WireGuard vs. OpenVPN: Hvilken bør du bruke?

Det er en ny VPN-protokoll i byen. Siden lanseringen i 2018 har WireGuard raskt etablert seg som et interessant alternativ til det mye brukte OpenVPN.

Men hva er fordelene og ulempene ved å bruke WireGuard i stedet for OpenVPN? Hvordan sammenligner de to protokollenes nøkkelfunksjoner seg mot hverandre? Og hvilke WireGuard VPN-leverandører er på markedet for øyeblikket?

WireGuard vs. OpenVPN: Kode

WireGuard har omtrent 4000 linjer med kode. Open-source-versjonen av OpenVPN har 70 000, mens modifiserte versjoner av protokollen har vært kjent for å kjøre så høyt som 600 000 linjer.

Den primære fordelen med færre linjer med kode er en mindre angrepsoverflate. Det er vanskeligere for hackere å finne feil og lettere for utviklere å plugge sårbarheter.

Mindre kode betyr også at feil er mindre sannsynlige – det er færre sjanser for at ting går galt. I kontrast vil OpenVPN-brukere vite at krasjer og fryser ikke er uvanlig.

WireGuard vs. OpenVPN: Crypto-Agility

WireGuard er det ikke "krypto-smidig", mens OpenVPN er krypto-smidig. Crypto-agility er et sikkerhetssystems evne til å bytte mellom sikkerhetsprotokoller og krypteringsmetoder.

Mangel på krypto-agility gjør den nye VPN-protokollen sikrere. Ved kun å støtte en enkelt kryptografisk suite, er det mindre kompleksitet. I sin tur er sårbarheter sjeldnere; det er mindre rom for et mann-i-midten-angrep.

Utviklerne har også designet WireGuard slik at den kan oppdateres til en ny suite hvis det oppstår et stort problem, og dermed unngår man en av de vanlige fallgruvene til vanlige ikke-krypto-agile systemer.

Systemet det bruker kalles "Versjonsstyring." Ved endring vil en totalpakke frigis. Serveren vil begynne å be om tilkoblinger over den nye versjonen, og den forrige versjonen kan være helt deaktivert. Å oppdatere OpenVPN er mer komplisert. Det krever at et nytt sett med nøkler og nøkkellengder avtales stykke for stykke.

WireGuard vs. OpenVPN: Tilkoblingshastighet

En stor kritikk av gamle VPN-protokoller er tilkoblingshastigheten. Det kan ta flere sekunder før håndtrykkprosessen er fullført og økten begynner.

WireGuard reduserer denne tiden drastisk. På anstendig maskinvare kan det ta så lite som en tiendedel av et sekund.

WireGuard Windows

Inntil nylig var det ingen WireGuard Windows-versjon. På grunn av den underliggende arkitekturen var WireGuard kun tilgjengelig på macOS, iOS, Android og Linux. Hovedutvikleren, Jason Donenfeld, ønsket ikke å måtte håndtere problemene med OpenTAPs adapterkode eller Microsofts opprinnelige VPN API.

I midten av 2019 endret det seg. WireGuard Windows ble endelig en ting. Kompleksiteter i Windows’ design – som mangel på tilgang til kjernen – har tvunget teamet til å utvikle prosjektet fra bunnen av. Det er ikke en enkel port; hele ntoskrnl.exe og ndis.sys måtte omvendt konstrueres.

Brukere som ikke er teknisk kunnskapsrike vil gjerne høre at det ikke er noen vanskelig installasjonsprosess. Du kan bare kjøre selvstendige installasjonsprogrammer for både 32-biters og 64-biters versjoner. I skrivende stund er WireGuard Windows-grensesnittet enkelt, men funksjonelt. Du kan importere enkeltkonfigurasjonsfiler eller en gruppe tunneler i en ZIP-fil.

Den kanskje mest imponerende funksjonen til WireGuard Windows er imidlertid dens evne til å opprettholde vedvarende VPN-tilkoblinger på tvers av omstart av systemet. En ny tilkobling vil skje øyeblikkelig, uten engang å måtte åpne UI-grensesnittet.

Nedlasting:WireGuard Windows (Gratis)

WireGuard VPN-leverandører

Hvis du vil teste WireGuard selv, må du registrere deg hos en VPN-leverandør som støtter den nye protokollen.

Heldigvis blir støtte sakte mer utbredt blant de store VPN-merkene. Her er to mainstream WireGuard VPN-leverandører som du kan prøve akkurat nå:

1. Mullvad

Mullvad tilbyr brukere fem WireGuard-nøkler. Du trenger én nøkkel per enhet, slik at du kan koble til opptil fem enheter totalt.

For å koble til Mullvads WireGuard-tjenester, må du bruke terminalen. Hvis du ikke allerede har en nøkkel (du kan sjekke ved å skrive mullvad tunnel WireGuard key check), må du opprette en ved å skrive inn mullvad tunnel WireGuard key generer.

Når du har en nøkkel, skriv inn mullvad relay set tunnel WireGuard any for å koble til og mullvad relay set tunnel OpenVPN any for å koble fra.

2. IVPN

Siden desember 2018 har IVPN-kunder kunnet velge WireGuard-protokollen fra IVPN-appen.

Selskapet gir imidlertid en advarsel:

"WireGuard-protokollen er for tiden under kraftig utvikling og bør betraktes som eksperimentell. Foreløpig anbefaler vi ikke bruk av WireGuard bortsett fra for testing eller i situasjoner der sikkerheten ikke er kritisk."

For å redusere sikkerhetsrisikoen er alle WireGuard VPN-servere atskilt fra OpenVPN-servere.

Bruker privat internettilgang WireGuard?

Privat internettilgang var rask til å innse potensialet til WireGuard og den nye VPN-protokollen. Både i 2018 og 2019 har selskapet vært prosjektets største giver.

Private Internet Access tilbyr imidlertid ikke WireGuard til sine kunder. Det siste blogginnlegget om emnet sa:

"Det er fortsatt mye arbeid som gjenstår før WireGuard er klar for profesjonell bruk […] Det er avgjørende å forstå at selv om WireGuard er veldig lovende konseptuelt og Prinsippene bak utviklingen er solide, den må være komplett med funksjoner og ha uavhengig gjennomgang av alle "endelige" komponenter før den er trygg å bruke i produksjon."

Privat internettilgang fortsetter med å legge til, "Noen VPN-selskaper har slått seg til med WireGuard og kjører WireGuard VPN-er nå. Dette er ikke forsvarlig og kan utgjøre en alvorlig risiko hvis sikkerhetsfeil i denne tidlige koden oppdages.»

WireGuard vs. OpenVPN: Bør du bruke WireGuard?

WireGuard har mottatt strålende anmeldelser fra sikkerhetseksperter fra hele verden. Antallet VPN-leverandører som allerede tilbyr WireGuard er et bevis på potensialet.

Men det er fortsatt tidlig. WireGuard har bare så vidt startet sin reise – problemer kan ennå oppstå. Foreløpig har OpenVPN fortsatt en viktig rolle å spille sammen med den nye VPN-protokollen.

Lær mer om forskjellige VPN-protokoller samt våre anbefalinger for beste VPN-tjenester De beste VPN-tjenesteneVi har satt sammen en liste over det vi anser som de beste leverandørene av Virtual Private Network (VPN), gruppert etter premium, gratis og torrentvennlig. Les mer .