WireGuard, безусловно, заставил индустрию VPN встать и обратить внимание в последнее время. Этот высокоскоростной, безопасный и компактный протокол с открытым исходным кодом использует передовую криптографию и составляет жесткую конкуренцию IPsec и OpenVPN. С точки зрения пользователя, какие преимущества они могут ожидать от WireGuard и какие мифы вокруг его использования пропагандируются в СМИ и других источниках? Об авторе Томислав Чохар является основателем hide.me VPN. Использование новейших и наиболее эффективных криптографических методов означает, что WireGuard является чрезвычайно быстрым протоколом, не жертвующим безопасностью. WireGuard запускается из ядра Linux, что означает, что он может обрабатывать данные быстрее, устраняя большую часть задержки, связанную с другими протоколами VPN. С точки зрения безопасности WireGuard намного новее, чем OpenVPN, что означает, что он был разработан с нуля для поддержки более современных методов шифрования и хеш-функций, таких как ChaCha20, BLAKE2, SipHash24, HKDF и Curve25519. WireGuard также предлагает меньшую площадь: в отличие от OpenVPN и IPsec, он был разработан как можно более легким и может быть реализован всего с несколькими тысячами строк кода. Это дает дополнительное преимущество, заключающееся в уменьшении поверхности атаки, что делает аудит кода намного более простым и эффективным процессом. Он также имеет встроенные возможности роуминга, которые позволяют пользователям легко переключаться с чего-то вроде Wi-Fi на 4G LTE при подключении. WireGuard использует вашу сеть более эффективно, чем другие протоколы. Служебные данные составляют всего 32 байта, в то время как другие протоколы используют гораздо больше места для своей сигнализации. Это означает больше места для ваших данных и, в свою очередь, более высокую производительность.
Развенчание мифов
Учитывая все эти преимущества, недавнее освещение в СМИ и определенные заявления, безусловно, стали неожиданностью. Давайте рассмотрим некоторые мифы, которые существуют в течение последних нескольких недель и месяцев, чтобы вы могли лучше понять, что именно предлагает WireGuard.
Миф 1: WireGuard - это обновление, которое резко увеличит скорость интернета. Другие протоколы намного медленнее?
Некоторые есть, но это в значительной степени зависит от обстоятельств и на самом деле не связано с криптовалютой. Для чего нужна быстрая криптовалюта, если она подключена через телефонный модем? Кроме того, если вы провайдер, поддерживающий гораздо более быстрые протоколы (например, SoftEther в Windows или IKEv2 на любом другом), WireGuard не обещает значительных скоростей.
Миф 2: WireGuard требует, чтобы каждое устройство в сети получило фиксированный или фиксированный IP-адрес
На самом деле WireGuard ни о чем не просит. Он ведет себя как любой другой протокол - он работает как универсальный криптографический фрагмент большой головоломки, называемой VPN-туннелем. Это больше о том, как вы с этим справляетесь. Использование простой или жесткой конфигурации означает статические IP-адреса на серверах. Но им можно управлять динамически. Добавление IP-адресов при необходимости и их удаление сразу после завершения сеанса VPN означает, что WireGuard может вести себя как любой другой протокол VPN.
Миф 3: WireGuard кардинально меняет способ взаимодействия серверов друг с другом
Нет, это та же игра с мячом. Как и другие протоколы. На самом деле все не так просто.
Не совсем так: IPSec работает намного быстрее на всех платформах! IPSec намного быстрее, потому что он также работает на ядре, но он гораздо более оптимизирован для процессоров Intel. Дело в том, что запуск в ядре - это серьезное ускорение, но WireGuard - не единственный протокол, который работает таким образом. PPTP / L2TP тоже. Разработчики OpenVPN планируют в ближайшее время выпустить модуль ядра для Linux. SoftEther, полностью работающий в пользовательском пространстве, превосходит WireGuard, когда производительность является основной задачей.
Миф 5: WireGuard придерживается надежных, но простых способов обмена и проверки данных
Фактически, он поддерживает только один метод обмена ключами. Поддерживается только один AEAD. Другие протоколы VPN поддерживают большое количество криптографических систем, но они, как правило, устанавливаются на AES. AES не неисправен, эксплойтов пока не обнаружено. Кроме того, шифрование AES (Rijndael - настоящее название шифрования) криптографически надежнее, чем ChaCha20, который используется WireGuard. Однако по сравнению с ChaCha20 это дорого рассчитывать. ChaCha20 - это компромисс, лучшее соотношение цены и качества. Можно было бы утверждать, что Poly1305 MAC сильнее GCM, но снова мы дошли до точки, когда AES-GCM аппаратно совместим.
Движение вперед с WireGuard
WireGuard - это, безусловно, интересный протокол VPN, способный изменить правила игры для индустрии VPN. По сравнению с некоторыми существующими протоколами VPN WireGuard может предложить более высокую скорость и большую надежность благодаря новым и улучшенным стандартам шифрования. По мере роста популярности и увеличения спроса, неизбежно, что больше VPN-сервисов будут включать WireGuard в свои структуры.