什么是WireGuard?

1,371次阅读
没有评论

下一代VPN协议

什么是WireGuard?

(图片来源:WireGuard)

虚拟专用网络(VPN)的关键是创建从客户端到VPN服务器的加密隧道。通过此隧道,所有Internet数据都来回传输。VPN连接的隐私基于所使用的加密,以确保通过它的数据不受黑客和其他想要窥视的黑客(例如您的ISP)的攻击。

加密数据VPN协议有很多选择,每种选择都有其优缺点。一些流行的是PPTP,SSTP和OpenVPN(具有TCP和UDP变体)。这些加密协议中任何一个的目标都是提供高级别的加密,而计算资源的开销却很小。尽管OpenVPN凭借其256位加密仍然非常流行,但它的确可以追溯到2001年,自Windows XP首次亮相以来,计算领域发生了许多变化。

WireGuard是进入VPN加密协议领域的最新工具,并且刚刚开始在网络安全领域中获得越来越多的关注。在本文中,我们将仔细研究WireGuard。

 


较轻的VPN协议…

WireGuard的开发人员是Jason A. Donenfeld,他具有在线安全性,目前的开发工作是由Edge Security LLC完成的。虽然最初是为主流Linux内核开发的,但目前是跨平台的,支持Windows,Mac,iOS和Android的主要操作系统

WireGuard的主要优点是运行起来更轻巧,旨在以更少的开销提供加密。与更常见的OpenVPN和IPsec协议相比,WireGuard展示了更快的吞吐速度和更短的ping时间的好处。

虽然据说WireGuard的代码包含大约4,000行,但这远远少于构成OpenVPN或IKEv2 / IPsec竞争VPN协议的100,000多行代码。这一优势也使其非常适合计算能力较低的嵌入式设备,例如智能手机,路由器,甚至是RaspberryPi。

WireGuard还努力通过易于安装来简化部署。密码学是使用现代协议(例如Curve25519,ChaCha20和Blake2)的最新技术。与更长的协议相比,短得多的代码长度也使审核变得简单得多。

…但仍处于早期阶段

凭借这些明显的优势,您可能想知道为什么每个人都没有使用WireGuard。

好吧,一些VPN提供商已经接受了WireGuard,而Mullvad则可以提早开始。实际上,WireGuard是Linux,MacOS,Android和iOS用户的默认协议,也可以为Windows用户启用。

NordVPN还在其 NordLynx 项目中实施 WireGuard,该项目向Linux用户提供NordVPN。使用WireGuard协议的其他VPN包括AzireVPN,OVPN,TorGuard和专用Internet访问。

但是,一些最大的VPN采取了更多的观望方式来实施WireGuard。通常,更高的加密速度通常以降低安全性为代价,并且在撰写本文时,人们一直担心WireGuard仍处于开发初期,因此可能不如更成熟的项目稳定。这就是为什么ExpressVPN和其他一些VPN提供商迄今为止尚未实现WireGuard的原因。

尽管如此,它仍然是一个引人入胜的新协议,未来可期。

正文完
 
VPNBay
版权声明:本站原创文章,由 VPNBay 2020-10-19发表,共计1292字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)