wireguard


WireGuard เป็นโปรโตคอล VPN ใหม่ที่น่าสนใจที่มีศักยภาพที่จะนำการเปลี่ยนแปลงครั้งใหญ่มาสู่อุตสาหกรรม VPN เมื่อเปรียบเทียบกับโปรโตคอล VPN ที่มีอยู่เช่น OpenVPN และ IPSec WireGuard อาจเสนอความเร็วที่เร็วขึ้นและความน่าเชื่อถือที่ดีขึ้นด้วยมาตรฐานการเข้ารหัสใหม่และที่ได้รับการปรับปรุง.

ในขณะที่มันมีคุณสมบัติที่มีแนวโน้มในแง่ของความเรียบง่ายความเร็วและการเข้ารหัสลับ WireGuard ยังมีข้อบกพร่องที่น่าสังเกตซึ่งเราจะพูดถึงที่ความยาวด้านล่าง.

ในคู่มือ WireGuard VPN ห้าส่วนนี้เราจะกล่าวถึง:

  1. WireGuard คืออะไร
  2. ข้อดีของ WireGuard
  3. WireGuard Cons (ทำไมยังไม่แนะนำให้ใช้)
  4. ผู้ให้บริการ VPN รายใดที่สนับสนุน WireGuard ในปัจจุบัน
  5. อนาคตของ WireGuard

งั้นมาดำน้ำกันเถอะ!

Contents

WireGuard คืออะไร?

WireGuard เป็นโปรโตคอล VPN รุ่นทดลองรุ่นใหม่ที่มุ่งเสนอโซลูชันที่ง่ายขึ้นเร็วขึ้นและปลอดภัยยิ่งขึ้นสำหรับ VPN tunneling กว่าโปรโตคอล VPN ที่มีอยู่ WireGuard มีความแตกต่างที่สำคัญเมื่อเปรียบเทียบกับ OpenVPN และ IPSec เช่นขนาดรหัส (ต่ำกว่า 4,000 บรรทัด!) ความเร็วและมาตรฐานการเข้ารหัส.

ผู้พัฒนาที่อยู่เบื้องหลัง WireGuard คือ Jason Donenfeld ผู้ก่อตั้ง Edge Security (คำว่า "WireGuard" เป็นเครื่องหมายการค้าจดทะเบียนของ Donenfeld) ในการสัมภาษณ์ครั้งหนึ่งที่ฉันได้ดู Donenfeld กล่าวว่าความคิดของ WireGuard มาเมื่อเขาอาศัยอยู่ต่างประเทศและต้องการ VPN สำหรับ Netflix.

ทำไมจึงมีข่าวลือมากมายรอบ WireGuard?

มีข้อได้เปรียบที่เป็นไปได้มากกว่าโปรโตคอล VPN ที่มีอยู่เนื่องจากเราจะอธิบายเพิ่มเติมด้านล่าง มันดึงดูดความสนใจของ Linus Torvalds ซึ่งเป็นผู้พัฒนาที่อยู่เบื้องหลัง Linux ซึ่งเคยกล่าวไว้ในรายการส่งเมลเคอร์เนลของ Linux:

ฉันจะบอกความรักกับ [WireGuard] อีกครั้งและหวังว่ามันจะถูกรวมเข้าด้วยกันในไม่ช้า? อาจเป็นรหัสที่ไม่สมบูรณ์แบบ แต่ฉันได้อ่านมันและเมื่อเทียบกับความน่ากลัวที่เป็น OpenVPN และ IPSec มันเป็นงานศิลปะ.

ก่อนอื่นมาตรวจสอบข้อดีของ WireGuard.

ข้อดีของ WireGuard

นี่คือ 'ข้อดี' ที่ WireGuard นำเสนอ:

1. อัปเดตการเข้ารหัส

ตามที่อธิบายไว้ในการสัมภาษณ์ต่าง ๆ Jason Donenfeld ต้องการอัพเกรดสิ่งที่เขาคิดว่าเป็น“ ล้าสมัย” โปรโตคอลด้วย OpenVPN และ IPSec WireGuard ใช้โพรโทคอลและดั้งเดิมดังต่อไปนี้ตามที่อธิบายไว้ในเว็บไซต์:

  • ChaCha20 สำหรับการเข้ารหัสแบบสมมาตรซึ่งรับรองความถูกต้องกับ Poly1305 โดยใช้โครงสร้าง AEAD ของ RFC7539
  • Curve25519 สำหรับ ECDH
  • BLAKE2s สำหรับการแปลงแป้นพิมพ์และรหัสแป้นพิมพ์อธิบายใน RFC7693
  • SipHash24 สำหรับแป้น hashtable
  • HKDF สำหรับการสืบทอดคีย์ตามที่อธิบายไว้ใน RFC5869

คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการเข้ารหัสสมัยใหม่ของ WireGuard บนเว็บไซต์ทางการหรือในเอกสารทางเทคนิค.

2. ฐานรหัสที่ง่ายและน้อยที่สุด

WireGuard โดดเด่นในแง่ของฐานรหัสซึ่งปัจจุบันมีประมาณ 3,800 บรรทัด สิ่งนี้ตรงกันข้ามกับ OpenVPN และ OpenSSL ซึ่งรวมกันมีประมาณ 600,000 บรรทัด IPSec นั้นมีขนาดใหญ่ที่ประมาณ 400,000 บรรทัดทั้งหมดด้วย XFRM และ StrongSwan ด้วยกัน.

ข้อดีของรหัสฐานที่เล็กกว่าคืออะไร?

  1. การตรวจสอบทำได้ง่ายกว่ามาก OpenVPN จะใช้เวลาทีมใหญ่ในการตรวจสอบหลายวัน หนึ่งคนสามารถอ่านรหัสฐานของ WireGuard ได้ในเวลาไม่กี่ชั่วโมง.
  2. ง่ายต่อการตรวจสอบ = ง่ายต่อการค้นหาช่องโหว่ซึ่งช่วยรักษาความปลอดภัยของ WireGuard
  3. พื้นผิวการโจมตีมีขนาดเล็กกว่ามากเมื่อเปรียบเทียบกับ OpenVPN และ IPSec
  4. ประสิทธิภาพที่ดีขึ้น

ในขณะที่ฐานรหัสขนาดเล็กนั้นมีความได้เปรียบ แต่ก็ยังสะท้อนถึงข้อ จำกัด บางประการตามที่เราจะอธิบายด้านล่าง.

3. การปรับปรุงประสิทธิภาพ

ความเร็วอาจเป็นปัจจัย จำกัด ด้วย VPN - ด้วยเหตุผลหลายประการ WireGuard ได้รับการออกแบบเพื่อนำเสนอการปรับปรุงที่สำคัญในด้านประสิทธิภาพ:

การรวมกันของการเข้ารหัสดั้งเดิมความเร็วสูงมากและความจริงที่ว่า WireGuard อาศัยอยู่ในเคอร์เนล Linux หมายความว่าเครือข่ายที่ปลอดภัยสามารถเป็นความเร็วสูงได้มาก เหมาะสำหรับอุปกรณ์ฝังตัวเล็ก ๆ เช่นสมาร์ทโฟนและเราเตอร์แบ็คโบนที่โหลดเต็มที่.

ในทางทฤษฎี WireGuard ควรเสนอประสิทธิภาพที่เพิ่มขึ้นในทาง:

  • ความเร็วที่เร็วขึ้น
  • อายุการใช้งานแบตเตอรี่ที่ดีขึ้นด้วยโทรศัพท์ / แท็บเล็ต
  • รองรับการโรมมิ่งที่ดีขึ้น (อุปกรณ์มือถือ)
  • ความน่าเชื่อถือมากขึ้น
  • เร็วกว่าในการสร้างการเชื่อมต่อ / เชื่อมต่อใหม่ (จับมือกันเร็วขึ้น)

WireGuard ควรเป็นประโยชน์สำหรับผู้ใช้ VPN มือถือ ด้วย WireGuard หากอุปกรณ์มือถือของคุณเปลี่ยนอินเทอร์เฟซเครือข่ายเช่นเปลี่ยนจาก WiFi เป็นข้อมูลมือถือ / เซลล์การเชื่อมต่อจะยังคงอยู่ตราบใดที่ไคลเอนต์ VPN ยังคงส่งข้อมูลที่ผ่านการรับรองไปยังเซิร์ฟเวอร์ VPN.

4. ใช้งานข้ามแพลตฟอร์มได้ง่าย

แม้ว่าจะยังไม่พร้อมสำหรับช่วงไพร์มไทม์ แต่ WireGuard ควรทำงานได้ดีบนแพลตฟอร์มที่แตกต่างกัน WireGuard รองรับ Mac OS, Android, iOS และ Linux โดยที่ Windows ยังคงรองรับการพัฒนาอยู่.

ฟีเจอร์ที่น่าสนใจอีกอย่างของ WireGuard คือมันใช้ประโยชน์จากกุญแจสาธารณะสำหรับการระบุตัวตนและการเข้ารหัสขณะที่ OpenVPN ใช้ใบรับรอง สิ่งนี้จะสร้างปัญหาบางอย่างสำหรับการใช้งาน WireGuard ในไคลเอนต์ VPN อย่างไรก็ตามเช่นการสร้างคีย์และการจัดการ.

WireGuard Cons

บริการ wireguard VPNในขณะที่ WireGuard มีข้อได้เปรียบที่น่าตื่นเต้นมากมาย แต่ในปัจจุบันมาพร้อมกับข้อเสียที่น่าสังเกต.

1. ยังอยู่ภายใต้การพัฒนา“ หนัก” ไม่พร้อมไม่ตรวจสอบ

แม้จะมีความจริงที่ว่า WireGuard ยังคงอยู่ภายใต้ "การพัฒนาอย่างมาก" และยังไม่พร้อมสำหรับการใช้งานทั่วไป แต่ก็มีหลายคนที่ต้องการใช้งานทันทีเป็นโปรโตคอล VPN หลัก คุณสามารถค้นหาโปรโมชัน WireGuard จำนวนมากได้ที่ reddit และฟอรัมต่าง ๆ - เช่นการติดตามแนวโน้ม VPN ล่าสุด.

มันจะต้องชี้ให้เห็นว่า WireGuard ยังไม่เสร็จสมบูรณ์มันไม่ได้ผ่านการตรวจสอบความปลอดภัยและนักพัฒนาเตือนอย่างชัดเจนเกี่ยวกับการเชื่อถือรหัสปัจจุบัน:

WireGuard ยังไม่สมบูรณ์. คุณไม่ควรเชื่อถือรหัสนี้. ไม่ได้ผ่านการตรวจสอบความปลอดภัยอย่างเหมาะสมและโปรโตคอลยังคงมีการเปลี่ยนแปลง เรากำลังดำเนินการเพื่อวางจำหน่าย 1.0 ที่มีเสถียรภาพ แต่เวลานั้นยังไม่มาถึง.

อย่างไรก็ตามมี VPN จำนวนไม่น้อยที่พร้อมหรือให้การสนับสนุน WireGuard ในตอนนี้ ถึงจุดนี้คุณควรใช้ WireGuard เท่านั้น สำหรับการทดสอบเท่านั้น.

2. ความกังวลและบันทึกข้อมูลส่วนบุคคลของ WireGuard

ในขณะที่ WireGuard อาจเสนอข้อดีในแง่ของประสิทธิภาพและความปลอดภัยโดยการออกแบบมันไม่ดีต่อความเป็นส่วนตัว.

ผู้ให้บริการ VPN จำนวนหนึ่งแสดงความกังวลเกี่ยวกับความสามารถของ WireGuard ในการใช้งานโดยไม่ต้องมีการบันทึกและวิธีการนี้อาจส่งผลกระทบต่อความเป็นส่วนตัวของผู้ใช้.

AzireVPN, หนึ่งใน VPN แรกที่ใช้งาน WireGuard ต้องบอกว่าปีที่แล้ว:

ที่ AzireVPN เราใส่ใจเกี่ยวกับนโยบายการไม่บันทึกของเรานั่นคือสาเหตุที่เซิร์ฟเวอร์ของเราทั้งหมดกำลังทำงานบนฮาร์ดแวร์ที่ไม่มีดิสก์และไฟล์บันทึกทั้งหมดจะถูกไพพ์ไปยัง / dev / null.

แต่เมื่อพูดถึง WireGuard พฤติกรรมเริ่มต้นคือมีจุดสิ้นสุดและอนุญาตให้ -IP ปรากฏในอินเทอร์เฟซเซิร์ฟเวอร์ซึ่งใช้งานไม่ได้กับนโยบายความเป็นส่วนตัวของเรา เราไม่ควรรู้เกี่ยวกับ IP ต้นทางของคุณและไม่สามารถยอมรับได้ว่าจะปรากฏบนเซิร์ฟเวอร์ของเรา.

 พยายามที่จะแก้ไขปัญหาเหล่านี้โดยการจ้าง Jason Donenfeld เพื่อ“ เขียนโมดูลที่เหมือน rootkit ที่ลบความสามารถของผู้ดูแลระบบธรรมดาเพื่อค้นหาปลายทางหรือข้อมูลที่ได้รับอนุญาต -ip เกี่ยวกับเพียร์ WireGuard และปิดใช้งานความสามารถในการเรียกใช้ tcpdump” (ดูที่นี่).

ความเป็นส่วนตัวที่สมบูรณ์แบบ แย้งว่า WireGuard นั้น “ ไม่สามารถใช้งานได้หากไม่มีบันทึก” ในที่น่าสนใจ:

WireGuard ไม่มีการจัดการที่อยู่แบบไดนามิกที่อยู่ลูกค้าได้รับการแก้ไข นั่นหมายความว่าเราจะต้องลงทะเบียนทุกอุปกรณ์ที่ใช้งานของลูกค้าของเราและกำหนดที่อยู่ IP แบบคงที่ในแต่ละเซิร์ฟเวอร์ VPN ของเรา นอกจากนี้เราจะต้องจัดเก็บการประทับเวลาการเข้าสู่ระบบครั้งสุดท้ายสำหรับแต่ละอุปกรณ์เพื่อเรียกคืนที่อยู่ IP ที่ไม่ได้ใช้ ผู้ใช้ของเราจะไม่สามารถเชื่อมต่ออุปกรณ์ของคุณหลังจากผ่านไปสองสามสัปดาห์เนื่องจากที่อยู่ดังกล่าวจะถูกกำหนดใหม่.

เป็นสิ่งสำคัญอย่างยิ่งสำหรับเราที่เราจะไม่สร้างหรือเก็บบันทึกการเชื่อมต่อใด ๆ ดังนั้นเราจึงไม่สามารถจัดเก็บข้อมูลการลงทะเบียนและการเข้าสู่ระบบข้างต้นซึ่งในปัจจุบันจะต้องใช้เพื่อให้ WireGuard ดำเนินการ.

VPN.ac ยกข้อกังวลที่คล้ายกันเกี่ยวกับข้อบกพร่องของ WireGuard โดยคำนึงถึงความเป็นส่วนตัวของผู้ใช้:

การพิจารณาความเป็นส่วนตัว: โดยการออกแบบ WireGuard ไม่เหมาะสำหรับนโยบายการบันทึก / ไม่ จำกัด โดยเฉพาะ IP สาธารณะสุดท้ายของผู้ใช้จะถูกบันทึกในเซิร์ฟเวอร์ที่ใช้เชื่อมต่อและไม่สามารถลบภายในหนึ่งวันตามนโยบายส่วนบุคคลปัจจุบันของเรา ในภายหลังเรามีแนวโน้มที่จะปรับแต่งซอร์สโค้ดเพื่อฆ่าเชื้อหรือลบ IP สาธารณะที่ใช้ล่าสุด.

ExpressVPN เป็นอีกบริการ VPN ที่เปล่งเสียงเกี่ยวกับการออกแบบของ WireGuard เพื่อความเป็นส่วนตัว:

หนึ่งในความท้าทายของ WireGuard คือการรับรองว่าจะไม่เปิดเผยตัวตนสำหรับ VPN ไม่ควรมีผู้ใช้คนเดียวแบบคงที่ที่อยู่ IP เดียวไม่ว่าในที่สาธารณะหรือเครือข่ายเสมือน ที่อยู่ IP ของผู้ใช้อาจถูกค้นพบโดยฝ่ายตรงข้าม (ผ่าน WebRTC เป็นต้น) ซึ่งอาจจะสามารถจับคู่กับบันทึกที่ได้รับจากผู้ให้บริการ VPN (ผ่านการขโมยการขายหรือการยึดกฎหมาย) VPN ที่ดีจะต้องไม่สามารถจับคู่ตัวระบุดังกล่าวกับผู้ใช้คนเดียว ปัจจุบันการตั้งค่านี้ไม่สามารถทำได้อย่างง่ายดายด้วย WireGuard.

ExpressVPN จะสนับสนุนความพยายามในการตรวจสอบและตรวจสอบรหัส WireGuard ดังที่เราเคยทำในอดีตด้วย OpenVPN เราจะสนับสนุนโค้ดและรายงานข้อบกพร่องทุกครั้งที่เราสามารถและเพิ่มความกังวลด้านความปลอดภัยและความเป็นส่วนตัวโดยตรงกับทีมพัฒนา.

AirVPN ยังส่งผลต่อการเปิดเผยตัวตนของ WireGuard ด้วยดังอธิบายในฟอรัม:

Wireguard ในสถานะปัจจุบันไม่เพียง แต่เป็นอันตรายเพราะมันขาดคุณสมบัติพื้นฐานและเป็นซอฟต์แวร์ทดลอง แต่ยังทำให้ชั้นที่ไม่เปิดเผยตัวมีอันตราย บริการของเรามีจุดประสงค์เพื่อจัดเตรียมเลเยอร์แบบไม่เปิดเผยตัวตนดังนั้นเราจึงไม่สามารถพิจารณาสิ่งที่ทำให้มันอ่อนแอได้.

เรายินดีที่จะพิจารณา Wireguard เมื่อมีการเปิดตัวที่มั่นคงและเสนอตัวเลือกขั้นพื้นฐานที่ OpenVPN เสนอมาตั้งแต่ 15 ปีที่แล้วอย่างน้อยที่สุด โครงสร้างพื้นฐานสามารถปรับได้ภารกิจของเราไม่สามารถทำได้.

ในฟอรัมของพวกเขาอธิบายเพิ่มเติมว่าทำไม WireGuard ไม่ตรงตามข้อกำหนด:

  • Wireguard ขาดการจัดการที่อยู่ IP แบบไดนามิก ไคลเอนต์จะต้องได้รับการกำหนดล่วงหน้าที่อยู่ IP VPN ที่กำหนดไว้ล่วงหน้าที่เชื่อมโยงกับคีย์ของมันในแต่ละเซิร์ฟเวอร์ VPN ล่วงหน้า ผลกระทบต่อเลเยอร์ที่ไม่เปิดเผยชื่อนั้นเป็นความหายนะ
  • ลูกค้า Wireguard ไม่ได้ตรวจสอบข้อมูลประจำตัวของเซิร์ฟเวอร์ (คุณสมบัติที่จำเป็นอย่างยิ่งที่จะต้องดำเนินการอย่างแน่นอนเมื่อ Wireguard จะไม่เป็นซอฟต์แวร์ทดลองอีกต่อไป); ผลกระทบต่อความปลอดภัยที่เกิดจากข้อบกพร่องนี้สูงมาก
  • การสนับสนุน TCP ขาดหายไป (บุคคลที่สามหรือจำเป็นต้องใช้รหัสเพิ่มเติมเพื่อใช้ TCP เป็นโปรโตคอลการรับส่งสัญญาณตามที่คุณแนะนำและนั่นเป็นการถดถอยที่น่ากลัวเมื่อเปรียบเทียบกับ OpenVPN)
  • ไม่มีการสนับสนุนการเชื่อมต่อ Wireguard กับเซิร์ฟเวอร์ VPN ผ่านพร็อกซีบางตัวด้วยวิธีการตรวจสอบความถูกต้องที่หลากหลาย.

แม้จะมีข้อกังวลเหล่านี้บริการ VPN จำนวนมากกำลังเปิดตัวการสนับสนุน WireGuard อย่างสมบูรณ์ VPN อื่นกำลังเฝ้าดูโครงการและสนใจที่จะติดตั้ง WireGuard หลังจากได้รับการตรวจสอบและปรับปรุงอย่างละเอียด.

อย่างไรก็ตามในขณะที่ AirVPN ระบุไว้ในฟอรัม:

“ เราจะไม่ใช้ลูกค้าของเราเป็นผู้ทดสอบ”

3. ใหม่และยังไม่ทดลอง

แน่นอนว่า OpenVPN มีปัญหา แต่ก็มีประวัติอันยาวนานและเป็นโปรโตคอล VPN ที่ได้รับการพิสูจน์แล้วพร้อมการตรวจสอบที่ครอบคลุม ในขณะที่ Donenfeld อาจอ้างถึง OpenVPN ว่าเป็น "ล้าสมัย" ในการสัมภาษณ์ต่าง ๆ คนอื่น ๆ อาจเห็นว่าเป็นคุณสมบัติที่พิสูจน์แล้วและเชื่อถือได้ - คุณภาพที่ WireGuard ขาดอยู่ในปัจจุบัน.

เปิดตัวครั้งแรกในปี 2001 OpenVPN มีประวัติที่ยาวนานมาก OpenVPN ยังได้รับประโยชน์จากฐานผู้ใช้ขนาดใหญ่และการพัฒนาที่แอคทีฟด้วยการอัพเดทปกติ ในเดือนพฤษภาคม 2560 ได้มีการตรวจสอบที่สำคัญโดย OSTIF กองทุนพัฒนาเทคโนโลยีโอเพ่นซอร์ส.

ณ จุดนี้ WireGuard ดูเหมือนจะเป็นโครงการเฉพาะ แต่เป็นโครงการที่มีศักยภาพสำหรับอุตสาหกรรม มันใหม่มากและยังไม่ได้อยู่ในช่วง“ การพัฒนาอย่างหนัก” แม้ว่าจะผ่านการตรวจสอบอย่างเป็นทางการแล้วก็ตาม แม้หลังจาก WireGuard เปิดตัวอย่างเป็นทางการอย่างไรก็ตามผู้ใช้ก็ควรที่จะดำเนินการด้วยความระมัดระวัง.

4. การนำไปใช้ จำกัด (ตอนนี้)

ดังที่เรากล่าวไว้ข้างต้นมีอุปสรรคใหญ่ ๆ บางอย่างในการใช้งาน WireGuard ทั่วทั้งอุตสาหกรรม:

  • ปัญหาเกี่ยวกับการจัดการและแจกจ่ายคีย์ (แทนที่จะใช้ใบรับรอง).
  • WireGuard ต้องการโครงสร้างพื้นฐานของตัวเองแยกต่างหากจากเซิร์ฟเวอร์ OpenVPN ที่มีอยู่.
  • เข้ากันได้กับการดำเนินงานที่มีอยู่ สำหรับผู้ให้บริการที่ได้สร้างบริการและฟีเจอร์รอบ OpenVPN แล้ว WireGuard อาจไม่อยู่ในการ์ดเมื่อใดก็ตาม.

ความเป็นส่วนตัวที่สมบูรณ์แบบที่ WireGuard ไม่สามารถใช้งานร่วมกับคุณสมบัติด้านเซิร์ฟเวอร์ที่มีอยู่ของพวกเขาเช่นการเชื่อมต่อ VPN แบบ multi-hop, TrackStop และ NeuroRouting อย่างไรก็ตามฉันได้เข้าถึง Perfect Privacy และพวกเขายืนยันว่าพวกเขาอาจสนับสนุน WireGuard เป็นตัวเลือกแบบสแตนด์อโลนในภายหลัง.

ในทำนองเดียวกัน AirVPN ยังระบุด้วยว่า WireGuard นั้น“ ไม่สามารถใช้งานได้ทั้งหมด” ด้วยโครงสร้างพื้นฐาน:

ในขณะนั้น ใช้ไม่ได้ทั้งหมดในโครงสร้างพื้นฐานของเรา เนื่องจากไม่มีการสนับสนุน TCP ขาดการกำหนด IP VPN แบบไดนามิกและ (อย่างน้อยสิ่งที่เราเห็น) ขาดคุณลักษณะด้านความปลอดภัยที่จำเป็นอย่างเข้มงวด (การตรวจสอบใบรับรอง CA ที่เซิร์ฟเวอร์ให้บริการดังนั้นลูกค้าจึงไม่สามารถมั่นใจได้ว่า อีกด้านหนึ่งเอนทิตีที่เป็นมิตรไม่ได้เลียนแบบเซิร์ฟเวอร์ VPN).

สรุป: ไม่แนะนำ

เมื่อพิจารณาถึงสถานะปัจจุบันของ WireGuard ผลกระทบด้านความเป็นส่วนตัวและความจริงที่ว่ายังไม่ได้รับการตรวจสอบไม่แนะนำให้ใช้ WireGuard สำหรับการใช้งานปกติ.

นอกจากนี้ความกังวลเกี่ยวกับความเป็นส่วนตัวที่มีอยู่ใน WireGuard (โดยการออกแบบ!) เป็นข้อเสียเปรียบที่สำคัญ.

สิ่งนี้ไม่น่าจะปรับปรุงและบังคับให้บริการ VPN สร้างโซลูชันที่ไม่เหมือนใครบางอย่างเพื่อให้ทำงานกับนโยบายที่ไม่ได้บันทึกไว้ดังที่เราเห็นด้านบนด้วย AzireVPN ข้อเสียเปรียบนี้ไม่มีผลกับ OpenVPN.

อย่างไรก็ตาม WireGuard อาจเหมาะสำหรับผู้ใช้บางรายขึ้นอยู่กับรุ่นภัยคุกคามและความต้องการเฉพาะ อย่างไรก็ตามในปัจจุบันมันควรอยู่กับ OpenVPN หรือ IPSec เพื่อการใช้งานปกติ.

บริการ VPN ใดที่รองรับ WireGuard?

นี่คือ VPN ที่ปัจจุบันสนับสนุน WireGuard หรือยืนยันว่ากำลังทดสอบ WireGuard ด้วยความตั้งใจที่จะสนับสนุนโปรโตคอลเมื่อพร้อม:

  1. AzireVPN
  2. VPN.ac
  3. TorGuard
  4. Mullvad
  5. IVPN
  6. NordVPN (ยังอยู่ในการทดสอบ)
  7. การเข้าถึงอินเทอร์เน็ตส่วนตัว (ยังอยู่ระหว่างการทดสอบ)

ตอนนี้เราจะมาดูบริการของ WireGuard VPN เหล่านี้ให้ละเอียดยิ่งขึ้น.

1. AzireVPN - เซิร์ฟเวอร์ WireGuard จะใช้งานได้

AzireVPN เป็นบริการ VPN ในสวีเดนที่เน้นเรื่องความเป็นส่วนตัวและความปลอดภัย มันเป็นหนึ่งในผู้เริ่มต้นใช้งาน WireGuard และมีส่วน WireGuard:

เราได้พัฒนา API สำหรับการแจกจ่ายกุญแจและกำลังมองหาการเพิ่ม WireGuard ให้กับลูกค้าของเรา ในขณะนี้โปรโตคอลนี้สามารถใช้ได้กับ Windows, Linux, macOS, Android และเราเตอร์ที่ใช้ OpenWRT แต่การสนับสนุน Windows จะมาเร็ว ๆ นี้ เพียงลงทะเบียนเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ WireGuard ทั้งหมดของเราที่มีอยู่ในแต่ละตำแหน่งของเรา.

บันทึก: ขณะนี้ AzireVPN สนับสนุนผู้ใช้ Windows ผ่านทางไคลเอนต์ TunSafe VPN บุคคลที่สาม อย่างไรก็ตามไม่มีการสนับสนุน WireGuard อย่างเป็นทางการสำหรับ Windows ในขณะนี้และผู้พัฒนาแนะนำไม่ให้ใช้ไคลเอ็นต์ของบุคคลที่สาม:

ไคลเอนต์ Windows กำลังจะมาเร็ว ๆ นี้ ในระหว่างนี้คุณควรอย่างยิ่งที่จะอยู่ห่างจากไคลเอนต์ Windows ที่ไม่ได้เผยแพร่จากไซต์นี้เนื่องจากอาจเป็นอันตรายต่อการใช้งานแม้จะมีความพยายามทางการตลาด.

2. VPN.ac - เซิร์ฟเวอร์ WireGuard จะใช้งานได้

เป็นบริการ VPN โรมาเนียที่ฉันใช้และทดสอบมาเป็นเวลาหลายปี (ดูรีวิว VPN.ac).

VPN.ac ประกาศในบล็อกว่าหลังจากผ่านการทดสอบ WireGuard แล้วพวกเขาตัดสินใจที่จะสนับสนุนโปรโตคอล ตามที่อธิบายไว้ใน (บล็อก):

ตอนแรกมันจะสามารถใช้ได้ในรุ่นเบต้า การติดตั้งใช้งานเป็นสิ่งที่ท้าทายเล็กน้อยเนื่องจากการออกแบบของ WireGuard ซึ่งไม่เหมาะกับโครงสร้างพื้นฐานของเรานอกกรอบ.

เราต้องการให้การนำไปใช้นั้นดีและเรียบง่ายที่สุดตั้งแต่เริ่มต้นและเป็นไปโดยอัตโนมัติทั้งหมด สิ่งนี้ต้องการการทำงานค่อนข้างมากในส่วนแบ็คเอนด์: APIs, คีย์การซิงค์เซิร์ฟเวอร์และอื่น ๆ ไม่ใช่เรื่องง่ายเหมือนการเผาไหม้เซิร์ฟเวอร์อื่น แต่ทำได้อย่างแน่นอน.

VPN.ac ได้กำหนดสามขั้นตอนสำหรับการผสานรวม WireGuard เข้ากับบริการ:

  • ขั้นตอนที่ 1: ออกแบบและปรับใช้ API ส่วนหลัง
  • ขั้นตอนที่ 2: ความพร้อมใช้งานของ front generator สำหรับการตั้งค่าด้วยตนเอง / ซอฟต์แวร์ไคลเอ็นต์อื่น
  • ขั้นตอนที่ 3: การนำไปใช้กับแอปไคลเอ็นต์ VPN ของเรา

หากคุณต้องการทดสอบ WireGuard ด้วย VPN.ac จะมีให้ (ดูหน้าคำถามที่พบบ่อย) ซึ่งให้การสมัครทดลองใช้เต็มรูปแบบหนึ่งสัปดาห์ราคา $ 2.

3. TorGuard - เซิร์ฟเวอร์ WireGuard ใช้งานได้จริง

TorGuard เป็นบริการ US VPN ที่ฉันพบว่าให้ประสิทธิภาพที่ดีและคุณสมบัติมากมายรวมถึงบริการอีเมลที่อยู่ IP เฉพาะและชุดสตรีมมิ่ง.

เว็บไซต์ TorGuard มีคำแนะนำต่าง ๆ สำหรับการตั้งค่า TorGuard บนอุปกรณ์ต่าง ๆ.

4. Mullvad - เซิร์ฟเวอร์ WireGuard ใช้งานได้

VPN ที่ดีที่สุดสำหรับ wireguard

เช่นเดียวกับ AzireVPN Mullvad มีฐานอยู่ในสวีเดนและเป็นหนึ่งใน VPNs แรกที่ใช้งาน WireGuard.

ปัจจุบัน Mullvad รองรับ WireGuard บน Linux, Mac OS, Android และเราเตอร์บางตัว พวกเขายังมีเครือข่ายขนาดใหญ่ของเซิร์ฟเวอร์ WireGuard ที่ใช้งานอยู่ (ทั้งหมด 49 แห่ง) นอกเหนือจากเซิร์ฟเวอร์ 281 OpenVPN.

https://mullvad.net/

5. IVPN - เซิร์ฟเวอร์ WireGuard จะใช้งานได้

ivpn wireguard

IVPN เป็นบริการ VPN ที่ใช้ Gibraltar ซึ่งรองรับ WireGuard ดูเหมือนว่า IVPN จะเป็นผู้ให้บริการรายแรกที่สร้าง WireGuard ให้กับไคลเอนต์ VPN ของตัวเองเนื่องจากพวกเขาอธิบายบนเว็บไซต์ของพวกเขาซึ่งน่าสนใจเนื่องจากรหัสยังอยู่ระหว่างการพัฒนา ตามที่ IVPN อธิบายบนเว็บไซต์:

WireGuard มีอยู่ใน macOS, iOS ของเรา & ลูกค้า Android คุณยังสามารถเชื่อมต่อได้โดยใช้ Linux distros ส่วนใหญ่ WireGuard ไม่รองรับ Windows ในเวลานี้.

ขณะนี้ IVPN มีตำแหน่งเซิร์ฟเวอร์ WireGuard 10 แห่ง.

https://www.ivpn.net/

ผู้ให้บริการ WireGuard VPN อื่น ๆ

นอกจากนี้ยังมีบริการ VPN ที่แตกต่างกันสองสามอย่างที่ระบุความตั้งใจของพวกเขาต่อสาธารณะในการเพิ่ม WireGuard แต่ยังไม่พร้อมสำหรับการนำไปใช้งาน.

NordVPN

NordVPN ไม่สนับสนุน WireGuard ในปัจจุบัน แต่พวกเขากำลังทดสอบอย่างแข็งขันและเตรียมพร้อมสำหรับการเปิดตัวเมื่อพร้อม.

อินเทอร์เน็ตส่วนตัว

การเข้าถึงอินเทอร์เน็ตส่วนตัวเป็นผู้สนับสนุนรายใหญ่ของ WireGuard และได้บริจาคเงินให้แก่สาเหตุดังกล่าว อย่างไรก็ตามยังไม่พร้อมที่จะเหนี่ยวไกและเสนอ WireGuard ให้กับผู้ใช้เนื่องจากสถานะปัจจุบันและการขาดการตรวจสอบตามที่อธิบายไว้ใน reddit:

WireGuard ยอดเยี่ยม แต่อยู่ภายใต้การพัฒนาที่ใช้งานอยู่ ซึ่งหมายความว่ามีข้อผิดพลาดด้านความปลอดภัยรอพบและอาจมีผลกระทบร้ายแรงสำหรับผู้ให้บริการ VPN ที่เป็นผู้เริ่มต้น การละเมิดความปลอดภัยหรือความเป็นส่วนตัวเป็นความเสี่ยงที่เราไม่สามารถเป็นองค์กรได้.

อนาคตของ WireGuard VPN

อนาคตจะเป็นอย่างไรสำหรับ WireGuard VPN?

เมื่อ WireGuard ได้รับการปล่อยตัวอย่างสมบูรณ์ได้รับการตรวจสอบและถูกล้างออกเพื่อการใช้งานเป็นประจำมันน่าจะได้รับความนิยมอย่างต่อเนื่องโดยสมมติว่าได้รับการตอบรับอย่างดีจากฐานผู้ใช้ VPN ด้วยความนิยมและความต้องการที่เพิ่มขึ้นคุณสามารถมั่นใจได้ว่าบริการ VPN เพิ่มเติมจะรวม WireGuard ไว้ในโครงสร้างพื้นฐานของพวกเขา - แม้ว่าจะมาพร้อมกับความเจ็บปวดที่เพิ่มขึ้น ในขณะที่บริการ VPN อันดับต้น ๆ หลายแห่งไม่รองรับ WireGuard ซึ่งอาจมีการเปลี่ยนแปลงตลอดเวลา.

เนื่องจากความสนใจของผู้ใช้เราได้เห็นผู้ใช้เร็วและผู้ให้บริการ VPN หลายรายที่ใช้การติดตั้ง WireGuard ของพวกเขาเป็นเครื่องมือทางการตลาดพร้อมกับข่าวประชาสัมพันธ์ (** ไอ ** เพียงเพื่อการทดสอบ **ไอ**). แนวโน้มนี้มีแนวโน้มที่จะดำเนินต่อไป.

WireGuard อาจกลายเป็นโปรโตคอลยอดนิยมสำหรับผู้ใช้อุปกรณ์พกพาซึ่งมันมีข้อได้เปรียบบางประการ.

หากคุณต้องการลองใช้โปรโตคอล VPN ใหม่นี้คุณสามารถทดสอบไดรฟ์ด้วยหนึ่งในบริการ WireGuard VPN ด้านบน ให้แน่ใจว่าได้พิจารณา ความเป็นส่วนตัวและความปลอดภัย กำหนดสถานะปัจจุบันของโครงการ จนกว่า WireGuard จะถูกปล่อยออกมาอย่างเต็มที่และตรวจสอบอย่างไรก็ตามจะเป็นการดีที่สุดที่จะใช้ OpenVPN หรือ IPSec เพื่อการใช้งานปกติ.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me