वायरगार्ड: आधुनिक वीपीएन प्रोटोकॉल जिसने वास्तव में चीजें बदल दीं

वास्तव में वायरगार्ड क्या है कम कोड का मतलब है एक छोटी आक्रमण सतह और एक कोडबेस जिसे एक इंजीनियर अपने दिमाग में रख सकता है - ये दोनों सीधे तौर पर आसान ऑडिट और कम सुरक्षा बग में तब्दील हो जाते हैं। फिंगरप्रिंट के लिए कोई टीएलएस बातचीत चरण नहीं है, रनटाइम पर सिफर सुइट्स का कोई विकल्प नहीं है, कोई चतुर फ़ॉलबैक चेन नहीं है। आपको आधुनिक आदिमों का एक सेट मिलता है। आप उनका उपयोग करते हैं या आप एक अलग प्रोटोकॉल का उपयोग करते हैं। दीर्घकालिक).

ChaCha20 सममित एन्क्रिप्शन के लिए. SHA-2).

HKDF कुंजी व्युत्पत्ति के लिए. शोर प्रोटोकॉल फ्रेमवर्क। यह दो संदेशों में पूरा होता है, सममित सुरक्षा की एक अतिरिक्त परत के लिए एक वैकल्पिक पूर्व-साझा कुंजी के साथ - कर्व25519.

UDP पर भविष्य के क्वांटम-कंप्यूटिंग हमलों के खिलाफ बचाव के रूप में उपयोगी, केवल डिज़ाइन द्वारा

WireGuard डिफ़ॉल्ट रूप से पोर्ट 51820 पर केवल यूडीपी बोलता है। यह जानबूझकर किया गया है. टीसीपी को टीसीपी पर ले जाने से (जिस तरह से ओपनवीपीएन-टीसीपी काम करता है) प्रसिद्ध टीसीपी मेल्टडाउन समस्या का कारण बनता है: जब आंतरिक टीसीपी कनेक्शन पुनः संचारित होता है, तो बाहरी भी पुनः संचारित होता है, और दो टाइमर एक-दूसरे पर दबाव डालते हैं। यूडीपी इससे पूरी तरह बचता है। HTTPS ट्रैफ़िक के रूप में छिपाने के लिए OpenVPN-over-TCP-443 का कोई समकक्ष नहीं है। यदि आप ग्रेट फ़ायरवॉल-स्टाइल नेटवर्क के पीछे हैं, तो आपको एक अलग प्रोटोकॉल या एम्नेज़ियाडब्ल्यूजी जैसे रैपर की आवश्यकता है जो वायरगार्ड हैंडशेक को अस्पष्ट करता है।

Linux कर्नेल गोद लेने

WireGuard की कर्नेल मॉड्यूल के रूप में स्थिति - ओपनवीपीएन जैसे उपयोगकर्ता स्पेस डेमॉन के बजाय - यह इतना तेज़ होने का सबसे बड़ा कारण है। हॉट पाथ पर पैकेट कभी भी कर्नेल/यूजरस्पेस सीमा को पार नहीं करते हैं। टोरवाल्ड्स ने नेट-नेक्स्ट को मर्ज कर दिया, वायरगार्ड को मेनलाइन में डाल दिया। Image.

22 जून 2020: OpenBSD ने इसे आयात किया। OpenVPN और IPsec की तुलना में "कला का एक नमूना"। वह अतिशयोक्ति नहीं कर रहा था। उन्होंने प्रदर्शित किया कि प्रोटोकॉल आपसी प्रमाणीकरण, IND-CCA सत्र-कुंजी गोपनीयता, आगे की गोपनीयता और समझौता के बाद की सुरक्षा की गारंटी देता है - यहां तक ​​कि असीमित समानांतर सत्रों में भी, भले ही दीर्घकालिक कुंजी लीक हो। यह एक वीपीएन प्रोटोकॉल के लिए एक असामान्य रूप से मजबूत औपचारिक परिणाम है। विलंबता। विलंबता.

OpenVPN UDP: 250–400 एमबीपीएस, +30–60 एमएस। ms.

आप वीपीएन बंद होने पर हमारे स्पीड टेस्ट को चलाकर, फिर अपने प्रदाता द्वारा समर्थित प्रत्येक प्रोटोकॉल को फिर से चलाकर अंतर को स्वयं सत्यापित कर सकते हैं।

जहां वायरगार्ड कमजोर है

• कोई कनेक्शन स्थिति नहीं है। वायरगार्ड एक सहकर्मी को स्थिर आईपी आवंटन से जोड़ता है। मदद के बिना, यह एक लॉगिंग सतह बनाता है - प्रत्येक कनेक्टिंग क्लाइंट का आईपी सर्वर पर उनकी सार्वजनिक कुंजी से जुड़ा होता है। वाणिज्यिक वीपीएन घूर्णन आंतरिक आईपी के साथ इसे हल करते हैं, लेकिन इसके लिए अतिरिक्त प्लंबिंग की आवश्यकता होती है जो प्रोटोकॉल स्वयं प्रदान नहीं करता है।
• UDP-only। समन्वयक.
• फिंगरप्रिंट करने में आसान। Know
  • wireguard-go: Go.
  • BoringTun में आधिकारिक क्रॉस-प्लेटफॉर्म यूजरस्पेस कार्यान्वयन: क्लाउडफ्लेयर का रस्ट यूजरस्पेस कार्यान्वयन, बड़े पैमाने पर उत्पादन में उपयोग किया जाता है। Windows कर्नेल ड्राइवर, अगस्त 2021 से उपलब्ध है। स्थिर-आईपी-आवंटन समस्या को संबोधित करने के लिए NordVPN इसे कस्टम NAT परत के साथ NordLynx के रूप में लपेटता है। ProtonVPN सभी योजनाओं में इसका समर्थन करता है। आईवीपीएन और टनलबियर इसे शिप करते हैं। टेलस्केल और क्लाउडफ्लेयर WARP दोनों आंतरिक रूप से इसका उपयोग करते हैं। यदि आपका प्रदाता आधुनिक है, तो वह लगभग निश्चित रूप से वायरगार्ड बोलता है।

    क्या आपको वायरगार्ड चुनना चाहिए?

    95% उपयोगकर्ताओं के लिए, हाँ। यह तेज़ है, मोबाइल बैटरी पर अधिक कुशल है, स्थापित करना आसान है, और अपने पूर्ववर्तियों की तुलना में इसकी औपचारिक सुरक्षा कहानी कहीं अधिक मजबूत है। अलग ढंग से चुनने के एकमात्र कारण हैं: IKEv2.

  • आप एक ऐसी सेवा का उपयोग कर रहे हैं जिसने अभी तक वायरगार्ड को शिप नहीं किया है (2026 में दुर्लभ)। गलत तरीके से कॉन्फ़िगर किए गए क्लाइंट के साथ काम करने वाला प्रोटोकॉल, वीपीएन न होने से बेहतर नहीं है।