Det finns ett nytt VPN-protokoll i stan. Sedan lanseringen 2018 har WireGuard snabbt etablerat sig som ett intressant alternativ till det allmänt använda OpenVPN.
Men vilka är för- och nackdelarna med att använda WireGuard snarare än OpenVPN? Hur jämförs de två protokollens nyckelfunktioner mot varandra? Och vilka WireGuard VPN-leverantörer finns för närvarande på marknaden?
WireGuard vs. OpenVPN: Kod
WireGuard har cirka 4 000 rader kod. Open-source-versionen av OpenVPN har 70 000, medan modifierade versioner av protokollet har varit kända för att köra så högt som 600 000 linjer.
Den främsta fördelen med färre rader kod är en mindre attackyta. Det är svårare för hackare att hitta brister och lättare för utvecklare att plugga sårbarheter.
Mindre kod betyder också att buggar är mindre sannolika – det finns färre chanser för saker att gå snett. Däremot vet OpenVPN-användare att krascher och frysningar inte är ovanliga.
WireGuard vs. OpenVPN: Crypto-Agility
WireGuard är det inte "krypto-agile", medan OpenVPN är kryptoagilt. Krypto-agility är förmågan hos ett säkerhetssystem att växla mellan säkerhetsprotokoll och krypteringsmetoder.
En brist på krypto-agility gör det nya VPN-protokollet säkrare. Genom att endast stödja en enda kryptografisk svit blir det mindre komplexitet. I sin tur är sårbarheter mindre frekventa; det finns mindre utrymme för en man-in-the-midten-attack.
Utvecklarna har också designat WireGuard så att den kan uppdateras till en ny svit om ett stort problem uppstår, och på så sätt undviker en av de vanliga fallgroparna med vanliga icke-krypto-agila system.
Systemet det använder kallas "Versionering." Vid en förändring skulle ett totalpaket släppas. Servern skulle börja begära anslutningar över den nya versionen, och den tidigare versionen kunde vara helt inaktiverad. Att uppdatera OpenVPN är mer komplicerat. Det kräver en ny uppsättning nycklar och nyckellängder som ska överenskommas bit för bit.
WireGuard vs. OpenVPN: Anslutningshastighet
En stor kritik mot gamla VPN-protokoll är anslutningshastigheten. Det kan ta flera sekunder för handskakningsprocessen att slutföras och din session att börja.
WireGuard minskar den tiden drastiskt. På anständig hårdvara kan det ta så lite som en tiondels sekund.
WireGuard Windows
Tills nyligen fanns det ingen WireGuard Windows-version. På grund av den underliggande arkitekturen var WireGuard endast tillgänglig på macOS, iOS, Android och Linux. Den ledande utvecklaren, Jason Donenfeld, ville inte behöva ta itu med problemen med OpenTAP: s adapterkod eller Microsofts inbyggda VPN API.
I mitten av 2019 ändrades det. WireGuard Windows blev äntligen en grej. Komplexiteter i Windows design – som bristande tillgång till kärnan – har tvingat teamet att utveckla projektet från grunden. Det är inte en enkel port; hela ntoskrnl.exe och ndis.sys måste omvändas.
Användare som inte är tekniskt kunniga kommer att bli glada att veta att det inte finns någon knepig installationsprocess. Du kan bara köra fristående installationsprogram för både 32-bitars och 64-bitarsversioner. I skrivande stund är WireGuard Windows UI enkelt men funktionellt. Du kan importera enstaka konfigurationsfiler eller ett parti tunnlar i en ZIP-fil.
Den kanske mest imponerande funktionen hos WireGuard Windows är dock dess förmåga att upprätthålla beständiga VPN-anslutningar vid omstart av systemet. En återanslutning kommer att ske omedelbart, utan att ens behöva öppna gränssnittet.
Ladda ner:WireGuard Windows (Fri)
WireGuard VPN-leverantörer
Om du vill testa WireGuard själv måste du registrera dig hos en VPN-leverantör som stöder det nya protokollet.
Tack och lov blir stödet långsamt mer utbrett bland de stora VPN-märkena. Här är två vanliga WireGuard VPN-leverantörer som du kan prova just nu:
1. Mullvad
Mullvad erbjuder användarna fem WireGuard-nycklar. Du behöver en nyckel per enhet, så du kan ansluta upp till fem enheter totalt.
För att ansluta till Mullvads WireGuard-tjänster måste du använda terminalen. Om du inte redan har en nyckel (du kan kontrollera genom att skriva mullvad tunnel WireGuard key check), måste du skapa en genom att ange mullvad tunnel WireGuard key generera.
När du har en nyckel, ange mullvad relay set tunnel WireGuard någon för att ansluta och mullvad relay set tunnel OpenVPN någon för att koppla bort.
2. IVPN
Sedan december 2018 har IVPN-kunder kunnat välja WireGuard-protokollet från IVPN-appen.
Företaget utfärdar dock en varning:
"WireGuard-protokollet är för närvarande under kraftig utveckling och bör betraktas som experimentellt. För närvarande rekommenderar vi inte att du använder WireGuard förutom för testning eller i situationer där säkerheten inte är kritisk."
För att minska säkerhetsrisker är alla dess WireGuard VPN-servrar separata från dess OpenVPN-servrar.
Använder privat internetåtkomst WireGuard?
Private Internet Access insåg snabbt potentialen hos WireGuard och det nya VPN-protokollet. Både 2018 och 2019 har företaget varit projektets största givare.
Private Internet Access erbjuder dock inte WireGuard till sina kunder. Det senaste blogginlägget om ämnet sa:
"Det återstår mycket arbete innan WireGuard är redo för professionell användning […] Det är viktigt att förstå att även om WireGuard är mycket lovande konceptuellt och principerna bakom utvecklingen är sunda, den måste vara komplett med funktioner och ha oberoende granskning av alla "slutliga" komponenter innan den är säker att använda i produktionen."
Privat internetåtkomst fortsätter med att tillägga, "Vissa VPN-företag har hoppat över pistolen med WireGuard och kör WireGuard VPN nu. Detta är inte klokt och kan innebära allvarliga risker om säkerhetsbrister i denna tidiga kod upptäcks.”
WireGuard vs. OpenVPN: Ska du använda WireGuard?
WireGuard har fått strålande recensioner från säkerhetsexperter från hela världen. Antalet VPN-leverantörer som redan erbjuder WireGuard är ett bevis på dess potential.
Men det är fortfarande tidiga dagar. WireGuard har bara börjat sin resa – problem kan ännu uppstå. För närvarande har OpenVPN fortfarande en viktig roll att spela vid sidan av det nya VPN-protokollet.
Lär dig mer om olika VPN-protokoll samt våra rekommendationer för bästa VPN-tjänsterna De bästa VPN-tjänsternaVi har sammanställt en lista över vad vi anser vara de bästa leverantörerna av virtuella privata nätverk (VPN), grupperade efter premium, gratis och torrentvänliga. Läs mer .
Dan är en brittisk expat som bor i Mexiko. Han är chefredaktör för MUO: s systersida, Blocks Decoded. Vid olika tidpunkter har han varit socialredaktör, kreativ redaktör och finansredaktör för MUO. Du kan hitta honom ströva runt på utställningsgolvet på CES i Las Vegas varje år (PR-folk, nå ut!), och han gör massor av bakom-kulisserna-sajter...
