هناك بروتوكول VPN جديد في المدينة. منذ إطلاقها في عام 2018 ، أثبتت WireGuard نفسها بسرعة كبديل مثير للاهتمام لـ OpenVPN المستخدم على نطاق واسع.
ولكن ما هي إيجابيات وسلبيات استخدام WireGuard بدلاً من OpenVPN؟ كيف تقارن الميزات الرئيسية للبروتوكولين مع بعضها البعض؟ وأي مزودي خدمة WireGuard VPN المتواجدين حاليًا في السوق؟
WireGuard مقابل. OpenVPN: كود
يحتوي WireGuard على حوالي 4000 سطر من التعليمات البرمجية. يحتوي الإصدار المفتوح المصدر من OpenVPN على 70000 ، بينما من المعروف أن الإصدارات المعدلة من البروتوكول تعمل حتى 600000 سطر.
الفائدة الأساسية من عدد أقل من أسطر التعليمات البرمجية هي سطح هجوم أصغر. يصعب على المخترقين العثور على العيوب ويسهل على المطورين سد الثغرات الأمنية.
كما يعني قلة الكود أن الأخطاء أقل احتمالية - هناك فرص أقل لحدوث أخطاء. في المقابل ، سيعرف مستخدمو OpenVPN أن الأعطال والتجميد أمر شائع.
WireGuard مقابل. OpenVPN: خفة الحركة المشفرة
WireGuard ليس كذلك "crypto-agile"، في حين أن OpenVPN يتميز برشاقة التشفير. سرعة التشفير هي قدرة نظام الأمان على التبديل بين بروتوكولات الأمان وطرق التشفير.
يجعل الافتقار إلى سرعة التشفير بروتوكول VPN الجديد أكثر أمانًا. من خلال دعم مجموعة تشفير واحدة فقط ، يكون هناك تعقيد أقل. في المقابل ، تكون نقاط الضعف أقل تواترا ؛ هناك مجال أقل لهجوم man-in-the-middle.
صمم المطورون أيضًا WireGuard بحيث يمكن تحديثه إلى مجموعة جديدة في حالة حدوث مشكلة كبيرة ، وبالتالي تجنب أحد المزالق الشائعة للأنظمة العادية غير المشفرة السريعة.
يسمى النظام الذي يستخدمه "الإصدار". في حالة حدوث تغيير ، سيتم إصدار حزمة كاملة. سيبدأ الخادم في طلب اتصالات عبر الإصدار الجديد ، ويمكن تعطيل الإصدار السابق تمامًا. يعد تحديث OpenVPN أكثر تعقيدًا. يتطلب الأمر الاتفاق على مجموعة جديدة من المفاتيح وأطوال المفاتيح على أساس كل قطعة على حدة.
WireGuard مقابل. OpenVPN: سرعة الاتصال
أحد الانتقادات الرئيسية لبروتوكولات VPN القديمة هو سرعة الاتصال. قد تستغرق عملية المصافحة وتبدأ جلستك عدة ثوانٍ.
WireGuard يقلل بشكل كبير من هذا الوقت. على الأجهزة اللائقة ، يمكن أن يستغرق الأمر أقل من عُشر الثانية.
نوافذ WireGuard
حتى وقت قريب ، لم يكن هناك إصدار WireGuard Windows. نظرًا للبنية الأساسية ، كان WireGuard متاحًا فقط على أنظمة macOS و iOS و Android و Linux. لم يرغب المطور الرئيسي ، Jason Donenfeld ، في التعامل مع مشكلات كود محول OpenTAP أو واجهة برمجة تطبيقات VPN الأصلية من Microsoft.
في منتصف عام 2019 ، تغير ذلك. أصبح WireGuard Windows شيئًا أخيرًا. أدت التعقيدات في تصميم Windows - مثل عدم الوصول إلى النواة - إلى إجبار الفريق على تطوير المشروع من البداية. إنه ليس منفذًا بسيطًا. كله ntoskrnl.exe و ndis.sys كان لابد من الهندسة العكسية.
سيسعد المستخدمون الذين لا يتمتعون بالذكاء التكنولوجي عندما يعلمون أنه لا توجد عملية تثبيت صعبة. يمكنك فقط تشغيل أدوات التثبيت المستقلة لكل من الإصدارين 32 بت و 64 بت. في وقت كتابة هذا التقرير ، كانت واجهة WireGuard Windows UI بسيطة ولكنها عملية. يمكنك استيراد ملفات تكوين فردية أو مجموعة من الأنفاق في ملف مضغوط.
ربما تكون الميزة الأكثر إثارة للإعجاب في WireGuard Windows هي قدرتها على الحفاظ على اتصالات VPN المستمرة عبر عمليات إعادة تشغيل النظام. ستحدث إعادة الاتصال على الفور ، حتى دون الحاجة إلى فتح واجهة المستخدم.
تحميل:نوافذ WireGuard (حر)
موفرو WireGuard VPN
إذا كنت ترغب في اختبار WireGuard بنفسك ، فستحتاج إلى التسجيل مع مزود VPN يدعم البروتوكول الجديد.
لحسن الحظ ، أصبح الدعم شيئًا فشيئًا أكثر انتشارًا بين العلامات التجارية لشبكات VPN الكبرى. إليك اثنان من مزودي خدمة WireGuard VPN الرئيسيين اللذين يمكنك تجربتهما الآن:
1. مولفاد
تقدم Mullvad للمستخدمين خمسة مفاتيح WireGuard. أنت بحاجة إلى مفتاح واحد لكل جهاز ، حتى تتمكن من توصيل ما يصل إلى خمسة أجهزة في المجموع.
للاتصال بخدمات WireGuard من Mullvad ، ستحتاج إلى استخدام الجهاز. إذا لم يكن لديك مفتاح بالفعل (يمكنك التحقق من ذلك عن طريق كتابة فحص مفتاح mullvad tunnel WireGuard) ، فأنت بحاجة إلى إنشاء مفتاح بإدخال mullvad tunnel WireGuard key إنشاء.
بمجرد حصولك على مفتاح ، أدخل mullvad relay set tunnel WireGuard أي للاتصال و mullvad relay قم بتعيين نفق OpenVPN أي لفصله.
2. IVPN
منذ ديسمبر 2018 ، تمكن عملاء IVPN من تحديد بروتوكول WireGuard من داخل تطبيق IVPN.
تصدر الشركة تحذيرًا ، ومع ذلك:
"بروتوكول WireGuard قيد التطوير حاليًا ويجب اعتباره تجريبيًا. في الوقت الحالي ، لا نوصي باستخدام WireGuard إلا للاختبار أو في المواقف التي لا يكون فيها الأمان أمرًا بالغ الأهمية ".
للتخفيف من مخاطر الأمان ، تكون جميع خوادم WireGuard VPN منفصلة عن خوادم OpenVPN الخاصة بها.
هل يستخدم الوصول الخاص للإنترنت WireGuard؟
كان Private Internet Access سريعًا في إدراك إمكانات WireGuard وبروتوكول VPN الجديد. في كل من 2018 و 2019 ، كانت الشركة أكبر مانح للمشروع.
ومع ذلك ، لا تقدم Private Internet Access لعملائها WireGuard. ذكرت أحدث مشاركة مدونة حول هذا الموضوع:
"لا يزال هناك الكثير من العمل الذي يتعين القيام به قبل أن يصبح WireGuard جاهزًا للاستخدام الاحترافي [...] من الأهمية بمكان أن نفهم أنه في حين أن WireGuard واعد جدًا من الناحية المفاهيمية و المبادئ الكامنة وراء تطويرها سليمة ، ويجب أن تكون كاملة ومراجعة مستقلة لجميع المكونات "النهائية" قبل أن تكون آمنة للاستخدام في الإنتاج. "
يضيف Private Internet Access ، "لقد قفزت بعض شركات VPN المسدس مع WireGuard وتقوم بتشغيل WireGuard VPNs الآن. هذا ليس من الحكمة ويمكن أن يشكل مخاطر جسيمة إذا تم اكتشاف عيوب أمنية في هذا الرمز المبكر. "
WireGuard مقابل. OpenVPN: هل يجب عليك استخدام WireGuard؟
تلقت WireGuard تقييمات رائعة من خبراء أمنيين من جميع أنحاء العالم. يعد عدد مزودي VPN الذين يقدمون بالفعل WireGuard شهادة على إمكاناتها.
لكن ما زالت الأيام الأولى. WireGuard بدأت للتو رحلتها - يمكن أن تظهر المشاكل. في الوقت الحالي ، لا يزال OpenVPN يلعب دورًا مهمًا إلى جانب بروتوكول VPN الجديد.
تعرف على المزيد حول بروتوكولات VPN مختلفة بالإضافة إلى توصياتنا الخاصة بـ أفضل خدمات VPN أفضل خدمات VPNلقد قمنا بتجميع قائمة بما نعتبره أفضل مزودي خدمة الشبكة الافتراضية الخاصة (VPN) ، مجمعة حسب الممتازة والمجانية والصديقة لأنشطة التورنت. اقرأ أكثر .
دان هو مغترب بريطاني يعيش في المكسيك. وهو مدير التحرير لموقع MUO الشقيق ، Blocks Decoded. في أوقات مختلفة ، كان محررًا اجتماعيًا ومحررًا مبتكرًا ومحررًا ماليًا لـ MUO. يمكنك أن تجده يتجول في أرضية العرض في CES في لاس فيجاس كل عام (أفراد العلاقات العامة ، تواصلوا!) ، ويقوم بالكثير من المواقع وراء الكواليس...
