matomo

WireGuard® er en ny VPN-protokoll som bruker avansert kryptografi

Den har som mål å være sikrere og mer ressurseffektiv enn andre VPN-protokoller, som for eksempel: openvpn.

OVPN har brukt WireGuard siden februar 2020, og det er VPN-protokollen som våre Android- og iOS-apper vil bruke.

Kryptering og sikkerhet

WireGuard er en meningsstyrt VPN-protokoll, noe som betyr at det ikke er mulig å bruke noen andre siffer enn den inkluderte kombinasjonen. Som sådan bruker WireGuard ChaCha20 for symmetrisk kryptering, Curve25519 for Elliptic curve key Agreement, BLAKE2s for hashing og HKDF for key derivation.

Det er ingen kjente store sårbarheter og WireGuard anses som sikker. WireGuard støtter Perfect Forward Secrecy.

Perfect Forward Secrecy betyr at krypteringsnøkkelen som brukes til å kryptere og dekryptere data blir endret automatisk og regelmessig. Hvis krypteringsnøkkelen er kompromittert, eksponerer den bare en liten del av brukerens sensitive data.

OVPNs implementering av WireGuard roterer krypteringsnøkler automatisk, noe som sikrer konsekvent og konstant sikkerhet.

WireGuards kodebase er vesentlig mindre enn andre VPN-protokoller og muliggjør dermed enklere revisjoner.

Hastighet

Hastighet og latenstid avhenger av hvilken enhet WireGuard kjøres på, samt hvordan brukernes internettleverandører samsvarer med OVPNs internettleverandører. Våre VPN-servere har prosessorkraft for å kryptere opptil 4000 Mbit / s ved hjelp av WireGuard, som er 2 ganger så høy enn OpenVPN.

Den økte gjennomstrømningen i WireGuard kan forklares på grunn av de moderne krypteringsprotokollene den bruker, kombinert med dens evne til å utnytte prosessoren fullstendig gjennom multithreading. Det skal ikke være noe problem å nå hastigheter over 100 Mbit/s på datamaskiner, telefoner og rutere.

WireGuard kombinert med vår: -kobling gjør det mulig for OVPN å gi våre kunder raske hastigheter og lave forsinkelser.

Stabilitet

WireGuard er veldig stabil og støtter en rekke forskjellige operativsystemer. WireGuard fungerer bare over UDP.

Siden WireGuard bare fungerer over UDP, er brannmurer og restriktive nettverk i stand til å begrense protokollen. Det er ikke vanlig praksis, men som et eksempel, vil kinesiske brukere sannsynligvis ikke kunne bruke WireGuard ettersom det foreløpig ikke finnes noen implementeringsprofiler.

WireGuard har innebygd roaming som resulterer i en sømløs opplevelse på mobiltelefoner når du bytter fra et Wi-Fi-nettverk til mobildata (4G). Tilkoblinger til VPN-servere skjer øyeblikkelig, mens OpenVPN kan ta flere sekunder.

Bruk av WireGuard på telefoner er en drastisk bedre opplevelse enn å bruke OpenVPN, da tilkoblinger når du flytter mellom nettverk skjer umiddelbart. En annen stor fordel er at de moderne krypteringsprotokollene som brukes, er mer batterieffektive.

Brukererfaring

WireGuard fungerer bra på Windows, macOS, Linux, iOS, Android og en rekke andre operativsystemer. Den begynner å bli inkludert i Linux-distribusjoner, ettersom den er inkludert i Linux 5.6-kjernen. Andre operativsystemer krever manuell installasjon.

Installasjonen tar bare noen få minutter. Standardprogramvaren er ganske brukervennlig og OVPN har bygget en brukervennlig WireGuard konfigurasjonsgenerator. OVPN jobber for å inkludere WireGuard i vår tilpasset stasjonær klient, noe som vil gjøre WireGuard superenkelt å bruke, sammen med flere andre sikkerhetsforbedringer.

Å bruke standard WireGuard-app for Android eller: ios er veldig enkelt. Vi ser ingen grunn til hvorfor en bruker foretrekker å bruke OpenVPN fremfor WireGuard på telefoner.

OVPN utvikler Android- og iOS-apper som kun vil bruke WireGuard som VPN-protokoll.

Personvern

WireGuard er ikke bygd med anonymitet i tankene. Men det samme gjelder OpenVPN, og det er grunnen til at OVPN har laget flere endringer for å sikre integriteten til kundene våre når de kobler seg til OpenVPN-serverne.

Vi har utført flere justeringer i vår WireGuard-implementering for å sikre at våre kunder kan oppleve optimalt personvern.

Aktiv utvikling

WireGuard er fremdeles under aktiv utvikling, og vi er spente på å se hva som skjer i tiden som kommer.