Có một giao thức VPN mới trong thị trấn. Kể từ khi ra mắt vào năm 2018, WireGuard nhanh chóng trở thành một giải pháp thay thế thú vị cho OpenVPN được sử dụng rộng rãi.
Nhưng ưu và nhược điểm của việc sử dụng WireGuard thay vì OpenVPN là gì? Làm thế nào để các tính năng chính của hai giao thức so sánh với nhau? Và những nhà cung cấp WireGuard VPN nào hiện đang có trên thị trường?
WireGuard so với OpenVPN:Mã
WireGuard có khoảng 4.000 dòng mã. Phiên bản mã nguồn mở của OpenVPN có 70.000, trong khi các phiên bản sửa đổi của giao thức đã được biết là chạy cao tới 600.000 dòng.
Lợi ích chính của ít dòng mã hơn là bề mặt tấn công nhỏ hơn. Tin tặc khó tìm ra lỗ hổng hơn và nhà phát triển dễ dàng cắm lỗ hổng hơn.
Mã ít hơn cũng có nghĩa là ít lỗi hơn --- có ít cơ hội để mọi thứ trở nên tồi tệ hơn. Ngược lại, người dùng OpenVPN sẽ biết rằng sự cố và treo máy không phải là hiếm.
WireGuard so với OpenVPN:Crypto-Agility
WireGuard không phải là "tiền điện tử nhanh nhẹn", trong khi OpenVPN là tiền điện tử nhanh nhẹn. Tính linh hoạt của tiền điện tử là khả năng của hệ thống bảo mật chuyển đổi giữa các giao thức bảo mật và phương pháp mã hóa.
Sự thiếu nhanh nhạy của tiền điện tử làm cho giao thức VPN mới trở nên an toàn hơn. Bằng cách chỉ hỗ trợ một bộ mật mã duy nhất, sẽ có ít độ phức tạp hơn. Đổi lại, các lỗ hổng ít thường xuyên hơn; có ít phạm vi hơn cho một cuộc tấn công trung gian.
Các nhà phát triển cũng đã thiết kế WireGuard để nó có thể được cập nhật lên một bộ ứng dụng mới nếu sự cố lớn xảy ra, do đó tránh được một trong những cạm bẫy phổ biến của các hệ thống không phải là tiền điện tử thông thường.
Hệ thống mà nó sử dụng được gọi là "Phiên bản". Trong trường hợp có thay đổi, một gói tổng thể sẽ được phát hành. Máy chủ sẽ bắt đầu yêu cầu kết nối qua phiên bản mới và phiên bản trước đó có thể bị vô hiệu hóa hoàn toàn. Cập nhật OpenVPN phức tạp hơn. Nó yêu cầu một bộ khóa mới và độ dài khóa phải được thỏa thuận từng phần một.
WireGuard so với OpenVPN:Tốc độ kết nối
Một chỉ trích chính đối với các giao thức VPN cũ là tốc độ kết nối. Có thể mất vài giây để quá trình bắt tay hoàn tất và phiên của bạn bắt đầu.
WireGuard giảm đáng kể thời gian đó. Trên phần cứng tốt, có thể mất ít nhất một phần mười giây.
WireGuard Windows
Cho đến gần đây, không có phiên bản WireGuard Windows. Do kiến trúc cơ bản, WireGuard chỉ có sẵn trên macOS, iOS, Android và Linux. Nhà phát triển chính, Jason Donenfeld, không muốn phải giải quyết các vấn đề về mã bộ điều hợp của OpenTAP hoặc API VPN gốc của Microsoft.
Vào giữa năm 2019, điều đó đã thay đổi. WireGuard Windows cuối cùng đã trở thành một thứ. Sự phức tạp trong thiết kế của Windows --- chẳng hạn như thiếu quyền truy cập vào hạt nhân --- đã buộc nhóm phát triển dự án từ đầu. Nó không phải là một cổng đơn giản; toàn bộ ntoskrnl.exe và ndis.sys phải được thiết kế ngược.
Người dùng không hiểu biết về công nghệ sẽ hài lòng khi biết rằng không có quá trình cài đặt phức tạp. Bạn chỉ có thể chạy trình cài đặt độc lập cho cả phiên bản 32 bit và 64 bit. Tại thời điểm viết bài, giao diện người dùng WireGuard Windows rất đơn giản nhưng đầy đủ chức năng. Bạn có thể nhập các tệp cấu hình đơn lẻ hoặc một loạt đường hầm trong tệp ZIP.
Tuy nhiên, có lẽ tính năng ấn tượng nhất của WireGuard Windows là khả năng duy trì kết nối VPN liên tục qua các lần khởi động lại hệ thống. Kết nối lại sẽ diễn ra ngay lập tức, thậm chí không cần mở giao diện UI.
Nhà cung cấp VPN WireGuard
Nếu bạn muốn tự mình kiểm tra WireGuard, bạn sẽ cần đăng ký với nhà cung cấp VPN hỗ trợ giao thức mới.
Rất may, sự hỗ trợ đang dần trở nên phổ biến hơn giữa các thương hiệu VPN lớn. Dưới đây là hai nhà cung cấp WireGuard VPN chính mà bạn có thể thử ngay bây giờ:
1. Mullvad
Mullvad cung cấp cho người dùng năm phím WireGuard. Bạn cần một khóa cho mỗi thiết bị, vì vậy, bạn có thể kết nối tổng cộng tối đa năm thiết bị.
Để kết nối với các dịch vụ WireGuard của Mullvad, bạn sẽ cần sử dụng thiết bị đầu cuối. Nếu bạn chưa có khóa (bạn có thể kiểm tra bằng cách nhập kiểm tra khóa WireGuard của đường hầm mullvad), bạn cần tạo một khóa bằng cách nhập khóa tạo khóa WireGuard của đường hầm mullvad.
Sau khi bạn có khóa, hãy nhập đường hầm đặt rơ le mullvad WireGuard bất kỳ để kết nối và đường hầm đặt rơ le mullvad OpenVPN bất kỳ để ngắt kết nối.
2. IVPN
Kể từ tháng 12 năm 2018, khách hàng của IVPN đã có thể chọn giao thức WireGuard từ trong ứng dụng IVPN.
Tuy nhiên, công ty đưa ra một cảnh báo:
"Giao thức WireGuard hiện đang được phát triển mạnh và nên được coi là thử nghiệm. Tại thời điểm này, chúng tôi khuyên bạn không nên sử dụng WireGuard ngoại trừ việc thử nghiệm hoặc trong các tình huống mà bảo mật không quan trọng."
Để giảm thiểu rủi ro bảo mật, tất cả các máy chủ WireGuard VPN của nó đều tách biệt với các máy chủ OpenVPN của nó.
Truy cập Internet Riêng có Sử dụng WireGuard không?
Truy cập Internet riêng đã nhanh chóng nhận ra tiềm năng của WireGuard và giao thức VPN mới. Trong cả năm 2018 và 2019, công ty là nhà tài trợ lớn nhất của dự án.
Tuy nhiên, Truy cập Internet Riêng tư không cung cấp WireGuard cho khách hàng của mình. Bài đăng trên blog gần đây nhất về chủ đề này cho biết:
"Vẫn còn rất nhiều việc phải làm trước khi WireGuard sẵn sàng để sử dụng chuyên nghiệp […] Điều quan trọng là phải hiểu rằng mặc dù WireGuard rất hứa hẹn về mặt khái niệm và các nguyên tắc đằng sau sự phát triển của nó là đúng đắn, nhưng nó cần phải có tính năng hoàn chỉnh và độc lập xem xét tất cả các thành phần "cuối cùng" trước khi an toàn để sử dụng trong sản xuất. "
Truy cập Internet riêng tư tiếp tục nói thêm, "Một số công ty VPN đã nhảy vào cuộc tấn công với WireGuard và hiện đang chạy WireGuard VPN. Điều này không thận trọng và có thể gây ra rủi ro nghiêm trọng nếu lỗi bảo mật trong mã ban đầu này được phát hiện."
WireGuard so với OpenVPN:Bạn có nên sử dụng WireGuard không?
WireGuard đã nhận được đánh giá nhiệt liệt từ các chuyên gia bảo mật từ khắp nơi trên thế giới. Số lượng nhà cung cấp VPN đã cung cấp WireGuard là một minh chứng cho tiềm năng của nó.
Nhưng đó vẫn là những ngày đầu. WireGuard chỉ mới bắt đầu cuộc hành trình --- vấn đề có thể phát sinh. Hiện tại, OpenVPN vẫn đóng một vai trò quan trọng cùng với giao thức VPN mới.
Tìm hiểu thêm về các giao thức VPN khác nhau cũng như các đề xuất của chúng tôi về các dịch vụ VPN tốt nhất.