Полезные инструменты для бизнеса и личной эффективности

WireGuard

(2 отзыва клиентов)

WireGuard – это бесплатное программное приложение с открытым исходным кодом и протокол связи, который реализует методы виртуальной частной сети для создания защищенных соединений «точка-точка» в маршрутизируемых или мостовых конфигурациях

Официальный сайт

Категория:

Описание

WireGuard — это новый, надёжный и легковесный VPN-протокол.

Преимущества сервиса

  • Простой в использовании.
  • Использует современную криптографию: Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF и т.д.
  • Компактный читаемый код, проще исследовать на уязвимости.
  • Высокая производительность.
  • Четкая и проработанная спецификация.
  • Максимальное преимущество в производительности (по сравнению с OpenVPN и IPSec) будет заметно на Linux системах, так как там WireGuard реализован в виде модуля ядра. Кроме этого поддерживаются macOS, Android, iOS, FreeBSD и OpenBSD, но в них WireGuard выполняется в userspace со всеми вытекающими последствиями для производительности. Поддержку Windows обещают добавить в ближайшем будущем.

 

Принцип работы

  • Создается WireGuard интерфейс, ему назначается приватный ключ и IP адрес. Загружаются настройки других пиров: их публичные ключи, IP адреса и т.д.
  • Все IP пакеты, приходящие на WireGuard интерфейс инкапсулируются в UDP и безопасно доставляются другим пирам.
  • Клиенты задают публичный IP адрес сервера в настройках. Сервер автоматически узнает внешние адреса клиентов, когда от них приходят корректно аутентифицированные данные.
  • Сервер может менять публичный IP адрес не прерывая работы. При этом он отошлет оповещение подключенным клиентам и они обновят свою конфигурацию на лету.
  • Используется концепт маршрутизации Cryptokey Routing. WireGuard принимает и отправляет пакеты на основании публичного ключа пира. Когда сервер расшифровывает корректно аутентифицированный пакет, проверяется его src поле. Если оно соответствует с конфигурацией allowed-ips аутентифицированного пира, то пакет принимается интерфейсом WireGuard. При отправке исходящего пакета происходит соответственная процедура: берется dst поле пакета и на основании его выбирается соответсвующий пир, пакет подписывается своим ключом, шифруется ключом пира и отправляется на remote endpoint.

 

Вся основная логика WireGuard занимает менее 4 тысяч строк кода, тогда как OpenVPN и IPSec имеют сотни тысяч строк. Для поддержки современных криптоалгоритмов предлагается включить в состав ядра Linux новый криптографический API Zinc. В данный момент идет обсуждение, насколько это удачная идея.

 

Аналоги и Альтернативы для WireGuard

Особенности: VPN

Списки:

Outline VPN

VPN решения от команды, которая входит в состав Google. Отличается высочайшей безопасностью за счет использования своих VPS серверов.

Продолжить чтение

NordVPN

Этот туннель непроницаем, поэтому никто не сможет заполучить Ваши личные данные. NordVPN обеспечивает Вам спокойствие в общедоступных местах.

Продолжить чтение

Блог, обзоры, новости

WireGuard — прекрасный VPN будущего?

Наступило время, когда VPN уже не является каким-то экзотическим инструментом бородатых сисадминов. Задачи у пользователей разные, но факт в том, что VPN стал нужен вообще всем. Проблема текущих VPN решений…

Продолжить чтение

Посмотреть блог по теме: WireGuard

2 отзыва на WireGuard

Плюсы и минусы продукта

  1. tankist

    настраивал впн между дроплетами в диджиталоушен потом тестировал пропускную способность с iperf
    нативно ~ 1,9Гб/c
    openvpn ~ 100Mб/c
    wireguard ~500-600Mб/c

  2. tankist

    настраивал впн между дроплетами в диджиталоушен потом тестировал пропускную способность с iperf
    нативно ~ 1,9Гб/c
    openvpn ~ 100Mб/c
    wireguard ~500-600Mб/c

Добавить отзыв

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Закрыть меню
×

Корзина