WireGuard vs. OpenVPN: Který byste měli použít?

Ve městě je nový protokol VPN. Od uvedení na trh v roce 2018 se WireGuard rychle etabloval jako zajímavá alternativa k široce používanému OpenVPN.

Jaké jsou však výhody a nevýhody používání WireGuard spíše než OpenVPN? Jak se vzájemně porovnávají klíčové vlastnosti těchto dvou protokolů? A kteří poskytovatelé WireGuard VPN jsou aktuálně na trhu?

WireGuard vs. OpenVPN: Kód

WireGuard má asi 4000 řádků kódu. Open-source verze OpenVPN má 70 000, zatímco o upravených verzích protokolu je známo, že běží až na 600 000 řádků.

Primární výhodou menšího počtu řádků kódu je menší útočná plocha. Pro hackery je těžší najít chyby a pro vývojáře snazší zapojit zranitelná místa.

Méně kódu také znamená, že chyby jsou méně pravděpodobné – existuje méně šancí, že se věci pokazí. Naproti tomu uživatelé OpenVPN budou vědět, že pády a zamrzání nejsou neobvyklé.

WireGuard vs. OpenVPN: Crypto-Agility

WireGuard není "krypto-agilní", zatímco OpenVPN je kryptoagilní. Crypto-agility je schopnost bezpečnostního systému přepínat mezi bezpečnostními protokoly a metodami šifrování.

Nedostatek krypto-agility činí nový protokol VPN bezpečnější. Tím, že podporuje pouze jednu kryptografickou sadu, je méně složitosti. Na druhé straně jsou zranitelnosti méně časté; existuje menší prostor pro útok typu man-in-the-middle.

Vývojáři také navrhli WireGuard tak, aby jej bylo možné aktualizovat na novou sadu, pokud dojde k zásadnímu problému, a vyhnout se tak jednomu z běžných nástrah běžných nekrypto-agilních systémů.

Systém, který používá, se nazývá „verze“. V případě změny by se uvolnil celkový balíček. Server by začal vyžadovat připojení přes novou verzi a předchozí verze by mohla být zcela deaktivována. Aktualizace OpenVPN je složitější. Vyžaduje odsouhlasení nové sady klíčů a délek klíčů jednotlivě.

WireGuard vs. OpenVPN: Rychlost připojení

Hlavní kritikou starých protokolů VPN je rychlost připojení. Dokončení procesu handshake a zahájení relace může trvat několik sekund.

WireGuard tuto dobu výrazně zkracuje. Na slušném hardwaru to může trvat i desetinu vteřiny.

WireGuard Windows

Až donedávna neexistovala žádná verze WireGuard pro Windows. Vzhledem k základní architektuře byl WireGuard k dispozici pouze na macOS, iOS, Android a Linux. Vedoucí vývojář, Jason Donenfeld, nechtěl řešit problémy s kódem adaptéru OpenTAP nebo nativním VPN API od Microsoftu.

V polovině roku 2019 se to změnilo. WireGuard Windows se konečně stal věcí. Složitosti v designu Windows – jako je nedostatek přístupu k jádru – přinutily tým vyvinout projekt od nuly. Není to jednoduchý port; celá ntoskrnl.exe a ndis.sys musel být reverzní inženýrství.

Uživatelé, kteří nejsou technicky zdatní, budou rádi, když zjistí, že neexistuje žádný složitý proces instalace. Stačí spustit samostatné instalační programy pro 32bitové i 64bitové verze. V době psaní tohoto článku je uživatelské rozhraní WireGuard Windows jednoduché, ale funkční. Můžete importovat jednotlivé konfigurační soubory nebo dávku tunelů v souboru ZIP.

Snad nejpůsobivější funkcí systému WireGuard Windows je však jeho schopnost udržovat trvalá připojení VPN po restartování systému. K opětovnému připojení dojde okamžitě, aniž by bylo nutné otevřít rozhraní uživatelského rozhraní.

Stažení:WireGuard Windows (Volný, uvolnit)

Poskytovatelé WireGuard VPN

Pokud si chcete WireGuard vyzkoušet sami, budete se muset zaregistrovat u poskytovatele VPN, který podporuje nový protokol.

Naštěstí se podpora mezi hlavními značkami VPN pomalu rozšiřuje. Zde jsou dva hlavní poskytovatelé WireGuard VPN, které můžete hned vyzkoušet:

1. Mullvad

Mullvad nabízí uživatelům pět WireGuard klíčů. Pro každé zařízení potřebujete jeden klíč, celkem tedy můžete připojit až pět zařízení.

Chcete-li se připojit ke službám WireGuard společnosti Mullvad, budete muset použít terminál. Pokud ještě nemáte klíč (můžete to zkontrolovat zadáním kontroly klíče mullvad tunnel WireGuard), musíte si jej vytvořit zadáním klíče mullvad tunnel WireGuard generovat.

Jakmile budete mít klíč, zadejte mullvad relay set tunnel WireGuard any pro připojení a mullvad relay set tunnel OpenVPN any pro odpojení.

2. IVPN

Od prosince 2018 si zákazníci IVPN mohou vybrat protokol WireGuard z aplikace IVPN.

Společnost však vydává varování:

„Protokol WireGuard je v současné době ve velkém vývoji a měl by být považován za experimentální. V tuto chvíli nedoporučujeme používat WireGuard s výjimkou testování nebo situací, kdy není bezpečnost kritická.“

Pro zmírnění bezpečnostních rizik jsou všechny jeho servery WireGuard VPN odděleny od serverů OpenVPN.

Používá soukromý přístup k internetu WireGuard?

Soukromý přístup k internetu rychle pochopil potenciál WireGuard a nového protokolu VPN. V roce 2018 i 2019 byla společnost největším dárcem projektu.

Private Internet Access však svým zákazníkům nenabízí WireGuard. Nejnovější příspěvek na blogu na toto téma říká:

„Ještě je třeba udělat hodně práce, než bude WireGuard připraven k profesionálnímu použití […] Je důležité pochopit, že zatímco WireGuard je velmi slibný koncepčně a Principy jeho vývoje jsou správné, musí být kompletní a musí mít nezávislou kontrolu všech „finálních“ komponent, než bude bezpečné používat ve výrobě.“

Private Internet Access dále dodává: „Některé VPN společnosti skočily do zbraně s WireGuard a nyní provozují WireGuard VPN. To není obezřetné a mohlo by to představovat vážná rizika, pokud by byly odhaleny bezpečnostní chyby v tomto raném kódu.“

WireGuard vs. OpenVPN: Měli byste používat WireGuard?

WireGuard získal nadšené recenze od bezpečnostních expertů z celého světa. Počet poskytovatelů VPN, kteří již WireGuard nabízejí, je důkazem jeho potenciálu.

Ale to je ještě brzy. WireGuard je teprve na začátku své cesty – ještě by mohly nastat problémy. OpenVPN má prozatím stále důležitou roli vedle nového protokolu VPN.

Zjistěte více o různé protokoly VPN stejně jako naše doporučení pro nejlepší služby VPN Nejlepší služby VPNSestavili jsme seznam toho, co považujeme za nejlepší poskytovatele služeb virtuální privátní sítě (VPN), seskupený podle prémiových, bezplatných a přívětivých torrentů. Přečtěte si více .