와이어 가드


WireGuard는 VPN 산업에 큰 변화를 가져올 수있는 흥미로운 새로운 VPN 프로토콜입니다. WireGuard는 OpenVPN 및 IPSec과 같은 기존 VPN 프로토콜과 비교하여 새롭고 향상된 암호화 표준으로 더 빠른 속도와 더 나은 안정성을 제공 할 수 있습니다.

WireGuard는 단순성, 속도 및 암호화 측면에서 유망한 기능을 제공하지만 주목할만한 단점이 있습니다..

이 다섯 부분으로 구성된 WireGuard VPN 안내서에서 다음을 다룰 것입니다.

  1. WireGuard 란 무엇입니까
  2. 와이어 가드 프로
  3. WireGuard 단점 (아직 권장되지 않는 이유)
  4. 현재 WireGuard를 지원하는 VPN 제공 업체
  5. WireGuard의 미래

그럼 잠수합시다!

WireGuard 란 무엇입니까?

WireGuard는 기존의 VPN 프로토콜보다 VPN 터널링을위한보다 간단하고 빠르며 안전한 솔루션을 제공하는 새로운 실험용 VPN 프로토콜입니다. WireGuard는 OpenVPN 및 IPSec과 비교할 때 코드 크기 (4,000 줄 미만), 속도 및 암호화 표준과 같은 몇 가지 주요 차이점이 있습니다..

WireGuard의 개발자는 Edge Security의 설립자 인 Jason Donenfeld입니다. (“WireGuard”라는 용어는 Donenfeld의 등록 상표이기도합니다.) 내가 본 한 인터뷰에서 Donenfeld는 WireGuard에 대한 아이디어는 해외에 살 때 발생했으며 Netflix 용 VPN이 필요하다고 말했습니다..

WireGuard를 둘러싼 버즈가 많은 이유?

아래에서 자세히 설명 하겠지만 기존 VPN 프로토콜보다 몇 가지 잠재적 인 이점을 제공합니다. Linux Kernel Mailing List에서 Linux 개발자 인 Linus Torvalds의 관심을 끌었습니다.

[WireGuard]에 대한 내 사랑을 다시 한 번 말하고 곧 합병되기를 바랍니다. 코드가 완벽하지는 않지만 코드를 감추고 OpenVPN 및 IPSec 인 공포와 비교했을 때 그것은 예술 작품입니다..

먼저 WireGuard의 장점을 살펴 보겠습니다.

와이어 가드 프로

WireGuard가 제공하는 '프로'중 일부는 다음과 같습니다.

1. 암호화 업데이트

다양한 인터뷰에서 설명했듯이 Jason Donenfeld는 OpenVPN 및 IPSec을 사용하여 "오래된"프로토콜로 간주되는 것을 업그레이드하려고했습니다. WireGuard는 웹 사이트에 설명 된대로 다음 프로토콜 및 기본 요소를 사용합니다.

  • RFC7539의 AEAD 구성을 사용하여 Poly1305로 인증 된 대칭 암호화 용 ChaCha20
  • ECDH에 대한 Curve25519
  • RFC7693에 설명 된 해싱 및 키 해싱 용 BLAKE2
  • 해시 테이블 키용 SipHash24
  • RFC5869에 설명 된대로 키 파생을위한 HKDF

WireGuard의 현대 암호화에 대한 자세한 내용은 공식 웹 사이트 또는 "기술 백서"를 참조하십시오..

2. 단순하고 최소한의 코드베이스

WireGuard는 현재 약 3,800 라인 인 코드베이스 측면에서 두드러집니다. 이는 약 60 만 개의 라인을 가진 OpenVPN 및 OpenSSL과 완전히 대조적입니다. IPSec은 XFRM과 StrongSwan을 함께 사용하여 총 라인 수가 약 40 만 개입니다..

더 작은 코드 기반의 장점은 무엇입니까?

  1. 감사하기가 훨씬 쉽습니다. OpenVPN은 감사하는 데 며칠이 걸릴 것입니다. 한 사람이 몇 시간 안에 WireGuard의 코드베이스를 읽을 수 있습니다.
  2. 손쉬운 감사 = 취약성 찾기가 쉬워 WireGuard 보안 유지
  3. OpenVPN 및 IPSec에 비해 훨씬 작은 공격 영역
  4. 더 나은 성능

더 작은 코드 기반은 실제로 장점이지만 아래에서 설명하는 것처럼 일부 제한 사항도 반영합니다..

3. 성능 개선

VPN은 속도를 제한하는 요소가 될 수 있습니다. 여러 가지 이유가 있습니다. WireGuard는 성능 영역에서 크게 개선되도록 설계되었습니다.

초고속 암호화 프리미티브와 WireGuard가 Linux 커널 내부에 존재한다는 사실은 보안 네트워킹이 매우 빠를 수 있음을 의미합니다. 스마트 폰과 같은 소형 임베디드 장치와 완전히로드 된 백본 라우터 모두에 적합합니다..

이론적으로 WireGuard는 다음과 같은 방식으로 향상된 성능을 제공해야합니다.

  • 빠른 속도
  • 휴대 전화 / 태블릿의 배터리 수명 향상
  • 더 나은 로밍 지원 (모바일 장치)
  • 더 신뢰성
  • 연결 / 재 연결 설정 속도 향상 (빠른 핸드 셰이크)

WireGuard는 모바일 VPN 사용자에게 유리해야합니다. WireGuard를 사용하면 모바일 장치가 WiFi에서 모바일 / 셀 데이터로의 전환과 같은 네트워크 인터페이스를 변경하는 경우 VPN 클라이언트가 인증 된 데이터를 VPN 서버로 계속 전송하는 한 연결은 유지됩니다.

4. 크로스 플랫폼 사용 용이성

아직 준비가되지 않았지만 WireGuard는 다른 플랫폼에서 잘 작동합니다. WireGuard는 Mac OS, Android, iOS 및 Linux를 지원하며 Windows 지원은 여전히 ​​개발 중입니다..

WireGuard의 또 다른 흥미로운 기능은 공개 키를 사용하여 식별 및 암호화하는 반면 OpenVPN은 인증서를 사용한다는 것입니다. 그러나 키 생성 및 관리와 같은 VPN 클라이언트에서 WireGuard를 사용하는 데 몇 가지 문제가 발생합니다..

WireGuard 단점

와이어 가드 VPN 서비스WireGuard는 많은 흥미로운 이점을 제공하지만 현재 주목할만한 단점이 있습니다..

1. 아직 준비되지 않은 "무거운"개발 중, 감사되지 않음

WireGuard가 "무거운 개발"상태에 있고 아직 일반적인 용도로 아직 준비되지 않았음에도 불구하고 많은 사람들이 기본 VPN 프로토콜로 바로 사용하려고합니다. reddit 및 다양한 포럼에서 최신 VPN 트렌드를 쫓는 많은 WireGuard 프로모션을 찾을 수 있습니다..

WireGuard가 완전하지 않고 보안 감사를 통과하지 않았으며 개발자는 현재 코드의 신뢰에 대해 명시 적으로 경고합니다.

WireGuard가 아직 완료되지 않았습니다. 이 코드에 의존해서는 안됩니다. 적절한 수준의 보안 감사를받지 않았으며 프로토콜은 여전히 ​​변경 될 수 있습니다. 우리는 안정적인 1.0 릴리스를 위해 노력하고 있지만 아직 오지 않았습니다.

그럼에도 불구하고 현재 몇 가지 VPN이 준비되어 있거나 WireGuard 지원을 제공하고 있습니다. 그러나 지금은 WireGuard 만 사용해야합니다. 테스트 목적으로 만.

2. WireGuard 개인 정보 보호 문제 및 로그

WireGuard는 성능 및 보안 측면에서 이점을 제공 할 수 있지만 설계 상 개인 정보 보호에는 좋지 않습니다.

많은 VPN 제공 업체가 WireGuard의 로그없이 사용할 수있는 기능과 이것이 사용자 개인 정보에 미치는 영향에 대해 우려를 표명했습니다..

AzireVPN, WireGuard를 구현 한 최초의 VPN 중 하나는 작년에 다음과 같이 말했습니다.

AzireVPN에서는 로깅이없는 정책을 염두에두고 모든 서버가 디스크없는 하드웨어에서 실행되고 모든 로그 파일이 / dev / null로 파이프되는 이유.

그러나 WireGuard의 경우 기본 동작은 서버 인터페이스에서 엔드 포인트 및 allowed-ip를 볼 수있게하는 것입니다. 개인 정보 보호 정책에서는 실제로 작동하지 않습니다. 소스 IP에 대해 알지 않아야하며 서버에서 IP를 볼 수 없습니다..

 Jason Donenfeld가“일반 시스템 관리자가 WireGuard 피어에 대한 엔드 포인트 또는 허용 된 IP 정보를 쿼리하고 tcpdump를 실행하는 기능을 비활성화하는 기능을 제거하는 루트킷과 유사한 모듈을 작성하여”이러한 문제를 해결하려고 시도했습니다 (여기 참조)..

완벽한 프라이버시 WireGuard는 "로그 없이는 사용할 수 없음" 흥미롭게도 :

WireGuard에는 동적 주소 관리가 없으며 클라이언트 주소가 고정되어 있습니다. 즉, 고객의 모든 활성 장치를 등록하고 각 VPN 서버에 고정 IP 주소를 할당해야합니다. 또한 사용하지 않는 IP 주소를 되찾기 위해 각 장치의 마지막 로그인 타임 스탬프를 저장해야합니다. 그러면 주소가 재 지정되었으므로 몇 주 후에 사용자가 기기를 연결할 수 없습니다..

연결 로그를 전혀 만들거나 저장하지 않는 것이 특히 중요합니다. 따라서 현재 WireGuard가 작동하는 데 필요한 위의 등록 및 로그인 데이터를 저장할 수 없습니다.

VPN.ac 사용자 개인 정보와 관련하여 WireGuard의 결함에 대해 비슷한 우려가 제기되었습니다.

개인 정보 고려 사항 : 설계 상, WireGuard는 제한 / 무제한 로깅 정책에 적합하지 않습니다. 특히, 사용자의 마지막 공개 IP는 연결하는 데 사용 된 서버에 저장되며 현재 개인 정보 보호 정책에 따라 하루 안에 제거 할 수 없습니다. 나중에 우리는 마지막으로 사용 된 공개 IP를 삭제하거나 삭제하기 위해 소스 코드를 약간 조정할 것입니다..

ExpressVPN WireGuard의 디자인이 프라이버시에 미치는 영향에 대해 우려를 표명 한 또 다른 VPN 서비스입니다.

WireGuard가 직면 한 문제 중 하나는 VPN의 익명 성을 보장하는 것입니다. 공용 사용자 나 가상 네트워크 모두에서 단일 사용자에게 단일 IP 주소를 정적으로 할당해서는 안됩니다. 사용자의 내부 IP 주소는 (예를 들어 WebRTC를 통해) 공격자에 의해 발견 될 수 있으며, 그 후 VPN 제공 업체로부터 얻은 레코드 (도난, 판매 또는 법적 압류를 통해)와 일치시킬 수 있습니다. 좋은 VPN은 그러한 식별자를 단일 사용자와 일치시킬 수 없어야합니다. 현재이 설정은 WireGuard로 쉽게 수행 할 수 없습니다..

ExpressVPN은 과거 OpenVPN과 마찬가지로 WireGuard 코드를 검토하고 감사하기위한 노력을 지원할 것입니다. 가능한 한 코드를 작성하고 버그를보고하고 개발 팀과 직접 보안 및 개인 정보 보호 문제를 제기합니다..

AirVPN 또한 포럼에서 설명한 바와 같이 익명에 대한 WireGuard의 의미를 넘어 섰습니다.

Wireguard는 현재 상태에서 기본 기능이 부족하고 실험용 소프트웨어이기 때문에 위험 할뿐만 아니라 익명 계층을 위험하게 만듭니다. Google 서비스는 익명 성 계층을 제공하는 것을 목표로하므로이를 심층적으로 약화시키는 것을 고려할 수 없습니다.

안정적인 릴리스에 도달하면 Wireguard를 기꺼이 고려하고 15 년 전부터 OpenVPN이 제공 할 수있는 가장 기본적인 옵션을 제공합니다. 인프라를 조정할 수 있고, 사명을 수행 할 수 없습니다.

포럼에서 WireGuard가 단순히 요구 사항을 충족하지 않는 이유를 자세히 설명했습니다.

  • Wireguard에는 동적 IP 주소 관리가 없습니다. 각 VPN 서버에서 해당 키에 고유하게 연결된 미리 정의 된 VPN IP 주소를 클라이언트에 미리 할당해야합니다. 익명 성 계층에 미치는 영향은 치명적입니다.
  • Wireguard 클라이언트는 서버 ID를 확인하지 않습니다 (Wireguard가 더 이상 실험용 소프트웨어가 아닌 경우 반드시 구현해야하는 기능). 이 결함으로 인한 보안에 대한 영향은 매우 높습니다.
  • TCP 지원이 누락되었습니다 (제 3 자 또는 어쨌든 TCP를 터널링 프로토콜로 사용하려면 추가 코드가 필요하지만 OpenVPN과 비교할 때 끔찍한 회귀입니다).
  • 다양한 인증 방법으로 일부 프록시를 통해 Wireguard를 VPN 서버에 연결할 수 없습니다..

이러한 우려에도 불구하고, 많은 VPN 서비스는 이미 완전한 WireGuard 지원을 제공하고 있습니다. 다른 VPN은 프로젝트를보고 있으며 철저한 감사 및 개선 후 WireGuard 구현에 관심이 있습니다..

그러나 AirVPN이 포럼에서 언급 한 것처럼 :

"고객을 테스터로 사용하지 않을 것입니다."

3. 새로운 테스트되지 않은

물론 OpenVPN에는 문제가 있지만 오랜 역사를 가지고 있으며 광범위한 감사 기능을 갖춘 입증 된 VPN 프로토콜입니다. Donenfeld는 다양한 인터뷰에서 OpenVPN을 "오래된"것으로 언급 할 수 있지만, 다른 사람들은 WireGuard가 현재 부족한 것으로 입증되고 신뢰할 수있는 것으로 볼 수 있습니다..

2001 년 처음 출시 된 OpenVPN은 매우 오랜 역사를 가지고 있습니다. OpenVPN은 대규모 사용자 기반과 정기적 인 업데이트를 통한 적극적인 개발의 이점도 있습니다. 2017 년 5 월 오픈 소스 기술 개선 기금 인 OSTIF의 주요 감사를 받았습니다..

이 시점에서 WireGuard는 틈새 프로젝트에 가깝지만 업계에 잠재력이있는 것으로 보입니다. 공식적인 검증을 받았음에도 불구하고 매우 새롭고 아직 "무거운 개발"단계가 아닙니다. 그러나 WireGuard가 공식적으로 출시 된 후에도 사용자는 신중하게 진행해야합니다..

4. 제한적 채택 (현재)

위에서 살펴본 바와 같이, 산업 전반의 WireGuard 채택 방식에는 몇 가지 큰 장애물이 있습니다.

  • 인증서를 사용하지 않고 키 관리 및 배포 문제.
  • WireGuard는 기존 OpenVPN 서버와 별도로 자체 인프라가 필요합니다.
  • 기존 작업과의 호환성 OpenVPN을 중심으로 서비스 및 기능을 구축 한 공급 업체의 경우 WireGuard가 곧 카드에 없을 수 있습니다..

WireGuard가 멀티 홉 VPN 캐스케이드, TrackStop 및 NeuroRouting과 같은 기존 서버 측 기능과 호환되지 않는 완벽한 개인 정보 보호. 그럼에도 불구하고 저는 Perfect Privacy에 연락하여 나중에 WireGuard를 독립형 옵션으로 지원할 수 있음을 확인했습니다..

마찬가지로 AirVPN은 WireGuard가 해당 인프라에서 "완전히 사용할 수 없다"고 밝혔다.

지금은 우리 인프라에서 완전히 사용할 수없는 TCP 지원이없고 동적 VPN IP 할당이 없으며 (적어도 우리가 본 빌드에는) 꼭 필요한 보안 기능 (서버가 제공 한 CA 인증서 확인)이 없기 때문에 클라이언트는 다른 쪽은 적대적 단체가 VPN 서버를 가장하지 않습니다.).

결론 : 권장하지 않음

WireGuard의 현재 상태, 개인 정보 영향 및 감사되지 않은 사실을 고려할 때 WireGuard는 정기적으로 사용하지 않는 것이 좋습니다.

또한 WireGuard 고유의 개인 정보 보호 문제 (설계 상)가 주요 단점입니다..

이것은 개선되지 않을 것이며 VPN 서비스는 위에서 언급 한 AzireVPN에서 볼 수 있듯이 로그가없는 정책에서 작동하도록 독창적 인 독창적 인 솔루션을 만들어야합니다. 이 단점은 OpenVPN에 영향을 미치지 않습니다.

그럼에도 불구하고, WireGuard는 위협 모델 및 특정 요구에 따라 일부 사용자에게 이상적 일 수 있습니다. 그러나 현재로서는 OpenVPN 또는 IPSec을 정기적으로 사용하는 것이 좋습니다..

WireGuard를 지원하는 VPN 서비스?

현재 WireGuard를 지원하거나 준비가되었을 때 프로토콜을 지원할 목적으로 WireGuard를 테스트하고 있음을 확인한 VPN은 다음과 같습니다.

  1. AzireVPN
  2. VPN.ac
  3. TorGuard
  4. 멀 바드
  5. IVPN
  6. NordVPN (아직 테스트 중)
  7. 개인 인터넷 액세스 (아직 테스트 중)

이제 아래의 각 WireGuard VPN 서비스를 자세히 살펴 보겠습니다..

1. AzireVPN – WireGuard 서버 라이브

AzireVPN은 개인 정보 보호 및 보안에 중점을 둔 스웨덴 기반 VPN 서비스입니다. WireGuard의 가장 초기 채택 자 중 하나이며 WireGuard 섹션이 있습니다.

우리는 키 배포를위한 API를 개발했으며 WireGuard를 클라이언트에 추가하려고합니다. 현재이 프로토콜은 Windows, Linux, macOS, Android 및 OpenWRT를 실행하는 라우터에서 사용할 수 있지만 Windows 지원은 곧 제공 될 예정입니다. 각 위치에서 제공되는 모든 WireGuard 서버에 연결하기 만하면됩니다..

노트: AzireVPN은 현재 타사 TunSafe VPN 클라이언트를 통해 Windows 사용자를 지원합니다. 그러나 현재 Windows에 대한 공식 WireGuard 지원은 없으며 개발자는 타사 클라이언트를 사용하지 않는 것이 좋습니다.

Windows 클라이언트가 곧 출시 될 예정입니다. 그 동안에는 마케팅 노력에도 불구하고 사용하기 위험 할 수 있으므로이 사이트에서 릴리스되지 않은 Windows 클라이언트에서 멀리 떨어져있는 것이 좋습니다..

2. VPN.ac – WireGuard 서버 라이브

몇 년 동안 사용하고 테스트 해 온 루마니아어 VPN 서비스입니다 (VPN.ac 검토 참조)..

VPN.ac는 WireGuard를 내부적으로 테스트 한 후에 프로토콜을 지원하기로 결정했다고 블로그에서 발표했습니다. 그들이 (블로그)에서 설명했듯이 :

처음에는 베타 버전으로 제공됩니다. WireGuard의 설계로 인해 구현이 약간 까다로워서 기본 인프라에 맞지 않습니다..

우리는 구현이 처음부터 가능한 한 훌륭하고 단순하며 완전히 자동화되기를 원합니다. 이를 위해서는 백엔드 측에서 API, 서버 동기화 키 등의 작업이 필요합니다. 다른 서버를 시작하는 것만 큼 쉽지는 않지만 확실히 가능합니다..

VPN.ac는 WireGuard를 서비스에 완전히 통합하기위한 3 단계를 마련했습니다.

  • 1 단계 : 백엔드 API 디자인 및 배포
  • 2 단계 : 수동 설정 / 타사 클라이언트 소프트웨어 용 구성 생성기의 프런트 엔드 가용성
  • 3 단계 : VPN 클라이언트 앱으로 구현

VPN.ac를 사용하여 WireGuard를 테스트하려면 FAQ (FAQ 페이지 참조)을 제공합니다..

3. TorGuard – WireGuard 서버 라이브

TorGuard는 이메일 서비스, 전용 IP 주소 및 스트리밍 번들을 포함하여 우수한 성능과 다양한 기능을 제공하는 미국 VPN 서비스입니다.

TorGuard 웹 사이트에는 다양한 장치에서 TorGuard를 설정하기위한 다양한 안내서가 있습니다..

4. Mullvad – WireGuard 서버 라이브

와이어 가드에 가장 적합한 VPN

AzireVPN과 마찬가지로 Mullvad도 스웨덴에 있으며 WireGuard를 구현 한 최초의 VPN 중 하나였습니다..

Mullvad는 현재 Linux, Mac OS, Android 및 일부 라우터에서 WireGuard를 지원합니다. 또한 281 개의 OpenVPN 서버 외에 대규모 활성 WireGuard 서버 네트워크 (총 49 개)가 있습니다..

https://mullvad.net/

5. IVPN – WireGuard 서버 라이브

ivpn 와이어 가드

IVPN은 WireGuard도 지원하는 지브롤터 기반 VPN 서비스입니다. IVPN은 웹 사이트에 설명 된대로 WireGuard를 자체 VPN 클라이언트에 구축 한 최초의 공급자 인 것 같습니다. 코드가 아직 개발 중이므로 흥미 롭습니다. IVPN의 웹 사이트 설명에 따르면 :

WireGuard는 macOS, iOS에서 사용할 수 있습니다 & 안드로이드 클라이언트. 대부분의 Linux 배포판을 사용하여 연결할 수도 있습니다. 현재 Windows에서는 WireGuard가 지원되지 않습니다.

IVPN에는 현재 10 개의 WireGuard 서버 위치가 있습니다..

https://www.ivpn.net/

다른 WireGuard VPN 제공 업체

WireGuard를 추가하려는 의도를 공개적으로 언급했지만 아직 구현할 준비가되지 않은 몇 가지 VPN 서비스도 있습니다..

NordVPN

NordVPN은 현재 WireGuard를 지원하지 않지만 적극적으로 테스트하고 준비가되면 릴리스를 준비하고 있습니다..

개인 인터넷 액세스

개인 인터넷 액세스는 WireGuard의 큰 후원자이며 또한 그 원인에 기부했습니다. 그럼에도 불구하고 현재 상태와 감사 부족으로 인해 트리거를 잡아 당기고 WireGuard를 사용자에게 제공 할 준비가되지 않았습니다.

WireGuard는 훌륭하지만 현재 개발 중입니다. 이는 보안 버그가 발견되기를 기다리고 있으며 얼리 어답터 인 VPN 제공 업체에게는 심각한 결과를 초래할 수 있음을 의미합니다. 보안 또는 개인 정보 침해는 조직으로서 취할 수없는 위험입니다.

WireGuard VPN의 미래

WireGuard VPN의 미래는 무엇입니까??

WireGuard가 완전히 릴리스되고, 감사를 받고, 정기적으로 사용이 허가되면 VPN 사용자 기반이 잘 수신하고 있다고 가정하면 계속 인기를 얻게 될 것입니다. 인기와 수요가 증가함에 따라 점점 더 많은 VPN 서비스가 WireGuard를 인프라에 통합 할 수 있습니다. 많은 최고의 VPN 서비스는 현재 WireGuard를 지원하지 않지만 시간이 지남에 따라 변경 될 수 있습니다.

사용자의 관심으로 인해, 이미 보도 자료와 함께 WireGuard 구현을 마케팅 도구로 사용하는 얼리 어답터 및 다양한 VPN 제공 업체를보고 있습니다 (** 기침 ** 테스트 용 **기침**). 이 추세는 계속 될 것입니다.

WireGuard는 모바일 사용자에게 널리 사용되는 프로토콜이 될 수 있습니다..

이 새로운 VPN 프로토콜을 사용하려면 위의 WireGuard VPN 서비스 중 하나를 사용하여 테스트하십시오. 고려해야합니다 개인 정보 보호 및 보안 영향 프로젝트의 현재 상태가 주어집니다. 그러나 WireGuard가 완전히 출시 및 감사 될 때까지 정기적으로 OpenVPN 또는 IPSec을 사용하는 것이 가장 좋습니다..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me