Что такое WireGuard VPN?
Если вы используете VPN, есть большая вероятность, что он работает на основе OpenVPN или IPsec, которые долгое время были доминирующими стандартами. Однако WireGuard бросает им вызов, и легко понять, почему. Он написан чистым кодом, подключается мгновенно, использует тщательно протестированную современную криптографию и работает практически с любым устройством. WireGuard даже был включен в ядро Linux 5.6. Создатель Linux Линус Торвальдс сказал: “По сравнению с ужасами, которые представляют собой OpenVPN и IPSec, это произведение искусства.”
Что такое WireGuard и чем он отличается?
Как и OpenVPN и IPsec, WireGuard является системой VPN. Это означает, что он устанавливает зашифрованное соединение между клиентским устройством (вашим компьютером) и сервером, расположенным где-то еще. Вы отправляете свои запросы на сервер, а сервер пересылает их на сайт, который вы пытаетесь открыть. Сайт затем отправляет информацию обратно на сервер посередине, и сервер передает это вам. Это отлично для конфиденциальности и безопасности, если вы можете доверять своему провайдеру VPN и технологии, которую он использует.
Одна из причин, по которой WireGuard так популярен, заключается в том, что он позволяет повысить доверие к технологии. Он является открытым исходным кодом, и с чуть менее чем 4000 строк кода он составляет около 1 процента от размера конкурирующих технологий (OpenVPN/IPsec). Это означает, что знающий человек может быстро разобраться в нем. Это представляет философию WireGuard “безопасность через простоту”. С меньшей атакуемой поверхностью упущенные уязвимости труднее найти, а их исправление, когда они появляются, проще.
База кода настолько мала, частично потому, что WireGuard использует кастомизированный (но все еще криптографически действительный) набор некоторых из самых современных криптографических инструментов (ChaCha20, Curve25519, Poly1305, BLAKE2s, SipHash24 и др.). Они устанавливают и шифруют коммуникации, а не реализуют целые протоколы. Система была тщательно протестирована и признана надежной.
Кроме того, она поддерживает свою безопасность через версионирование. Когда обнаруживается проблема с одним из ее протоколов, WireGuard может быть просто исправлен и обновлен. Это на самом деле быстрее и потенциально безопаснее, чем более сложный процесс “криптографической гибкости”, который используют старые VPN для замены протоколов по частям.
Для большинства пользователей, однако, наиболее заметные изменения, которые приносит WireGuard, это то, как быстро он подключается и насколько он стабилен. Это связано с тем, что система шифрования WireGuard основана на обмене ключами (похоже на SSH). Это намного быстрее, чем система на основе сертификатов, которая доминирует в большинстве VPN. Она также потребляет меньше ресурсов, чем ее конкуренты, что делает ее заметно легче для машин, на которых она работает.
Также читайте: Что такое VPN и зачем он мне нужен?
Есть ли проблемы с WireGuard?
Как и любая система, WireGuard не является 100-процентно идеальным. Команда разработчиков все еще работает над некоторыми функциями и улучшением совместимости с различными системами. Но в текущей форме он полностью пригоден для использования и безопасен.
Одной из самых распространенных жалоб на WireGuard является то, что он создан для безопасности, а не для конфиденциальности. Он предоставляет коммуникационный протокол и имеет некоторые встроенные меры конфиденциальности, но оставляет многое на усмотрение людей, которые управляют серверами. Большинство из этого связано с тем, как он хранит IP-адреса. Каждый протокол VPN должен знать, куда отправлять данные. Из-за того, как WireGuard подключается, обычно требуется больше времени, чтобы “забыть” подключенный IP, чем это делает, например, OpenVPN.
Эта проблема решается большинством провайдеров WireGuard VPN, обеспечивая регулярное удаление адресов и отсутствие их ведения. Это довольно легко исправить. Стоит отметить, что никакая технология VPN не безопасна, если провайдер хочет вести логи. VPN, который хочет следить за вами, может сделать это как с WireGuard, так и с OpenVPN, поэтому в любом случае вам нужно найти такой, которому вы можете разумно доверять.
Как я могу начать использовать WireGuard?
WireGuard быстро набирает популярность среди многих сервисов подписки на VPN. Если вы хотите начать его использовать, вам нужно всего лишь быстро поискать провайдеров, которые внедрили эту систему. NordVPN, Private Internet Access, ExpressVPN и TorGuard — все это надежные сервисы, которые предлагают вам возможность использовать WireGuard.
Если вы больше любите настраивать VPN самостоятельно, WireGuard является открытым исходным кодом и поддерживает широкий спектр платформ. Вы можете использовать что угодно, от виртуального частного сервера до Raspberry Pi, чтобы запустить свою собственную реализацию WireGuard VPN. Я смог быстро начать зашифрованное соединение WireGuard между машиной с Windows 10 и VPS на Ubuntu 20.04. Однако мне пришлось немного поохотиться за ошибками, прежде чем он действительно начал передавать данные.
Является ли WireGuard будущим?
Если что-то не пойдет ужасно не так, WireGuard, вероятно, станет стандартным вариантом для многих VPN-соединений, особенно учитывая его предпочтительное место в ядре Linux. OpenVPN и IPsec — это очень устоявшиеся технологии, и они не исчезнут в ближайшее время. WireGuard все еще является очень новой технологией. Хотя он, безусловно, имеет преимущество во многих отношениях, его конкуренты уже внедрены во многие системы и сохраняют некоторые сравнительные преимущества. Тем не менее, WireGuard — это следующее поколение программного обеспечения VPN. Если у вас нет веской причины не использовать его, вероятно, это правильный выбор.
Если вы ищете сервис VPN, узнайте, на что следует обращать внимание при выборе провайдера VPN.
Кредиты изображений: Orange blue public key cryptography, Public key encryption, WireGuard: Next Generation Kernel Network Tunnel, WireGuard Presentation
