WireGuard har verkligen fått VPN-branschen att stå upp och lägga märke till på sistone. Detta snabba, säkra och utrymmesbesparande protokoll med öppen källkod använder avancerad kryptografi och erbjuder hård konkurrens till IPsec och OpenVPN. Ur ett användarperspektiv, vilka fördelar kan de förvänta sig av WireGuard och vilka är myterna kring dess användning som har främjats i media och på andra håll? Om författaren Tomislav Čohar är grundaren av hide.me VPN. Användningen av modernare och effektivare kryptografiska tekniker gör att WireGuard är ett extremt snabbt protokoll som inte offrar säkerheten. WireGuard körs från Linux-kärnan, vilket innebär att den kan bearbeta data snabbare, vilket eliminerar mycket av latensen som är associerad med andra VPN-protokoll. Med säkerhet i åtanke är WireGuard mycket nyare än OpenVPN, vilket innebär att det designades från grunden för att stödja mer moderna krypteringsmetoder och hashfunktioner som ChaCha20, BLAKE2, SipHash24, HKDF och Curve25519. WireGuard erbjuder också ett mindre fotavtryck: till skillnad från OpenVPN och IPsec, designades den för att vara så lätt som möjligt och kan implementeras med bara några tusen rader kod. Detta har den extra fördelen att skapa en mindre attackyta, vilket gör kodgranskning till en mycket enklare och effektivare process. Och den har också inbyggda roamingfunktioner som gör att användare kan byta från något som Wi-Fi till 4G LTE sömlöst när de är anslutna. WireGuard använder ditt nätverk mer effektivt än andra protokoll. Overheaden representerar endast 32 byte, medan andra protokoll använder mycket mer utrymme för sin signalering. Detta innebär mer utrymme för din data och i sin tur högre prestanda.
Avmystifierande myter
Med tanke på alla dessa fördelar har den senaste tidens mediabevakning och vissa påståenden verkligen höjt på ögonbrynen. Låt oss ta en titt på några av myterna som har funnits under de senaste veckorna och månaderna så att du bättre kan förstå exakt vad WireGuard har att erbjuda.
Myt 1: WireGuard är en uppgradering som dramatiskt kommer att öka internethastigheterna. Är de andra protokollen mycket långsammare?
Vissa är det, men det beror till stor del på omständigheterna och är egentligen inte relaterat till krypto. Vad är syftet med snabb kryptografi om du är ansluten via ett uppringt modem? Dessutom, om du är en leverantör som stöder mycket snabbare protokoll (som SoftEther på Windows eller IKEv2 på något annat), kommer WireGuard inte att ge några dramatiska hastighetslöften.
Myt 2: WireGuard kräver att varje enhet i nätverket får en fast eller fast IP-adress
Faktum är att WireGuard inte ber om någonting. Det beter sig som vilket annat protokoll som helst: det fungerar som en mångsidig kryptografisk bit i ett större pussel som kallas en VPN-tunnel. Det handlar egentligen mer om hur du hanterar det. Att använda en enkel eller hård konfiguration innebär statiska IP-adresser på servrarna. Men det kan hanteras dynamiskt. Att lägga till IP-adresser vid behov och ta bort dem så fort VPN-sessionen slutar innebär att WireGuard kan bete sig som vilket annat VPN-protokoll som helst.
Myt 3: WireGuard förändrar dramatiskt hur servrar kan kommunicera med varandra
Nej det är det inte, det är samma bollspel. Precis som de andra protokollen. Det är verkligen inte så enkelt.
Inte helt sant: IPSec är mycket snabbare på alla plattformar! IPSec är mycket snabbare eftersom den också körs i kärnan, men den är mycket mer optimerad för Intel-processorer. Poängen är att körning i kärnan är en stor snabbhet, men WireGuard är inte det enda protokollet som fungerar på detta sätt. PPTP/L2TP också. OpenVPN-utvecklarna planerar att snart släppa en kärnmodul för Linux. SoftEther, som körs helt i användarutrymmet, överträffar WireGuard när prestanda är det primära problemet.
Myt 5: WireGuard håller sig till solida men enkla sätt att utbyta och verifiera data
Faktum är att den bara stöder en nyckelutbytesmetod. Endast en AEAD är tillåten. Andra VPN-protokoll stöder ett stort antal kryptografiska system, men tenderar att bosätta sig på AES. AES är inte buggigt, ingen exploatering har hittats ännu. Dessutom är AES-kryptering (Rijndael är det faktiska namnet på krypteringen) kryptografiskt starkare än ChaCha20, som används av WireGuard. Det är dock dyrt att beräkna jämfört med ChaCha20. ChaCha20 är en kompromiss, det bästa värdet för pengarna. Man skulle kunna hävda att Poly1305 MAC är starkare än GCM, men återigen kommer vi till den punkt där AES-GCM stöds av hårdvara.
Går vidare med WireGuard
WireGuard är verkligen ett intressant VPN-protokoll med förmågan att förändra spelet för VPN-branschen. Jämfört med vissa befintliga VPN-protokoll kan WireGuard erbjuda högre hastigheter och högre tillförlitlighet med nya och förbättrade krypteringsstandarder. När populariteten växer och efterfrågan ökar är det oundvikligt att fler VPN-tjänster kommer att inkludera WireGuard i sina ramverk.