VPN很复杂,在市场上有太多选择,所有提供商都说他们的VPN是最好的,订阅一个是一个需要深思熟虑的决定。
作为价格点和设备兼容性,甚至在您选择VPN的更多技术方面之前,很容易忽略到目前为止最重要的考虑因素之一:使用的协议和加密方法。
OpenVPN WireGuard是当前的行业领导者。
什么是WireGuard?
VPN协议决定如何将数据从计算机路由到服务器。不同的协议具有不同的特征,即有些协议比其他协议更安全,并且对于不同的任务也更好。
例如,某些协议将安全性放在首位,而其他协议将速度放在首位。选择VPN时,重要的是要了解您的需求,并选择具有支持该协议的VPN。
尽管有许多广泛使用的VPN协议-SSTP,PPTP和P2TP / IPSec仅举几例,WireGuard是一种比其他协议更出色的更新协议。它尚未正式发布,但它将成为VPN未来的关键协议。
引入WireGuard的新VPN技术
它被誉为下一个VPN。 VPN隧道中的第三代。作为一种开放源协议,WireGuard是网络层(计算机网络的OSI模型的第三层)上针对IPv4和IPv6的安全网络隧道。
使用现代加密协议,WireGuard是超级安全的。安全,并很快获得关注。特别是在开发人员中,它非常受欢迎。它最初是针对Linux发行的,现已与多个平台兼容,并提供了一些有史以来最强大的加密。
是什么使WireGuard与众不同?
由Jason Donenfeld创建,网络安全专家和Edge Security的创始人,WireGuard源自他自己的根工具包渗透方法,他曾经在网络中呆了很长时间而没有被发现。
与其他流行的VPN协议相比,它是可以清楚地看到WireGuard是如何将它们引爆的。
其他流行协议(例如OpenVPN和IPSec)的代码库很大,运行着成千上万行代码。这是有问题的,因为它使查找和排除错误和漏洞变得困难。如今,由于其他VPN协议的代码库非常庞大,因此仍然发现了错误和漏洞。
相反,WireGuard的代码很简单,大约有4,000行代码,而OpenVPN却接近100,000行。哦,OpenVPN还需要OpenSSL,它需要在500,000行左右的区域添加内容。
更少的代码行也意味着更少的崩溃和挂起。另外,增加的吞吐量意味着它对于游戏,视频流和其他数据密集型任务来说要好得多。
在这个世界上越来越依赖于移动设备的世界中,VPN提供商现在必须迎合这一需求。大家VPN不再只是精通技术的公司,它们已被公司,技术上受挑战的用户以及所有设备上的休闲游戏玩家所使用。
同时,大多数VPN产品中使用的VPN协议依赖在复杂的隧道协议(例如OpenVPN和IPSec)上。它们不但由于代码量大而复杂且运行缓慢,而且也难以保护。
WireGuard体积小,重量轻,易于在所有设备上实现,并且在“隐身模式"下运行,除非实际正在传输数据,否则不传输数据。
WireGuard使用称为“加密路由"的过程来保护用户的数据。它通过将公共加密密钥与授权的VPN隧道IP地址耦合在一起来工作。
WireGuard还特意避免使用具有固有弱点的所谓“行业标准"算法,而采用最新和最严格的选择。其中包括:
无配置选项与相对较短的256位加密密钥的结合引起了某些人的关注,尤其是考虑到OpenVPN提供了4,906位RSA。但是,当您进行数学运算时,非常不需要4,096位密钥。
使用256位密钥,您需要先进行2 256 组合的破解。考虑到大多数问题会在中途发现解决方案,从而导致多达2 255 可能的故障。
WireGuard的下一步是什么?
目前,WireGuard仍然非常非常新。严格来说,这是未经证实的。虽然已经对其加密进行了一些正式的验证,但仍不能正式认为它是安全的。目前,WireGuard并不是OpenVPN的真正挑战者。
WireGuard的开发人员甚至走得更远,甚至说它目前还不完整。除非您当然将其用于测试目的,否则您不应该依赖它。
在对其进行适当的安全审核并正式发布之前,不能保证其安全。 WireGuard团队正在努力寻求一个稳定的版本,但是还没有一个日期。
对新VPN协议WireGuard寄予厚望
健壮的VPN的当前范围OpenVPN等协议很棒。它们快速,安全且可广泛访问。
尽管对轻量和简单协议的需求目前很低,但它们能否保持合适的使用期限,尤其是随着技术变得越来越智能和更多人上网时,仍然未知。
随着时间的流逝,这很可能会改变。诸如WireGuard之类的解决方案将成为VPN的下一个“行业标准"。
这为WireGuard腾出了足够的时间进行进一步开发。当前,缺少一些关键要素,例如密钥分配和未处理密钥交换。这些缺点仍在持续发展中,但这最终将使WireGuard对商业VPN提供商更具吸引力。
但是,由于VPN软件的长期前景令人怀疑,WireGuard可能成为下一代VPN的基础软件。