มีโปรโตคอล VPN ใหม่ในเมือง นับตั้งแต่เปิดตัวในปี 2018 WireGuard ได้สร้างตัวเองอย่างรวดเร็วว่าเป็นทางเลือกที่น่าสนใจแทน OpenVPN ที่ใช้กันอย่างแพร่หลาย
แต่ข้อดีและข้อเสียของการใช้ WireGuard มากกว่า OpenVPN คืออะไร? คุณลักษณะหลักของโปรโตคอลทั้งสองเปรียบเทียบกันอย่างไร และผู้ให้บริการ WireGuard VPN รายใดอยู่ในตลาดในขณะนี้
WireGuard กับ OpenVPN:รหัส
WireGuard มีโค้ดประมาณ 4,000 บรรทัด OpenVPN เวอร์ชันโอเพ่นซอร์สมี 70,000 ในขณะที่โปรโตคอลที่ได้รับการดัดแปลงสามารถเรียกใช้ได้สูงถึง 600,000 บรรทัด
ประโยชน์หลักของโค้ดที่น้อยลงคือพื้นผิวการโจมตีที่เล็กกว่า แฮ็กเกอร์หาข้อบกพร่องได้ยากขึ้น และนักพัฒนาสามารถอุดช่องโหว่ได้ง่ายขึ้น
โค้ดที่น้อยลงยังหมายความว่าบั๊กมีโอกาสน้อย---มีโอกาสน้อยกว่าที่สิ่งต่างๆ จะผิดพลาด ในทางตรงกันข้าม ผู้ใช้ OpenVPN จะรู้ว่าการหยุดทำงานและการหยุดทำงานนั้นไม่ใช่เรื่องแปลก
WireGuard กับ OpenVPN:Crypto-Agility
WireGuard ไม่ใช่ "crypto-agile" ในขณะที่ OpenVPN เป็น crypto-agile Crypto-agility คือความสามารถของระบบความปลอดภัยในการสลับระหว่างโปรโตคอลความปลอดภัยและวิธีการเข้ารหัส
การขาดความคล่องตัวในการเข้ารหัสทำให้โปรโตคอล VPN ใหม่ปลอดภัยยิ่งขึ้น ด้วยการสนับสนุนชุดการเข้ารหัสเดียว ความซับซ้อนน้อยลง ในทางกลับกัน ช่องโหว่ก็มีน้อยลง มีขอบเขตน้อยกว่าสำหรับการโจมตีแบบคนกลาง
นักพัฒนายังได้ออกแบบ WireGuard เพื่อให้สามารถอัปเดตเป็นชุดใหม่ได้หากเกิดปัญหาใหญ่ขึ้น ดังนั้นจึงหลีกเลี่ยงหนึ่งในข้อผิดพลาดทั่วไปของระบบที่ไม่คล่องตัวทั่วไป
ระบบที่ใช้เรียกว่า "การกำหนดเวอร์ชัน" ในกรณีที่มีการเปลี่ยนแปลง จะปล่อยแพ็คเกจทั้งหมด เซิร์ฟเวอร์จะเริ่มขอการเชื่อมต่อผ่านเวอร์ชันใหม่ และเวอร์ชันก่อนหน้าอาจถูกปิดใช้งานโดยสิ้นเชิง การอัปเดต OpenVPN นั้นซับซ้อนกว่า ต้องมีชุดกุญแจและความยาวชุดใหม่จึงจะตกลงกันเป็นรายชิ้น
WireGuard กับ OpenVPN:ความเร็วในการเชื่อมต่อ
คำวิจารณ์ที่สำคัญของโปรโตคอล VPN แบบเก่าคือความเร็วในการเชื่อมต่อ กระบวนการจับมืออาจใช้เวลาหลายวินาทีจึงจะเสร็จสิ้นและเซสชันของคุณเริ่มต้น
WireGuard ลดเวลานั้นลงอย่างมาก สำหรับฮาร์ดแวร์ที่ดี อาจใช้เวลาเพียงเสี้ยววินาที
Windows WireGuard
จนกระทั่งเมื่อไม่นานมานี้ ยังไม่มีเวอร์ชัน WireGuard Windows เนื่องจากสถาปัตยกรรมพื้นฐาน WireGuard จึงมีให้ใช้งานบน macOS, iOS, Android และ Linux เท่านั้น Jason Donenfeld หัวหน้านักพัฒนาไม่ต้องการจัดการกับปัญหารหัสอะแดปเตอร์ของ OpenTAP หรือ VPN API ดั้งเดิมของ Microsoft
ในช่วงกลางปี 2019 ที่เปลี่ยนไป ในที่สุด WireGuard Windows ก็กลายเป็นสิ่งหนึ่ง ความซับซ้อนในการออกแบบของ Windows—เช่น ขาดการเข้าถึงเคอร์เนล—ได้บังคับให้ทีมพัฒนาโครงการตั้งแต่เริ่มต้น ไม่ใช่พอร์ตธรรมดา ntoskrnl.exe และ ndis.sys ทั้งหมดต้องได้รับการออกแบบทางวิศวกรรมย้อนกลับ
ผู้ใช้ที่ไม่เข้าใจเทคโนโลยีจะยินดีที่รู้ว่าไม่มีขั้นตอนการติดตั้งที่ยุ่งยาก คุณสามารถเรียกใช้โปรแกรมติดตั้งในตัวสำหรับทั้งรุ่น 32 บิตและ 64 บิต ในขณะที่เขียน WireGuard Windows UI นั้นเรียบง่ายแต่ใช้งานได้จริง คุณนำเข้าไฟล์การกำหนดค่าเดี่ยวหรือกลุ่มช่องสัญญาณในไฟล์ ZIP ได้
บางทีคุณสมบัติที่น่าประทับใจที่สุดของ WireGuard Windows ก็คือความสามารถในการรักษาการเชื่อมต่อ VPN แบบถาวรตลอดการรีบูตระบบ การเชื่อมต่อใหม่จะเกิดขึ้นทันทีโดยไม่จำเป็นต้องเปิดอินเทอร์เฟซ UI
ผู้ให้บริการ WireGuard VPN
หากคุณต้องการทดสอบ WireGuard ด้วยตนเอง คุณจะต้องลงทะเบียนกับผู้ให้บริการ VPN ที่รองรับโปรโตคอลใหม่
โชคดีที่การสนับสนุนค่อยๆ แพร่หลายมากขึ้นในหมู่แบรนด์ VPN หลักๆ ต่อไปนี้คือผู้ให้บริการ WireGuard VPN หลักสองรายที่คุณสามารถลองใช้ได้ในตอนนี้:
1. มัลวาด
Mullvad เสนอคีย์ WireGuard ห้าปุ่มแก่ผู้ใช้ คุณต้องมีคีย์เดียวต่ออุปกรณ์ คุณจึงเชื่อมต่ออุปกรณ์ได้สูงสุด 5 เครื่อง
หากต้องการเชื่อมต่อกับบริการ WireGuard ของ Mullvad คุณจะต้องใช้เทอร์มินัล หากคุณยังไม่มีคีย์ (คุณสามารถตรวจสอบได้โดยพิมพ์ mullvad tunnel WireGuard key check) คุณต้องสร้างคีย์ใหม่โดยป้อน mullvad tunnel WireGuard key generate
เมื่อคุณมีคีย์แล้ว ให้ป้อน mullvad relay set tunnel WireGuard any เพื่อเชื่อมต่อ และ mullvad relay set tunnel OpenVPN ใดๆ เพื่อยกเลิกการเชื่อมต่อ
2. IVPN
ตั้งแต่เดือนธันวาคม 2018 ลูกค้า IVPN สามารถเลือกโปรโตคอล WireGuard จากภายในแอป IVPN
อย่างไรก็ตาม บริษัทได้ออกคำเตือน:
"ปัจจุบันโปรโตคอล WireGuard อยู่ระหว่างการพัฒนาอย่างหนักและควรได้รับการพิจารณาว่าเป็นการทดลอง ในขณะนี้ เราไม่แนะนำให้ใช้ WireGuard ยกเว้นสำหรับการทดสอบหรือในสถานการณ์ที่ความปลอดภัยไม่สำคัญ"
เพื่อลดความเสี่ยงด้านความปลอดภัย เซิร์ฟเวอร์ WireGuard VPN ทั้งหมดจะแยกจากเซิร์ฟเวอร์ OpenVPN
การเข้าถึงอินเทอร์เน็ตแบบส่วนตัวใช้ WireGuard หรือไม่
การเข้าถึงอินเทอร์เน็ตแบบส่วนตัวสามารถรับรู้ถึงศักยภาพของ WireGuard และโปรโตคอล VPN ใหม่ได้อย่างรวดเร็ว ทั้งปี 2018 และ 2019 บริษัทเป็นผู้บริจาครายใหญ่ที่สุดของโครงการ
อย่างไรก็ตาม Private Internet Access ไม่ได้ให้บริการ WireGuard แก่ลูกค้า บล็อกโพสต์ล่าสุดในหัวข้อกล่าวว่า:
"ยังมีงานอีกมากที่ต้องทำก่อนที่ WireGuard จะพร้อมใช้งานอย่างมืออาชีพ […] สิ่งสำคัญคือต้องเข้าใจว่าในขณะที่ WireGuard มีแนวโน้มที่ดีในด้านแนวคิดและหลักการที่อยู่เบื้องหลังการพัฒนานั้นดี แต่ต้องมีคุณสมบัติครบถ้วนและมีความเป็นอิสระ ตรวจสอบส่วนประกอบ "ขั้นสุดท้าย" ทั้งหมดก่อนที่จะปลอดภัยในการใช้งานจริง"
การเข้าถึงอินเทอร์เน็ตแบบส่วนตัวกล่าวต่อไปว่า "บริษัท VPN บางแห่งได้ใช้ WireGuard อย่างก้าวกระโดดและกำลังใช้งาน WireGuard VPN อยู่ในขณะนี้ ซึ่งไม่ใช่ความรอบคอบและอาจมีความเสี่ยงร้ายแรงหากพบข้อบกพร่องด้านความปลอดภัยในโค้ดแรกเริ่มนี้"
WireGuard กับ OpenVPN:คุณควรใช้ WireGuard หรือไม่
WireGuard ได้รับการชื่นชมจากผู้เชี่ยวชาญด้านความปลอดภัยจากทั่วโลก จำนวนผู้ให้บริการ VPN ที่เสนอ WireGuard อยู่แล้วนั้นเป็นเครื่องพิสูจน์ถึงศักยภาพของมัน
แต่ก็ยังเป็นวันแรก WireGuard เพิ่งเริ่มต้นการเดินทาง ปัญหายังอาจเกิดขึ้น สำหรับตอนนี้ OpenVPN ยังคงมีบทบาทสำคัญควบคู่ไปกับโปรโตคอล VPN ใหม่
เรียนรู้เพิ่มเติมเกี่ยวกับโปรโตคอล VPN ต่างๆ รวมถึงคำแนะนำสำหรับบริการ VPN ที่ดีที่สุดของเรา