WireGuard vs. OpenVPN: qual você deve usar?

Há um novo protocolo VPN na cidade. Desde o lançamento em 2018, o WireGuard rapidamente se estabeleceu como uma alternativa interessante ao amplamente utilizado OpenVPN.

Mas quais são os prós e os contras de usar o WireGuard em vez do OpenVPN? Como os principais recursos dos dois protocolos se comparam? E quais provedores de VPN WireGuard estão atualmente no mercado?

WireGuard vs. OpenVPN: Código

WireGuard tem cerca de 4.000 linhas de código. A versão de código aberto do OpenVPN tem 70.000, enquanto as versões modificadas do protocolo são conhecidas por rodar até 600.000 linhas.

O principal benefício de menos linhas de código é uma superfície de ataque menor. É mais difícil para os hackers encontrarem falhas e mais fácil para os desenvolvedores corrigirem as vulnerabilidades.

Menos código também significa que os bugs são menos prováveis ​​- há menos chances de as coisas darem errado. Em contraste, os usuários do OpenVPN saberão que travamentos e travamentos não são incomuns.

WireGuard vs. OpenVPN: Crypto-Agility

WireGuard não é “Cripto-ágil”, enquanto o OpenVPN é cripto-ágil. Criptoagilidade é a capacidade de um sistema de segurança de alternar entre protocolos de segurança e métodos de criptografia.

A falta de cripto-agilidade torna o novo protocolo VPN mais seguro. Suportando apenas um único pacote criptográfico, há menos complexidade. Por sua vez, as vulnerabilidades são menos frequentes; há menos espaço para um ataque man-in-the-middle.

Os desenvolvedores também projetaram o WireGuard para que ele possa ser atualizado para um novo pacote caso ocorra um grande problema, evitando assim uma das armadilhas comuns dos sistemas não cripto-ágeis regulares.

O sistema que ele usa é chamado de “Controle de versão”. No caso de uma mudança, um pacote total seria liberado. O servidor começaria a solicitar conexões na nova versão e a versão anterior poderia ser totalmente desativada. Atualizar o OpenVPN é mais complicado. Requer um novo conjunto de chaves e comprimentos de chave a serem acordados peça por peça.

WireGuard vs. OpenVPN: velocidade de conexão

Uma das principais críticas aos antigos protocolos VPN é a velocidade de conexão. Pode levar vários segundos para que o processo de handshake seja concluído e sua sessão comece.

O WireGuard reduz drasticamente esse tempo. Em um hardware decente, pode demorar até um décimo de segundo.

WireGuard Windows

Até recentemente, não havia versão do WireGuard para Windows. Devido à arquitetura subjacente, o WireGuard estava disponível apenas no macOS, iOS, Android e Linux. O desenvolvedor principal, Jason Donenfeld, não queria ter que lidar com os problemas do código do adaptador do OpenTAP ou da API VPN nativa da Microsoft.

Em meados de 2019, isso mudou. O Windows WireGuard finalmente se tornou uma coisa. As complexidades no design do Windows, como a falta de acesso ao kernel, forçaram a equipe a desenvolver o projeto do zero. Não é uma porta simples; o todo ntoskrnl.exe e ndis.sys teve que ser submetido a engenharia reversa.

Os usuários que não entendem de tecnologia ficarão satisfeitos em saber que não existe um processo de instalação complicado. Você pode simplesmente executar instaladores independentes para as versões de 32 e 64 bits. No momento em que este artigo foi escrito, a IU do Windows WireGuard é simples, mas funcional. Você pode importar arquivos de configuração únicos ou um lote de túneis em um arquivo ZIP.

Talvez o recurso mais impressionante do WireGuard Windows, no entanto, seja sua capacidade de manter conexões VPN persistentes durante as reinicializações do sistema. Uma reconexão ocorrerá instantaneamente, sem nem mesmo precisar abrir a interface da IU.

Download:WireGuard Windows (Sem custos)

Provedores de VPN WireGuard

Se você quiser testar o WireGuard por si mesmo, precisará se inscrever em um provedor de VPN que ofereça suporte ao novo protocolo.

Felizmente, o suporte está lentamente se tornando mais difundido entre as principais marcas de VPN. Aqui estão dois provedores de VPN WireGuard principais que você pode experimentar agora:

1. Mullvad

Mullvad oferece aos usuários cinco chaves WireGuard. Você precisa de uma chave por dispositivo, para que possa conectar até cinco dispositivos no total.

Para se conectar aos serviços WireGuard da Mullvad, você precisará usar o terminal. Se você ainda não tem uma chave (você pode verificar digitando mullvad tunnel WireGuard key check), você precisa criar uma inserindo mullvad tunnel WireGuard key generate.

Assim que tiver uma chave, insira o túnel de conjunto de relé mullvad WireGuard any para conectar e o túnel de conjunto de relé mullvad OpenVPN any para desconectar.

2. IVPN

Desde dezembro de 2018, os clientes IVPN podem selecionar o protocolo WireGuard de dentro do aplicativo IVPN.

A empresa emite um aviso, no entanto:

“O protocolo WireGuard está atualmente em forte desenvolvimento e deve ser considerado experimental. No momento, não recomendamos o uso do WireGuard, exceto para testes ou em situações onde a segurança não é crítica. ”

Para mitigar os riscos de segurança, todos os seus servidores VPN WireGuard são separados de seus servidores OpenVPN.

O acesso privado à Internet usa o WireGuard?

O Private Internet Access percebeu rapidamente o potencial do WireGuard e do novo protocolo VPN. Em 2018 e 2019, a empresa foi o maior doador do projeto.

No entanto, o Private Internet Access não oferece o WireGuard aos seus clientes. A postagem mais recente do blog sobre o assunto disse:

“Ainda há muito trabalho a ser feito antes que o WireGuard esteja pronto para uso profissional [...] É crucial entender que, embora o WireGuard seja muito promissor conceitualmente e os princípios por trás de seu desenvolvimento são sólidos, ele precisa ter recursos completos e ter uma revisão independente de todos os componentes “finais” antes de ser seguro para uso na produção. ”

O Private Internet Access acrescenta: “Algumas empresas de VPN se precipitaram com o WireGuard e estão executando VPNs do WireGuard agora. Isso não é prudente e pode apresentar sérios riscos se falhas de segurança neste código inicial forem descobertas. ”

WireGuard vs. OpenVPN: você deve usar o WireGuard?

A WireGuard recebeu ótimas críticas de especialistas em segurança de todo o mundo. O número de provedores de VPN que já oferecem o WireGuard é uma prova de seu potencial.

Mas ainda é cedo. A WireGuard está apenas começando sua jornada - problemas ainda podem surgir. Por enquanto, o OpenVPN ainda tem um papel importante a desempenhar junto com o novo protocolo VPN.

Saiba mais sobre o diferentes protocolos VPN bem como nossas recomendações para o melhores serviços VPN Os melhores serviços VPNCompilamos uma lista do que consideramos os melhores provedores de serviços de Rede Privada Virtual (VPN), agrupada por premium, gratuita e compatível com torrent. consulte Mais informação .