Der er en ny VPN-protokol i byen. Siden lanceringen i 2018 etablerede WireGuard sig hurtigt som et interessant alternativ til det meget brugte OpenVPN.

Men hvad er fordele og ulemper ved at bruge WireGuard frem for OpenVPN? Hvordan sammenligner de to protokollers nøglefunktioner sig med hinanden? Og hvilke WireGuard VPN-udbydere er på markedet i øjeblikket?

WireGuard vs. OpenVPN: Kode

WireGuard har omkring 4.000 linjer kode. Open-source-versionen af ​​OpenVPN har 70.000, mens modificerede versioner af protokollen har været kendt for at køre så højt som 600.000 linjer.

Den primære fordel ved færre linjer kode er en mindre angrebsflade. Det er sværere for hackere at finde fejl og lettere for udviklere at lukke sårbarheder.

Mindre kode betyder også, at fejl er mindre sandsynlige - der er færre chancer for, at tingene går galt. I modsætning hertil vil OpenVPN-brugere vide, at nedbrud og fryser ikke er ualmindeligt.

WireGuard vs. OpenVPN: Crypto-Agility

WireGuard er ikke "krypto-agile", mens OpenVPN er krypto-agile. Crypto-agility er et sikkerhedssystems evne til at skifte mellem sikkerhedsprotokoller og krypteringsmetoder.

instagram viewer

En mangel på krypto-agilitet gør den nye VPN-protokol mere sikker. Ved kun at understøtte en enkelt kryptografisk suite er der mindre kompleksitet. Til gengæld er sårbarheder mindre hyppige; der er mindre muligheder for et mand-i-midten-angreb.

Udviklerne har også designet WireGuard, så den kan opdateres til en ny suite, hvis der opstår et større problem, og dermed undgår man en af ​​de almindelige faldgruber ved almindelige ikke-krypto-agile systemer.

Det system, det bruger, kaldes "Versionering." I tilfælde af en ændring vil en samlet pakke blive frigivet. Serveren ville begynde at anmode om forbindelser over den nye version, og den tidligere version kunne være helt deaktiveret. Opdatering af OpenVPN er mere kompliceret. Det kræver et nyt sæt nøgler og nøglelængder, der aftales styk for stykke.

WireGuard vs. OpenVPN: Forbindelseshastighed

En stor kritik af gamle VPN-protokoller er forbindelseshastigheden. Det kan tage flere sekunder, før håndtrykprocessen er fuldført, og din session begynder.

WireGuard reducerer den tid drastisk. På anstændig hardware kan det tage så lidt som en tiendedel af et sekund.

WireGuard Windows

Indtil for nylig var der ingen WireGuard Windows-version. På grund af den underliggende arkitektur var WireGuard kun tilgængelig på macOS, iOS, Android og Linux. Lead Developer, Jason Donenfeld, ønskede ikke at skulle beskæftige sig med problemerne med OpenTAPs adapterkode eller Microsofts native VPN API.

I midten af ​​2019 ændrede det sig. WireGuard Windows blev endelig en ting. Kompleksiteter i Windows' design – såsom manglende adgang til kernen – har tvunget teamet til at udvikle projektet fra bunden. Det er ikke en simpel port; hele ntoskrnl.exe og ndis.sys skulle reverse-engineeres.

Brugere, der ikke er teknisk kyndige, vil blive glade for at lære, at der ikke er nogen vanskelig installationsproces. Du kan bare køre selvstændige installationsprogrammer til både 32-bit og 64-bit versioner. I skrivende stund er WireGuard Windows UI enkel, men funktionel. Du kan importere enkelte konfigurationsfiler eller en batch af tunneler i en ZIP-fil.

Den måske mest imponerende funktion ved WireGuard Windows er imidlertid dens evne til at opretholde vedvarende VPN-forbindelser på tværs af systemgenstarter. En genforbindelse vil ske øjeblikkeligt, uden at det er nødvendigt at åbne UI-grænsefladen.

Hent:WireGuard Windows (Gratis)

WireGuard VPN-udbydere

Hvis du vil teste WireGuard for dig selv, bliver du nødt til at tilmelde dig en VPN-udbyder, der understøtter den nye protokol.

Heldigvis er support langsomt ved at blive mere udbredt blandt de store VPN-mærker. Her er to mainstream WireGuard VPN-udbydere, som du kan prøve lige nu:

1. Mullvad

Mullvad tilbyder brugerne fem WireGuard-nøgler. Du skal bruge én nøgle pr. enhed, så du kan tilslutte op til fem enheder i alt.

For at oprette forbindelse til Mullvads WireGuard-tjenester skal du bruge terminalen. Hvis du ikke allerede har en nøgle (du kan tjekke ved at skrive mullvad tunnel WireGuard key check), skal du oprette en ved at indtaste mullvad tunnel WireGuard key generer.

Når du har en nøgle, skal du indtaste mullvad relay set tunnel WireGuard enhver for at forbinde og mullvad relay sæt tunnel OpenVPN enhver for at afbryde.

2. IVPN

Siden december 2018 har IVPN-kunder været i stand til at vælge WireGuard-protokollen fra IVPN-appen.

Virksomheden udsender dog en advarsel:

"WireGuard-protokollen er i øjeblikket under hård udvikling og bør betragtes som eksperimentel. På nuværende tidspunkt anbefaler vi ikke at bruge WireGuard undtagen til test eller i situationer, hvor sikkerheden ikke er kritisk."

For at mindske sikkerhedsrisici er alle dets WireGuard VPN-servere adskilt fra dets OpenVPN-servere.

Bruger privat internetadgang WireGuard?

Privat internetadgang var hurtig til at indse potentialet i WireGuard og den nye VPN-protokol. I både 2018 og 2019 har virksomheden været projektets største donor.

Privat internetadgang tilbyder dog ikke WireGuard til sine kunder. Det seneste blogindlæg om emnet sagde:

"Der er stadig meget arbejde, der skal gøres, før WireGuard er klar til professionel brug […] Det er afgørende at forstå, at selvom WireGuard er meget lovende konceptuelt og principperne bag dens udvikling er sunde, den skal være funktionsfuld og have uafhængig gennemgang af alle "endelige" komponenter, før den er sikker at bruge i produktionen."

Privat internetadgang fortsætter med at tilføje, "Nogle VPN-virksomheder har kastet sig over pistolen med WireGuard og kører WireGuard VPN'er nu. Dette er ikke forsigtigt og kan udgøre alvorlige risici, hvis sikkerhedsfejl i denne tidlige kode opdages."

WireGuard vs. OpenVPN: Skal du bruge WireGuard?

WireGuard har modtaget strålende anmeldelser fra sikkerhedseksperter fra hele verden. Antallet af VPN-udbydere, der allerede tilbyder WireGuard, er et vidnesbyrd om dets potentiale.

Men det er stadig tidlige dage. WireGuard er kun lige begyndt sin rejse - der kan stadig opstå problemer. Indtil videre har OpenVPN stadig en vigtig rolle at spille sammen med den nye VPN-protokol.

Lær mere om forskellige VPN-protokoller samt vores anbefalinger til bedste VPN-tjenester De bedste VPN-tjenesterVi har samlet en liste over, hvad vi anser for at være de bedste Virtual Private Network (VPN)-tjenesteudbydere, grupperet efter premium, gratis og torrent-venlige. Læs mere .

Dan er en britisk expat, der bor i Mexico. Han er administrerende redaktør for MUO's søsterside, Blocks Decoded. På forskellige tidspunkter har han været socialredaktør, kreativ redaktør og økonomiredaktør for MUO. Du kan finde ham, der strejfer rundt på udstillingsgulvet på CES i Las Vegas hvert år (PR-folk, tag fat!), og han laver masser af sider bag kulisserne...