφέρουν υποστήριξη WireGuard αυτή τη στιγμή. Σε αυτό το σημείο, ωστόσο, θα πρέπει να χρησιμοποιήσετε μόνο το WireGuard για σκοπούς δοκιμής μόνο.

2. WireGuard ανησυχίες σχετικά με την προστασία της ιδιωτικής ζωής και τα αρχεία καταγραφής

Ενώ το WireGuard μπορεί να προσφέρει πλεονεκτήματα όσον αφορά την απόδοση και την ασφάλεια, από το σχεδιασμό δεν είναι καλό για την προστασία της ιδιωτικής ζωής.

Ορισμένοι παροχείς VPN εξέφρασαν ανησυχίες σχετικά με την ικανότητα του WireGuard να χρησιμοποιείται χωρίς αρχεία καταγραφής και τον τρόπο με τον οποίο αυτό μπορεί να επηρεάσει το απόρρητο των χρηστών.

AzireVPN, ένα από τα πρώτα VPN για την υλοποίηση του WireGuard, το είχε πει αυτό το περασμένο έτος:

Στο AzireVPN, μας ενδιαφέρει η πολιτική μας για μη καταγραφή, γι 'αυτό όλοι οι διακομιστές μας τρέχουν σε υλικό χωρίς δίσκους και όλα τα αρχεία καταγραφής συνδέονται με το / dev / null.

Αλλά όταν πρόκειται για το WireGuard, η προεπιλεγμένη συμπεριφορά είναι να έχει το τελικό σημείο και επιτρέπεται να είναι ορατό στο interface του διακομιστή, το οποίο δεν λειτουργεί πραγματικά με την πολιτική απορρήτου μας. Δεν πρέπει να γνωρίζουμε την IP προέλευσή σας και δεν μπορούμε να αποδεχτούμε να την βλέπουμε στους διακομιστές μας.

 προσπάθησε να ξεπεράσει αυτά τα ζητήματα προσλαμβάνοντας τον Jason Donenfeld για να γράψει μια ενότητα τύπου rootkit που αφαιρεί την ικανότητα ενός συνηθισμένου διαχειριστή συστήματος να ερωτά το τελικό σημείο ή τις επιτρεπόμενες πληροφορίες ip σχετικά με τους συνομηλίκους του WireGuard και να απενεργοποιεί τη δυνατότητα εκτέλεσης του tcpdump ".

Τέλειο απόρρητο υποστήριξε ότι το WireGuard είναι "Δεν μπορεί να χρησιμοποιηθεί χωρίς κορμούς" σε ένα ενδιαφέρον:

Το WireGuard δεν έχει δυναμική διαχείριση διευθύνσεων, οι διευθύνσεις πελάτη είναι διορθωμένες. Αυτό σημαίνει ότι θα πρέπει να καταχωρήσουμε κάθε ενεργό συσκευή των πελατών μας και να εκχωρήσουμε τις στατικές διευθύνσεις IP σε κάθε διακομιστή VPN. Επιπλέον, θα πρέπει να αποθηκεύσουμε το τελευταίο χρονικό σήμα σύνδεσης για κάθε συσκευή, προκειμένου να ανακτήσουμε τις μη χρησιμοποιούμενες διευθύνσεις IP. Οι χρήστες μας δεν θα μπορούσαν στη συνέχεια να μπορέσουν να συνδέσουν τις συσκευές σας μετά από μερικές εβδομάδες, επειδή οι διευθύνσεις θα είχαν ανατεθεί.

Είναι ιδιαίτερα σημαντικό για εμάς να μην δημιουργούμε ή να αποθηκεύουμε κανένα αρχείο καταγραφής σύνδεσης καθόλου. Ως εκ τούτου, δεν μπορούμε να αποθηκεύσουμε τα παραπάνω στοιχεία εγγραφής και σύνδεσης που θα απαιτούσαν τη λειτουργία του WireGuard.

VPN.ac δημιούργησε παρόμοιες ανησυχίες για τα ελαττώματα του WireGuard όσον αφορά την ιδιωτική ζωή των χρηστών:

Προβληματισμοί ιδιωτικού απορρήτου: Από την άποψη του σχεδιασμού, το WireGuard δεν είναι κατάλληλο για πολιτικές καμίας / περιορισμένης καταγραφής. Συγκεκριμένα, το τελευταίο δημόσιο IP του χρήστη θα αποθηκευτεί στο sever που χρησιμοποιείται για τη σύνδεση και δεν μπορεί να καταργηθεί εντός μιας ημέρας σύμφωνα με την τρέχουσα πολιτική απορρήτου μας. Σε μεταγενέστερη ημερομηνία, πιθανότατα θα κάνουμε κάποιες τροποποιήσεις στον πηγαίο κώδικα για να απολυμάνουμε ή να αφαιρέσουμε την τελευταία χρησιμοποιούμενη δημόσια IP.

ExpressVPN είναι μια άλλη υπηρεσία VPN που εξέφρασε ανησυχίες σχετικά με το σχεδιασμό της WireGuard τις επιπτώσεις της στην προστασία της ιδιωτικής ζωής:

Μία από τις προκλήσεις που αντιμετωπίζει το WireGuard είναι να εξασφαλίσει την ανωνυμία για τα VPN. Κανένας χρήστης δεν θα πρέπει να διαθέτει στατικά μια ενιαία διεύθυνση IP, ούτε σε δημόσιο ούτε σε εικονικό δίκτυο. Η εσωτερική διεύθυνση IP ενός χρήστη μπορεί να ανακαλυφθεί από έναν αντίπαλο (μέσω του WebRTC, για παράδειγμα), ο οποίος θα μπορεί τότε να το ταιριάξει με αρχεία που έχουν αποκτηθεί από πάροχο VPN (μέσω κλοπής, πώλησης ή νομικής κατάσχεσης). Ένα καλό VPN δεν πρέπει να μπορεί να αντιστοιχεί σε ένα τέτοιο αναγνωριστικό σε ένα μόνο χρήστη. Επί του παρόντος, αυτή η ρύθμιση δεν επιτυγχάνεται εύκολα με το WireGuard.

Το ExpressVPN θα υποστηρίξει τις προσπάθειες για την αναθεώρηση και τον έλεγχο του κώδικα WireGuard, όπως κάναμε στο παρελθόν με το OpenVPN. Θα συμβάλουμε με κώδικα και θα αναφέρουμε σφάλματα όποτε μπορούμε και θα δημιουργήσουμε ανησυχίες σχετικά με την ασφάλεια και την ιδιωτική ζωή απευθείας με την ομάδα ανάπτυξης.

AirVPN έχει επίσης ενοχλήσει πάνω από τις συνέπειες του WireGuard για ανωνυμία, όπως εξηγείται στο φόρουμ τους:

Το Wireguard, στην παρούσα του κατάσταση, δεν είναι μόνο επικίνδυνο επειδή δεν διαθέτει βασικά χαρακτηριστικά και είναι ένα πειραματικό λογισμικό, αλλά επίσης εξασθενεί επικίνδυνα το στρώμα ανωνυμίας. Η υπηρεσία μας στοχεύει στην παροχή κάποιας στρώσης ανωνυμίας, επομένως δεν μπορούμε να λάβουμε υπόψη κάτι που την αποδυναμώνει τόσο βαθιά.

Θα λάβουμε υπόψη Wireguard με χαρά όταν θα φτάσει σε μια σταθερή αποδέσμευση και προσφέρει τουλάχιστον τις πιο βασικές επιλογές τις οποίες το OpenVPN ήταν σε θέση να προσφέρει από 15 χρόνια πριν. Η υποδομή μπορεί να προσαρμοστεί, η αποστολή μας δεν μπορεί.

Στα φόρουμ τους, εξήγησε περαιτέρω γιατί η WireGuard απλά δεν ανταποκρίνεται στις απαιτήσεις τους:

  • Το Wireguard δεν διαθέτει δυναμική διαχείριση διεύθυνσης IP. Ο πελάτης πρέπει να έχει εκχωρηθεί εκ των προτέρων μια προκαθορισμένη διεύθυνση IP VPN που είναι μοναδικά συνδεδεμένη με το κλειδί του σε κάθε διακομιστή VPN. Ο αντίκτυπος στη στρώση ανωνυμίας είναι καταστροφικός.
  • Ο πελάτης Wireguard δεν επαληθεύει την ταυτότητα του διακομιστή (ένα χαρακτηριστικό τόσο σημαντικό που θα εφαρμοστεί σίγουρα όταν το Wireguard δεν θα είναι πλέον ένα πειραματικό λογισμικό). ο αντίκτυπος στην ασφάλεια που προκαλείται από αυτό το ελάττωμα είναι πολύ υψηλός.
  • Η υποστήριξη TCP λείπει (τρίτο μέρος ή οπωσδήποτε πρόσθετος κωδικός απαιτείται για να χρησιμοποιήσετε το TCP ως πρωτόκολλο σήραγγας, όπως προτείνετε και αυτό είναι μια φρικτή παλινδρόμηση σε σύγκριση με το OpenVPN).
  • δεν υπάρχει υποστήριξη για να συνδέσετε το Wireguard σε διακομιστή VPN μέσω κάποιας διακομιστή μεσολάβησης με μια ποικιλία μεθόδων ελέγχου ταυτότητας.

Παρά τις ανησυχίες αυτές, πολλές υπηρεσίες VPN προωθούν ήδη την πλήρη υποστήριξη WireGuard. Άλλα δίκτυα VPN παρακολουθούν το έργο και ενδιαφέρονται για την εφαρμογή του WireGuard αφού έχει ελεγχθεί και βελτιωθεί πλήρως.

Εν τω μεταξύ, όπως δήλωσε το AirVPN στο φόρουμ τους:

"Δεν θα χρησιμοποιήσουμε τους πελάτες μας ως δοκιμαστές."

3. Νέα και μη δοκιμασμένα

Σίγουρα, το OpenVPN έχει τα ζητήματά του, αλλά έχει και μακρά ιστορία και είναι ένα αποδεδειγμένο πρωτόκολλο VPN με εκτεταμένο έλεγχο. Ενώ ο Donenfeld μπορεί να αναφέρεται στο OpenVPN ως "ξεπερασμένο" σε διάφορες συνεντεύξεις, άλλοι μπορεί να το δουν ως αποδεδειγμένο και αξιόπιστο - ιδιότητες που σήμερα στερείται WireGuard.

Αρχικά κυκλοφόρησε το 2001, το OpenVPN έχει πολύ μεγάλη ιστορία. Το OpenVPN επωφελείται επίσης από μια μεγάλη βάση χρηστών και ενεργό ανάπτυξη με τακτικές ενημερώσεις. Τον Μάιο του 2017 υποβλήθηκε σε σημαντικό έλεγχο από το OSTIF, το Ταμείο βελτίωσης της τεχνολογίας ανοιχτού κώδικα.

Σε αυτό το σημείο, το WireGuard φαίνεται να είναι περισσότερο ένα εξειδικευμένο έργο - αλλά ένα με δυνατότητες για τη βιομηχανία. Είναι πολύ καινούργιο και δεν έχει ακόμη βγει από τη φάση της "βαριάς ανάπτυξης", αν και έχει υποβληθεί σε επίσημη επαλήθευση. Ακόμα και μετά την επίσημη κυκλοφορία του WireGuard, οι χρήστες θα ήταν συνετό να προχωρήσουν με προσοχή.

4. Περιορισμένη έγκριση (προς το παρόν)

Όπως καλύψαμε παραπάνω, υπάρχουν μερικά μεγάλα εμπόδια στον τομέα της υιοθέτησης WireGuard σε ολόκληρη τη βιομηχανία:

  • Το ζήτημα της διαχείρισης και της διανομής κλειδιών (και όχι της χρήσης πιστοποιητικών).
  • Το WireGuard χρειάζεται τη δική του υποδομή, ξεχωριστή από τους υπάρχοντες διακομιστές OpenVPN.
  • Συμβατότητα με υπάρχουσες λειτουργίες. Για τους παρόχους που έχουν χτίσει την υπηρεσία και τις δυνατότητές τους γύρω από το OpenVPN, το WireGuard ενδέχεται να μην βρίσκεται στις κάρτες σύντομα.

Το Perfect Privacy που το WireGuard δεν είναι συμβατό με τις υπάρχουσες δυνατότητες του διακομιστή, όπως οι καταρράκτες VPN πολλαπλών επιλογών, το TrackStop και το NeuroRouting. Παρ 'όλα αυτά, έφτασα στο Perfect Privacy και επιβεβαίωσαν ότι μπορούν να υποστηρίξουν το WireGuard ως αυτόνομη επιλογή αργότερα.

Ομοίως, η AirVPN δήλωσε επίσης ότι το WireGuard είναι "εντελώς ακατάλληλο" με την υποδομή τους:

Αυτή τη στιγμή είναι εντελώς ακατάλληλο για την υποδομή μας επειδή δεν διαθέτει υποστήριξη TCP, δεν διαθέτει δυναμική αντιστοίχιση IP VPN και (τουλάχιστον την κατασκευή που έχουμε δει) δεν διαθέτει ένα αυστηρά απαραίτητο χαρακτηριστικό ασφαλείας (επαλήθευση του πιστοποιητικού CA που παρέχεται από το διακομιστή, επομένως ο πελάτης δεν μπορεί να είναι σίγουρος ότι στο άλλη πλευρά κάποια εχθρική οντότητα δεν μιμείται έναν διακομιστή VPN).

Συμπέρασμα: δεν συνιστάται

Λαμβάνοντας υπόψη την τρέχουσα κατάσταση του WireGuard, τις επιπτώσεις στην ιδιωτική ζωή και το γεγονός ότι δεν έχει ελεγχθεί, το WireGuard δεν συνιστάται για τακτική χρήση.

Επιπλέον, οι ανησυχίες για την προστασία της ιδιωτικής ζωής που είναι εγγενείς με το WireGuard (από το σχεδιασμό!) Αποτελούν σημαντικό μειονέκτημα.

Αυτό δεν είναι πιθανό να βελτιωθεί και αναγκάζει τις υπηρεσίες VPN να δημιουργήσουν ένα είδος μοναδικής λύσης εξ αποστάσεως για να λειτουργήσει με τις πολιτικές τους χωρίς λογαρίσματα, όπως είδαμε παραπάνω με το AzireVPN. Αυτό το μειονέκτημα δεν επηρεάζει το OpenVPN.

Παρόλα αυτά, το WireGuard μπορεί να είναι ιδανικό για ορισμένους χρήστες, ανάλογα με το μοντέλο απειλών και τις συγκεκριμένες ανάγκες τους. Προς το παρόν, ωστόσο, θα ήταν συνετό να παραμείνουμε στην OpenVPN ή ίσως IPSec για τακτική χρήση.

Ποιες υπηρεσίες VPN υποστηρίζουν το WireGuard?

Ακολουθούν τα VPN που υποστηρίζουν τη WireGuard ή έχουν επιβεβαιώσει ότι δοκιμάζουν το WireGuard με σκοπό την υποστήριξη του πρωτοκόλλου όταν είναι έτοιμο:

  1. AzireVPN
  2. VPN.ac
  3. TorGuard
  4. Mullvad
  5. IVPN
  6. Το NordVPN (που βρίσκεται ακόμα σε δοκιμή)
  7. Ιδιωτική πρόσβαση στο Internet (ακόμα σε δοκιμές)

Τώρα θα εξετάσουμε προσεχώς καθένα από αυτές τις υπηρεσίες VPN WireGuard παρακάτω.

1. Οι διακομιστές AzireVPN - WireGuard ζουν

Το AzireVPN είναι μια υπηρεσία VPN που βασίζεται στη Σουηδία και επικεντρώνεται στην ιδιωτικότητα και την ασφάλεια. Ήταν ένας από τους πρώτους υιοθετώντες του WireGuard και έχει ένα τμήμα WireGuard:

Έχουμε αναπτύξει ένα API για τη διανομή κλειδιών και εξετάζουμε την προσθήκη του WireGuard στον πελάτη μας. Προς το παρόν, αυτό το πρωτόκολλο μπορεί να χρησιμοποιηθεί σε Windows, Linux, macOS, Android και δρομολογητές που εκτελούν OpenWRT, αλλά η υποστήριξη για τα Windows έρχεται σύντομα. Απλά εγγραφείτε για να συνδεθείτε σε όλους τους διακομιστές WireGuard, που είναι διαθέσιμοι σε κάθε τοποθεσία μας.

Σημείωση: Το AzireVPN υποστηρίζει αυτήν τη στιγμή τους χρήστες των Windows μέσω του προγράμματος-πελάτη VPN τρίτου κατασκευαστή TunSafe. Ωστόσο, δεν υπάρχει επίσημη υποστήριξη WireGuard για τα Windows αυτή τη στιγμή και ο προγραμματιστής συνιστά να μην χρησιμοποιούν τρίτους πελάτες:

Ένας πελάτης των Windows έρχεται σύντομα. Εν τω μεταξύ, σας συνιστούμε να μείνετε μακριά από τους υπολογιστές-πελάτες των Windows που δεν κυκλοφορούν από αυτόν τον ιστότοπο, καθώς ενδέχεται να είναι επικίνδυνο να χρησιμοποιηθούν, παρά τις προσπάθειες μάρκετινγκ.

2. Οι διακομιστές VPN.ac - WireGuard ζουν

είναι μια ρουμανική υπηρεσία VPN που χρησιμοποιώ και δοκιμάζω εδώ και πολλά χρόνια (δείτε το VPN.ac review).

Η VPN.ac ανήγγειλε στο blog τους ότι αφού δοκιμάσουν εσωτερικά το WireGuard, αποφάσισαν να υποστηρίξουν το πρωτόκολλο. Όπως εξήγησαν στο blog τους:

Αρχικά θα είναι διαθέσιμο σε beta. Η εφαρμογή είναι λίγο δύσκολη, λόγω του σχεδιασμού της WireGuard που δεν το κάνει να ταιριάζει στην υποδομή μας από το κουτί.

Θέλουμε η εφαρμογή να είναι όσο το δυνατόν καλύτερη και απλή από το μηδέν και να είναι εξ ολοκλήρου αυτοματοποιημένη. Αυτό απαιτεί αρκετή δουλειά στην οπίσθια πλευρά: API, κλειδιά συγχρονισμού εξυπηρετητών και ούτω καθεξής. Δεν είναι τόσο εύκολη όσο η εκτόξευση ενός ακόμη διακομιστή, αλλά σίγουρα εφικτή.

Η VPN.ac έχει αναπτύξει τρία στάδια για την πλήρη ενσωμάτωση του WireGuard στην υπηρεσία τους:

  • Στάδιο 1: Σχεδιάστε και αναπτύξτε τα API back-end
  • Στάδιο 2: Διαθεσιμότητα front-end της γεννήτριας config για χειροκίνητη εγκατάσταση / λογισμικό πελάτη τρίτου μέρους
  • Στάδιο 3: υλοποίηση στις εφαρμογές πελάτη VPN

Αν θέλετε να δοκιμάσετε το WireGuard με VPN.ac, προσφέρετε (βλ. Σελίδα Συχνές Ερωτήσεις), η οποία σας δίνει μια συνδρομή πλήρους δοκιμής μιας εβδομάδας για $ 2.

3. Οι διακομιστές TorGuard - WireGuard ζουν

Το TorGuard είναι μια υπηρεσία VPN των Η.Π.Α. που έχω βρεθεί ότι προσφέρουν καλές επιδόσεις και πολλά χαρακτηριστικά, όπως υπηρεσίες ηλεκτρονικού ταχυδρομείου, αποκλειστικές διευθύνσεις IP και δέσμες συνεχούς ροής.

Ο ιστότοπος TorGuard έχει διάφορους οδηγούς για τη ρύθμιση του TorGuard σε διάφορες συσκευές.

4. Οι διακομιστές Mullvad - WireGuard ζουν

καλύτερο vpn για wireguard

Όπως και το AzireVPN, η Mullvad εδρεύει επίσης στη Σουηδία και ήταν ένα από τα πρώτα VPN που υλοποίησαν το WireGuard.

Το Mullvad υποστηρίζει αυτήν τη στιγμή το WireGuard σε Linux, Mac OS, Android και μερικούς δρομολογητές. Έχουν επίσης ένα μεγάλο δίκτυο ενεργών διακομιστών WireGuard (49 συνολικά), εκτός από 281 διακομιστές OpenVPN.

https://mullvad.net/

5. Οι διακομιστές IVPN - WireGuard ζουν

ivpn wireguard

Το IVPN είναι μια υπηρεσία VPN που βασίζεται στο Γιβραλτάρ και υποστηρίζει επίσης το WireGuard. Φαίνεται ότι το IVPN είναι ο πρώτος παροχέας που κατασκευάζει το WireGuard στους δικούς του VPN πελάτες, όπως εξηγούν στην ιστοσελίδα τους, κάτι που είναι ενδιαφέρον από τότε που ο κώδικας είναι ακόμα υπό ανάπτυξη. Όπως εξηγεί η IVPN στην ιστοσελίδα της:

Το WireGuard είναι διαθέσιμο στο MacOS, iOS & Πελάτες Android. Μπορείτε επίσης να συνδεθείτε χρησιμοποιώντας το μεγαλύτερο μέρος των διανομών του Linux. Το WireGuard δεν υποστηρίζεται από τα Windows αυτή τη στιγμή.

Το IVPN διαθέτει 10 τοποθεσίες διακομιστών WireGuard.

https://www.ivpn.net/

Άλλοι παροχείς VPN WireGuard

Υπάρχουν επίσης μερικές διαφορετικές υπηρεσίες VPN που έχουν δηλώσει δημόσια τις προθέσεις τους να προσθέσουν το WireGuard, αλλά δεν είναι ακόμα έτοιμες για υλοποίηση.

NordVPN

Το NordVPN δεν υποστηρίζει επί του παρόντος το WireGuard, αλλά το δοκιμάζουν ενεργά και προετοιμάζονται για απελευθέρωση όταν είναι έτοιμο.

Ιδιωτική πρόσβαση στο Διαδίκτυο

Η ιδιωτική πρόσβαση στο διαδίκτυο είναι ένας μεγάλος υποστηρικτής του WireGuard και έχει επίσης δωρίσει την αιτία. Παρ 'όλα αυτά, δεν είναι έτοιμη να τραβήξει τη σκανδάλη και να προσφέρει WireGuard στους χρήστες της λόγω της τρέχουσας κατάστασης και της έλλειψης ελέγχου, όπως εξηγούν στο reddit:

Το WireGuard είναι υπέροχο, αλλά βρίσκεται υπό ενεργό ανάπτυξη. Αυτό σημαίνει ότι υπάρχουν σφάλματα ασφαλείας που περιμένουν να βρεθούν και θα μπορούσαν να υπάρξουν σοβαρές συνέπειες για τους παρόχους VPN που είναι πρώτοι υιοθετώντες. Μια παραβίαση της ασφάλειας ή της ιδιωτικής ζωής είναι ένας κίνδυνος που δεν μπορούμε να πάρουμε ως οργανισμός.

Το μέλλον του WireGuard VPN

Τι σημαίνει λοιπόν το μέλλον για το WireGuard VPN?

Αφού απελευθερωθεί πλήρως το WireGuard, έχει ελεγχθεί και έχει εκκαθαριστεί για κανονική χρήση, θα συνεχίσει να κερδίζει δημοτικότητα - αν υποτεθεί ότι είναι ευπρόσδεκτη από τη βάση χρηστών VPN. Με αυξανόμενη δημοτικότητα και ζήτηση, μπορείτε να είστε βέβαιοι ότι περισσότερες υπηρεσίες VPN θα ενσωματώσουν το WireGuard στην υποδομή τους - ακόμα κι αν έρχονται με κάποιους αυξανόμενους πόνους. Ενώ πολλές από τις κορυφαίες υπηρεσίες VPN δεν υποστηρίζουν προς το παρόν WireGuard, αυτό μπορεί να αλλάξει με την πάροδο του χρόνου.

Λόγω του ενδιαφέροντος των χρηστών, βλέπουμε ήδη πρώτους χρήστες και διάφορους παρόχους VPN χρησιμοποιώντας την εφαρμογή WireGuard ως εργαλείο μάρκετινγκ με συνοδευτικά δελτία τύπου ** ** βήχας ** μόνο για δοκιμές **βήχας**). Αυτή η τάση πιθανότατα θα συνεχιστεί.

Το WireGuard μπορεί να γίνει ένα δημοφιλές πρωτόκολλο για χρήστες κινητής τηλεφωνίας, όπου πράγματι προσφέρει κάποια πλεονεκτήματα.

Εάν θέλετε να δοκιμάσετε αυτό το νέο πρωτόκολλο VPN, μπορείτε να δοκιμάσετε να το οδηγήσετε με μία από τις υπηρεσίες VPN WireGuard παραπάνω. Να είστε βέβαιος να εξετάσει το εμπιστευτικότητα και ασφάλεια δεδομένης της τρέχουσας κατάστασης του έργου. Μέχρι να αποδεσμευτεί πλήρως και να ελεγχθεί το WireGuard, θα ήταν προτιμότερο να κολλήσετε με το OpenVPN ή το IPSec για τακτική χρήση.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me