Что такое WireGuard® протокол?

WireGuard® - VPN протокол с открытым исходным кодом, который использует современную криптографию и стремится превзойти уже существующие VPN протоколы, такие как IPsec и OpenVPN®. Первоначально WireGuard® протокол был выпущен для ядра Linux, однако теперь он кроссплатформенный и может быть развернут практически на всех популярных ОС. Хоть WireGuard® все еще находится на стадии разработки, его уже можно считать одним из самых безопасных, быстрых и простых в использовании VPN решений.

Функции и технические характеристики

Кодовая база WireGuard® протокола значительно легче, чем у большинства VPN протоколов (по крайней мере, с открытым исходным кодом). Она составляет примерно 4 000 строк кода, в то время как strongSwan/IPsec и OpenVPN®/OpenSSL содержат 500 000 и 600 000 строк кода соответственно.

Компактная кодовая база обеспечивает простую проверку на наличие уязвимостей в безопасности. Полный аудит WireGuard® может быть выполнен одним человеком, в то время как аудит огромных кодовых баз IPSec и OpenVPN® является сложной задачей даже для большой команды экспертов. Кроме того, благодаря достаточно маленькой кодовой базе WireGuard®, поверхность атаки, которая может быть использована злоумышленниками, минимальна.

Безопасность и шифрование WireGuard®

Современные методы криптографии, которые используются в WireGuard®, состоят из следующих протоколов и криптографических примитивов:

• ChaCha20 для симметричного шифрования, аутентифицированный с помощью Poly1305

• Curve25519 для ECDH

• SipHash24 для ключей хеш-таблицы

• BLAKE2s для хеширования

• HKDF для формирования ключа

Использование высокоскоростных криптографических примитивов и тот факт, что WireGuard® протокол работает внутри ядра Linux, обеспечивает безопасную и высокоскоростную работу в сети. Благодаря хорошей производительности WireGuard® подходит как для небольших устройств, таких как смартфоны, так и для загруженных магистральных маршрутизаторов.

Еще одной примечательной особенностью WireGuard® протокола является то, что каждые несколько минут происходят рукопожатия, во время которых передаются новые ключи. Это необходимо для обеспечения максимально безопасной и надежной передачи данных. Рукопожатия зависят от времени, а не от содержимого пакета данных. Существует встроенный механизм, который обеспечивает проверку актуальности последних ключей и рукопожатий и, при необходимости, пересматривает их. Этот механизм использует отдельную очередь пакетов для каждого хоста, благодаря чему сводит потерю пакетов во время рукопожатий к минимуму и обеспечивает непрерывную производительность для пользователей.

Иными словами, вы единожды устанавливаете соединение, а дальше все обрабатывается автоматически. Вам не нужно отключать и повторно подключать или инициализировать ваше соединение. Просто наслаждайтесь надежным и непрерывным VPN подключением!

Преимущества и недостатки WireGuard®

Преимущества:

• Открытый исходный код

• Компактная кодовая база

• Простота проверки

• Использование современной криптографии

• Максимальная безопасность

• Высокая скорость соединения

Недостатки:

• Все еще разрабатывается и дополняется

• Может быть заблокирован администраторами сети

VPN Unlimited и WireGuard®

WireGuard® протокол доступен для следующих платформ:

• Android

• Windows

• iOS

• macOS

«OpenVPN» является зарегистрированным товарным знаком OpenVPN Inc. 

«WireGuard» является зарегистрированным товарным знаком Джейсона А. Доненфельда.