WireGuard

(2 отзыва клиентов)

WireGuard — это бесплатное программное приложение с открытым исходным кодом и протокол связи, который реализует методы виртуальной частной сети для создания защищенных соединений «точка-точка» в маршрутизируемых или мостовых конфигурациях

Официальный сайт

Категория: Темы: VPN

Описание

WireGuard — это новый, надёжный и легковесный VPN-протокол.

Преимущества сервиса

  • Простой в использовании.
  • Использует современную криптографию: Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF и т.д.
  • Компактный читаемый код, проще исследовать на уязвимости.
  • Высокая производительность.
  • Четкая и проработанная спецификация.
  • Максимальное преимущество в производительности (по сравнению с OpenVPN и IPSec) будет заметно на Linux системах, так как там WireGuard реализован в виде модуля ядра. Кроме этого поддерживаются macOS, Android, iOS, FreeBSD и OpenBSD, но в них WireGuard выполняется в userspace со всеми вытекающими последствиями для производительности. Поддержку Windows обещают добавить в ближайшем будущем.

 

Принцип работы

  • Создается WireGuard интерфейс, ему назначается приватный ключ и IP адрес. Загружаются настройки других пиров: их публичные ключи, IP адреса и т.д.
  • Все IP пакеты, приходящие на WireGuard интерфейс инкапсулируются в UDP и безопасно доставляются другим пирам.
  • Клиенты задают публичный IP адрес сервера в настройках. Сервер автоматически узнает внешние адреса клиентов, когда от них приходят корректно аутентифицированные данные.
  • Сервер может менять публичный IP адрес не прерывая работы. При этом он отошлет оповещение подключенным клиентам и они обновят свою конфигурацию на лету.
  • Используется концепт маршрутизации Cryptokey Routing. WireGuard принимает и отправляет пакеты на основании публичного ключа пира. Когда сервер расшифровывает корректно аутентифицированный пакет, проверяется его src поле. Если оно соответствует с конфигурацией allowed-ips аутентифицированного пира, то пакет принимается интерфейсом WireGuard. При отправке исходящего пакета происходит соответственная процедура: берется dst поле пакета и на основании его выбирается соответсвующий пир, пакет подписывается своим ключом, шифруется ключом пира и отправляется на remote endpoint.

 

Вся основная логика WireGuard занимает менее 4 тысяч строк кода, тогда как OpenVPN и IPSec имеют сотни тысяч строк. Для поддержки современных криптоалгоритмов предлагается включить в состав ядра Linux новый криптографический API Zinc. В данный момент идет обсуждение, насколько это удачная идея.

 

Информация была полезна для вас?

Расскажите пожалуйста что мы можем улучшить?

Аналоги и Альтернативы для WireGuard

Ключевые Особенности: VPN

ALTVPN

Анонимный и безопасный VPN и Прокси сервис, который защищает пользователей от перехвата трафика и делает мир интернета прозрачным

Продолжить чтение ALTVPN

Outline VPN

VPN решения от команды, которая входит в состав Google. Отличается высочайшей безопасностью за счет использования своих VPS серверов.

Продолжить чтение Outline VPN

NordVPN

Этот туннель непроницаем, поэтому никто не сможет заполучить Ваши личные данные. NordVPN обеспечивает Вам спокойствие в общедоступных местах.

Продолжить чтение NordVPN

Блог, обзоры, новости

VPN в каждый дом или как приручить Дракона

Ниже вы сможете узнать, как заменить ваш VPN провайдер собственным сервером, развернутым на DigitalOcean с использованием WireGuard. Создайте дроплет Сначала вам нужно создать новый дроплет на DigitalOcean Не забудьте добавить…

Продолжить чтение VPN в каждый дом или как приручить Дракона

WireGuard — прекрасный VPN будущего?

Наступило время, когда VPN уже не является каким-то экзотическим инструментом бородатых сисадминов. Задачи у пользователей разные, но факт в том, что VPN стал нужен вообще всем. Проблема текущих VPN решений…

Продолжить чтение WireGuard — прекрасный VPN будущего?

Посмотреть блог по теме: WireGuard

2 отзыва на WireGuard

Плюсы и минусы продукта

  1. tankist

    настраивал впн между дроплетами в диджиталоушен потом тестировал пропускную способность с iperf нативно ~ 1,9Гб/c openvpn ~ 100Mб/c wireguard ~500-600Mб/c
  2. tankist

    настраивал впн между дроплетами в диджиталоушен потом тестировал пропускную способность с iperf нативно ~ 1,9Гб/c openvpn ~ 100Mб/c wireguard ~500-600Mб/c
Добавить отзыв

Ваш адрес email не будет опубликован. Обязательные поля помечены *