WireGuard VPN เป็นแอปพลิเคชั่นซอฟต์แวร์ฟรีที่จะช่วยให้เราสามารถสร้างอุโมงค์ VPN ซอฟต์แวร์ที่สมบูรณ์นี้รวมเอาการสื่อสารและโปรโตคอลการเข้ารหัสที่จำเป็นทั้งหมดไว้เพื่อสร้างเครือข่ายส่วนตัวเสมือนระหว่างไคลเอนต์หลายเครื่องและเซิร์ฟเวอร์ WireGuard ให้ประสิทธิภาพที่ดีกว่าโปรโตคอล IPsec และ OpenVPN (ทั้งในเรื่องความเร็วและเวลาในการเชื่อมต่อ) วันนี้เราจะอธิบายคุณสมบัติหลักของมันวิธีการติดตั้งและกำหนดค่าได้อย่างง่ายดาย
WireGuardVPN เป็นซอฟต์แวร์เพื่อ สร้างเครือข่ายส่วนตัวเสมือน (VPN) อย่างยิ่ง ง่ายต่อการกำหนดค่า , เร็วมาก (เร็วกว่า IPsec และ OpenVPN) และที่ใช้ การเข้ารหัสที่ทันสมัยที่สุดโดยค่าเริ่มต้น , โดยไม่จำเป็นต้องเลือกระหว่างอัลกอริธึมการเข้ารหัสแบบสมมาตร, อสมมาตรและการแฮช เป้าหมายของ WireGuard VPN คือการเป็นมาตรฐานและสำหรับผู้ใช้ตามบ้านและธุรกิจที่จะเริ่มใช้งานแทนที่จะใช้ IPsec หรือ OpenVPN ที่เป็นที่นิยมซึ่งยากต่อการกำหนดค่าและช้าลง ซอฟต์แวร์นี้ออกแบบมาเพื่อให้ผู้ชมทุกคนใช้งานได้ทั้งสำหรับผู้ใช้ตามบ้านและคอมพิวเตอร์ระดับสูงด้วย WireGuard VPN ไม่จำเป็นต้องจัดการการเชื่อมต่อ กังวลเกี่ยวกับสถานะของเครือข่ายส่วนตัวเสมือนจัดการกระบวนการหรือรู้ว่ามีอะไรอยู่ภายใต้ซอฟต์แวร์เพื่อให้ทำงานเช่นเดียวกับ IPsec ที่มักจะต้องดูบันทึกและตรวจสอบสิ่งที่เกิดขึ้น จุดแข็งอีกประการหนึ่งคือการกำหนดค่านั้นธรรมดามาก แต่มีประสิทธิภาพมากซอฟต์แวร์เป็น L3 VPN , อย่างนั้นแหละ ใช้การขุดอุโมงค์เท่านั้น มันไม่ได้เกิดขึ้นในฐานะ OpenVPN ที่เรามีความเป็นไปได้ที่จะทำงานในโหมดการขนส่งหรือโหมดอุโมงค์ ในกรณีนี้เราจะใช้โหมดอุโมงค์เสมอนอกจากนี้มันเข้ากันได้กับทั้งสอง เครือข่าย IPv4 และเครือข่าย IPv6 นอกจากนี้ยังสามารถห่อหุ้มแพ็กเก็ต IPv4 ใน IPv6 และในทางกลับกัน โปรโตคอลชั้นการขนส่งที่ใช้โดย WireGuard คือ UDP ดังนั้นเราจะต้องเปิดพอร์ตที่แน่นอน (เพื่อเลือกมันสามารถเปลี่ยนแปลงได้) ในเราเตอร์ของเราที่ทำ NAT
ซอฟต์แวร์ VPN ใหม่นี้เปิดตัวครั้งแรกสำหรับ ลินุกซ์ เคอร์เนล แต่มันคือ ข้ามแพลตฟอร์ม เพราะมันเข้ากันได้กับ หน้าต่าง, ลินุกซ์, MacOS, FreeBSD, Android และนอกจากนี้ยังมี iOS ระบบปฏิบัติการ . ข้อดีอย่างหนึ่งของซอฟต์แวร์นี้คือการกำหนดค่าไคลเอนต์และเซิร์ฟเวอร์นั้นเหมือนกันในระบบปฏิบัติการที่แตกต่างกันโดยใช้ไวยากรณ์เดียวกันดังนั้นคุณสามารถกำหนดค่าเซิร์ฟเวอร์และไคลเอนต์ใน Linux จากนั้น "ส่ง" การกำหนดค่าไปยังอุปกรณ์อื่น ๆ ระบบปฏิบัติการอื่น ๆ ภายใน
ด้วยโปรโตคอล IPsec และ OpenVPN จำเป็นต้องให้ทั้งลูกค้าและเซิร์ฟเวอร์ "ยอมรับ" บนโปรโตคอลการเข้ารหัสที่จะใช้ทั้งในเฟส 1 และเฟส 2 (ของ IPsec) และในช่องควบคุมและข้อมูล (ของ OpenVPN ) มิฉะนั้นการเชื่อมต่อจะไม่ถูกสร้างขึ้นอย่างถูกต้อง WireGuard ให้ "แพ็คเกจ" การเข้ารหัสทั้งหมด ตรวจสอบการเชื่อมต่อโดยไม่จำเป็นต้องเลือกอะไร หากถึงจุดหนึ่งในโปรโตคอลการเข้ารหัสที่ใช้โดย VPN นี้ถือว่าไม่ปลอดภัยมันเป็นเรื่องง่ายเหมือนการเปิดตัว WireGuard รุ่นที่สองด้วยโปรโตคอลใหม่ที่ไม่มีข้อบกพร่องด้านความปลอดภัยและระหว่างไคลเอนต์และเซิร์ฟเวอร์จะเป็น ระบุว่าใช้“ เวอร์ชัน 2” ซึ่งโปร่งใสสำหรับเราอย่างสมบูรณ์
รายละเอียดที่สำคัญอีกอย่างหนึ่งคือ VPN นี้ใช้ รหัสที่มาขนาดเล็กมาก . มีโค้ดไม่กี่บรรทัดเมื่อเทียบกับ StrongSwan หรือ OpenVPN ดังนั้นการตรวจสอบสามารถทำได้ในเวลาอันสั้นมันจะง่ายต่อการค้นหาช่องโหว่หรือข้อบกพร่องด้านความปลอดภัย ด้วยรหัสบรรทัดที่น้อยลงพื้นผิวของการโจมตีที่เป็นไปได้ในการเขียนโปรแกรม VPN ก็มีขนาดเล็กลงเช่นกันWireGuard VPN ใช้ในปัจจุบัน ชะชะช่า 20 สำหรับการเข้ารหัสแบบสมมาตรรับรองความถูกต้องด้วย Poly1305 ใช้การสร้าง AEAD นอกจากนี้ยังใช้ Curve25519 สำหรับ ECDH เบลค2 สำหรับ hashing SipHash 24 for Hashtable กุญแจและ HKDF สำหรับการสืบทอดที่สำคัญซึ่งหมายความว่าเรากำลังใช้อัลกอริทึมการเข้ารหัสลับที่ทันสมัยที่สุดโดยมีจุดประสงค์ในการให้ความปลอดภัยและประสิทธิภาพสูงสุด
ซอฟต์แวร์นี้ออกแบบมาเพื่อให้สามารถ เดินเตร่อย่างง่ายดายและรวดเร็ว หากอุปกรณ์ของเราเปลี่ยนเครือข่ายและเปลี่ยน IP สาธารณะอย่างมีเหตุผลเช่นเมื่อเราผ่านจากเครือข่าย Wi-Fi และเครือข่าย 4G / LTE ของผู้ให้บริการของเราการเชื่อมต่อ VPN จะยังคงถูกยกขึ้นเพราะจะรับรองความถูกต้องอีกครั้งอย่างรวดเร็วด้วย VPN เซิร์ฟเวอร์เพื่อให้เราเชื่อมต่อกับ VPN เสมอเรายังสามารถ เปิดใช้งาน Kill-Switch บนอุปกรณ์ ด้วยวิธีนี้หากการเชื่อมต่อ VPN ถูกขัดจังหวะซอฟต์แวร์เองก็จะรับผิดชอบการขัดจังหวะการรับส่งข้อมูลเครือข่ายทั้งหมดจนกว่าการเชื่อมต่อ VPN จะถูกสร้างขึ้นใหม่เพื่อที่จะไม่นำทางโดยไม่มีการป้องกัน VPN นี้ให้เรา
