WireGuard vs. OpenVPN: quale dovresti usare?
C'è un nuovo protocollo VPN in città. Dal suo lancio nel 2018, WireGuard si è rapidamente affermato come un'interessante alternativa all'OpenVPN ampiamente utilizzato.
Ma quali sono i pro e i contro dell'utilizzo di WireGuard piuttosto che OpenVPN? Come si confrontano le caratteristiche chiave dei due protocolli? E quali provider di VPN WireGuard sono attualmente sul mercato?
WireGuard vs. OpenVPN: codice
WireGuard ha circa 4.000 righe di codice. La versione open-source di OpenVPN ha 70.000, mentre le versioni modificate del protocollo sono note per funzionare fino a 600.000 linee.
Il vantaggio principale di un minor numero di righe di codice è una superficie di attacco più piccola. È più difficile per gli hacker trovare i difetti e più facile per gli sviluppatori individuare le vulnerabilità.
Meno codice significa anche che i bug sono meno probabili: ci sono meno possibilità che le cose vadano male. Al contrario, gli utenti OpenVPN sapranno che arresti anomali e blocchi non sono rari.
WireGuard vs. OpenVPN: Crypto-Agility
WireGuard non è "cripto-agile" , mentre OpenVPN è cripto-agile. La cripto-flessibilità è la capacità di un sistema di sicurezza di passare tra protocolli di sicurezza e metodi di crittografia.
Una mancanza di cripto-agilità rende il nuovo protocollo VPN più sicuro. Supportando solo una singola suite crittografica, c'è meno complessità. A loro volta, le vulnerabilità sono meno frequenti; c'è meno spazio per un attacco man-in-the-middle.
Gli sviluppatori hanno anche progettato WireGuard in modo che possa essere aggiornato a una nuova suite in caso di problemi importanti, evitando così una delle insidie comuni dei normali sistemi non crittografici.
Il sistema che utilizza si chiama "Versioning". In caso di modifica, verrà rilasciato un pacchetto totale. Il server inizierà a richiedere connessioni sulla nuova versione e la versione precedente potrebbe essere completamente disabilitata. L'aggiornamento di OpenVPN è più complicato. Richiede un nuovo set di chiavi e lunghezze delle chiavi da concordare pezzo per pezzo.
WireGuard vs. OpenVPN: velocità di connessione
Una delle maggiori critiche ai vecchi protocolli VPN è la velocità di connessione. Potrebbero essere necessari alcuni secondi per completare il processo di handshake e iniziare la sessione.
WireGuard riduce drasticamente quel tempo. Su hardware decente, può richiedere solo un decimo di secondo.
WireGuard Windows
Fino a poco tempo fa non esisteva la versione di WireGuard per Windows. A causa dell'architettura sottostante, WireGuard era disponibile solo su macOS, iOS, Android e Linux. Lo sviluppatore principale, Jason Donenfeld, non voleva affrontare i problemi del codice dell'adattatore OpenTAP o dell'API VPN nativa di Microsoft.
A metà del 2019, è cambiato. Finalmente WireGuard Windows è diventato una cosa. Le complessità nella progettazione di Windows, come la mancanza di accesso al kernel, hanno costretto il team a sviluppare il progetto da zero. Non è una porta semplice; l'intero ntoskrnl.exe e ndis.sys hanno dovuto essere retroingegnerizzati .
Gli utenti che non sono esperti di tecnologia saranno lieti di apprendere che non esiste un processo di installazione complicato. Puoi semplicemente eseguire programmi di installazione autonomi per entrambe le versioni a 32 e 64 bit. Al momento in cui scrivo, l'interfaccia utente di Windows WireGuard è semplice ma funzionale. È possibile importare singoli file di configurazione o un batch di tunnel in un file ZIP.
Forse la caratteristica più impressionante di WireGuard Windows, tuttavia, è la sua capacità di mantenere connessioni VPN persistenti attraverso i riavvii del sistema. Una riconnessione avverrà istantaneamente, senza nemmeno bisogno di aprire l'interfaccia utente.
Scarica: WireGuard Windows (gratuito)
Provider VPN WireGuard
Se vuoi testare WireGuard da solo, dovrai iscriverti con un provider VPN che supporta il nuovo protocollo.
Per fortuna, il supporto sta lentamente diventando più diffuso tra i principali marchi VPN. Ecco due provider VPN WireGuard tradizionali che puoi provare subito:
1. Mullvad
Mullvad offre agli utenti cinque chiavi WireGuard. È necessaria una chiave per dispositivo, quindi è possibile connettere fino a cinque dispositivi in totale.
Per connettersi ai servizi WireGuard di Mullvad, è necessario utilizzare il terminale. Se non si dispone già di una chiave (è possibile verificare digitando il controllo della chiave WireGuard del tunnel Mullvad), è necessario crearne una immettendo la chiave WireGuard del tunnel Mullvad.
Una volta che hai una chiave, inserisci il set di relè mullvad tunnel WireGuard per collegarlo e il set di relè mullvad tunnel OpenVPN per disconnetterti.
2. IVPN
Da dicembre 2018, i clienti IVPN sono stati in grado di selezionare il protocollo WireGuard dall'app IVPN.
La società emette un avviso, tuttavia:
“Il protocollo WireGuard è attualmente in forte sviluppo e dovrebbe essere considerato sperimentale. Al momento, non è consigliabile utilizzare WireGuard ad eccezione dei test o in situazioni in cui la sicurezza non è critica. "
Per mitigare i rischi per la sicurezza, tutti i suoi server VPN WireGuard sono separati dai suoi server OpenVPN.
L'accesso a Internet privato utilizza WireGuard?
L'accesso a Internet privato è stato rapido per realizzare il potenziale di WireGuard e del nuovo protocollo VPN. Sia nel 2018 che nel 2019, l'azienda è stata il principale donatore del progetto.
Tuttavia, l'accesso privato a Internet non offre WireGuard ai suoi clienti. Il post di blog più recente sull'argomento ha dichiarato:
"C'è ancora molto lavoro da fare prima che WireGuard sia pronto per l'uso professionale […] È fondamentale capire che mentre WireGuard è molto promettente concettualmente e i principi alla base del suo sviluppo sono solidi, deve essere completo e indipendente revisione di tutti i componenti "finali" prima che sia sicuro da usare in produzione. "
L'accesso privato a Internet continua aggiungendo: “Alcune società VPN hanno saltato la pistola con WireGuard e stanno eseguendo VPN WireGuard ora. Ciò non è prudente e potrebbe presentare seri rischi se venissero scoperti difetti di sicurezza in questo primo codice. "
WireGuard vs. OpenVPN: dovresti usare WireGuard?
WireGuard ha ricevuto recensioni entusiastiche da esperti di sicurezza di tutto il mondo. Il numero di provider VPN che offrono già WireGuard è una testimonianza del suo potenziale.
Ma sono ancora i primi giorni. WireGuard sta appena iniziando il suo viaggio: potrebbero ancora sorgere problemi. Per ora, OpenVPN ha ancora un ruolo importante da svolgere insieme al nuovo protocollo VPN.
Scopri di più sui diversi protocolli VPN e sui nostri consigli per i migliori servizi VPN .
Leggi l'articolo
completo: WireGuard vs. OpenVPN: quale utilizzare?
