Классический форум-трекер
canvas not supported
Нас вместе: 4 244 965

Какой протокол VPN лучше — OpenVPN или Wireguard?


Страницы:  1, 2, 3  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 1 мес.
Сообщений: 5454
Ratio: 25.253
Поблагодарили: 13338
100%
nnm-club.gif


Одним из основных факторов, определяющих выбор VPN является поддерживаемый протокол. Под протоколами VPN понимает правила и инструкции, которые отвечают на передачи данных между вашим устройством и сервером VPN.

Протоколы играют ключевую роль в стабильности и безопасности вашего соединения, поскольку каждый протокол имеет свои сильные и слабые стороны.

Существует довольно большое количество протоколов VPN, но два из них выделяются на фоне остальных — это OpenVPN и Wireguard.

Долгое время OpenVPN был стандартным протоколом для VPN. Протокол с открытым исходным кодом был разработан Джеймсом Йонаном и был впервые выпущен в 2001 году под Стандартной общественной лицензией GNU. С тех пор OpenVPN стал отраслевым стандартом благодаря своей надежности и гибкости.

Гибкие криптографические алгоритмы
OpenVPN поддерживает несколько криптографических алгоритмов за счет использования библиотеки OpenSSL для обеспечения шифрования.
  • Варианты шифрования и аутентификации включают AES, Blowfish, Camellia, ChaCha20, DES, Triple DES, ГОСТ 28147-89, Poly1305 и SM4.
  • Варианты хеширования включают BLAKE2, MD4, MD5, MDC-2, SHA-1 и SHA-2.
  • Ключевые параметры наследования и соглашения включают DSA, Ed25519, RSA, SM2 и X25519.
  • Варианты протокола транспортного уровня включают TCP или UDP.
  • Пользовательские данные защищены Perfect Forward Secrecy.
Возможность использования различных алгоритм дает OpenVPN большую гибкость настройки в зависимости от конкретных сценариев использования. Недостатком такого подхода является увеличением сложности кода, что может замедлить выполнение.

Тщательная проверка
OpenVPN хорошо зарекомендовал себя по итогам многочисленных аудитов. Ни одна проверка не смогла найти каких-либо уязвимостей в системе безопасности протокола. OpenVPN — это отраслевой стандарт, поддерживаемый многими экспертами безопасности.

OpenVPN не имеет фундаментальной структуры, нарушающей конфиденциальность, и не требует хранения информации о пользователе на стороне VPN.

Кодовая база протокола насчитывает сотни тысяч строк кода, что делает аудит непростой задачей. Будущие аудиты, вероятно, будут проходить реже.

Wireguard — относительный новичок в мире VPN, но быстро становится новым золотым стандартом благодаря более компактному коду и значительному увеличению скорости.

Когда протокол Wireguard только был выпущен, многие отнеслись к нему скептически из-за того, что инфраструктура позволяет хранить IP-адрес пользователя в течение длительного времени на стороне VPN. Естественно, заботящиеся о конфиденциальности пользователи сочли это неприятным моментом.

С тех пор его значительно возросшие скорости и значительно уменьшенный код (что значительно упрощает аудит), наряду с разработками VPN, направленными на смягчение или устранение недостатков конфиденциальности, сделали Wireguard предпочтительным протоколом для VPN. При нынешних темпах не пройдет много времени, прежде чем OpenVPN будет превзойден и, по сути, прекратит свое существование.

Высокая скорость
Во всех тестах Wireguard успешно превосходит своих конкурентов, когда речь идет о скорости. По сравнению с OpenVPN, Wireguard обычно более чем на 50% быстрее при обмене данными между географически близкими VPN-серверами.

Конечно, протокол VPN — не единственный фактор, определяющий скорости ваших VPN-сервисов. Многое зависит от провайдеров. Однако, Wireguard VPN значительно опережает OpenVPN при прочих равных условиях.

Современная криптография
В отличие от OpenVPN, Wireguard использует только один криптографический алгоритм для каждой функции. Wireguard жертвует гибкостью в пользу меньшей поверхности атаки и иммунитета к downgrade-атакам.
  • Симметричное шифрование: ChaCha20.
  • Аутентификация: Poly1305 с конструкцией AEAD RFC7539.
  • В соглашениях об анонимных ключах ECDH используется Curve25519.
  • Хэширование: BLAKE2.
  • Ключи хэш-таблицы: SipHash24.
  • Вывод ключа: HKDF.
  • Протокол транспортного уровня: UDP.
  • Пользовательские данные защищены Perfect Forward Secrecy.
Использование фиксированного списка значительно усложняет хакерам поиск точек атаки, повышая безопасность сетей Wireguard по сравнению с OpenVPN. Недостатком является то, что любые обнаруженные проблемы с шифрами или протоколами заставят всех конечных пользователей перейти на новую версию Wireguard.

Несложный аудит
Одной из основных целей создания Wireguard была простота анализа, чтобы всего один инженер мог выполнить задачу за разумное время. По сравнению с длительным временем, которое требуется для аудита OpenVPN, это была высокая цель.

Исходный код Wireguard насчитывает около 4000 строк кода. Для сравнения OpenVPN имеет около 70 000 строк только в своем открытом исходном коде. Эта изящная структура очень привлекательна для постоянного аудита ПО.

Уровень ядра, а не пользовательского пространства
Wireguard разработан для использования в ядрах Linux и Windows а не в пользовательском пространстве операционных систем. Это позволяет значительно повысить эффективность и скорость работы протокола.

Проблемы конфиденциальности
После появления Wireguard, протокол подвергался критике из-за того, что инфраструктура хранила IP-адрес пользователя на сервере VPN. Это результат работы алгоритма маршрутизации криптографического ключа, который упрощает элементы Wireguard, но оставляет большой знак вопроса в отношении конфиденциальности пользователей.

VPN-сервисы предлагают различные решения этой проблемы, такие как система NordVPN с двойным NAT «NordLynx» или автоматическое стирание записей от Mullvad после короткого периода отсутствия связи между VPN-клиентом и сервером.

WindScribe VPN использует две основные меры обеспечения конфиденциальности. Первая из них — автоматическое стирание записи вскоре после закрытия соединения. Это значит, что IP-адрес пользователей никогда не сохраняется. Во-вторых сервис применяет немного измененную реализацию Wireguard, которая не печатает конечную точку (IP-адрес) при использовании инструмента проверки состояния одноранговых узлов. Этот небольшой дополнительный штрих снижает вероятность того, что персонал случайно увидит эту информацию (например, во время отладки).

Есть и другие варианты
Wireguard и OpenVPN являются наиболее широко используемыми протоколами для VPN, но не единственными. На рынке можно встретить решения на базе следующих протоколов:

IKEv2
Stealth
WSTunnel

Какой протокол VPN лучше?
В современных реалиях Wireguard считается более предпочтительным протоколом, чем OpenVPN. Конечно, у OpenVPN есть свои преимущества, в том числе гибкость шифрования и отсутствие проблемы конфиденциальности, как у Wireguard. Проблема заключается в том, что это не слишком значительные преимущества, поэтому единственная реальная причина использовать OpenVPN — это если вы особо заботитесь о конфиденциальности и предпочитаете надежные и проверенные временем решения.
Источник

_________________
Честные журналисты долго не живут!
© Владимир Познер, 90 лет
ram108
Стаж: 14 лет 8 мес.
Сообщений: 188
Ratio: 2.901
Поблагодарили: 136
74.38%
Shadowsocks
dimauz
Стаж: 14 лет 9 мес.
Сообщений: 123
Ratio: 1.242
85.71%
russia.gif
OpenVPN
admiking
 
Стаж: 13 лет 6 мес.
Сообщений: 235
Ratio: 14.037
100%
Wireguard
Alex2010g
Стаж: 5 лет 2 мес.
Сообщений: 151
Ratio: 6.042
3.19%
PowerTunnel
fat763
Стаж: 15 лет 1 мес.
Сообщений: 54
Ratio: 17.484
Поблагодарили: 322
100%
ukraine.gif
Тоже задавался этим вопросом. В итоге провёл тесты.

Дано:
- AWS EC2 инстанс (t3.micro) с 5Gbps каналом
- 1 VPN клиент с 1Gbps каналом
- Запустить SpeedTest до одного и того же сервера в стране отличной от той в которой работает EC2 инстанс

Итог:
- OpenVPN: ~60Mbps при 60% CPU
- Wireguard: ~680Mbps при 5% CPU

Шо тут думать?
Sharmankin
 
Стаж: 14 лет 8 мес.
Сообщений: 123
Ratio: 76.463
9.15%
Откуда: из Светлого Прошлого
ussr.gif
Да будет срач.
Пользуюсь Wireguard. ИМХО быстрее...
skol00
Забанен
Забанен
Стаж: 14 лет 5 мес.
Сообщений: 41
Ratio: 20.706
Поблагодарили: 27
100%
ukraine.gif
Stealth, Wireguard Ибо они вертели на одном месте блоки во многих странах. Также довольно оптимизированы дабы не жрать ресурсы.

OpenVPN- как хром, поддерживаеться мегакорпой(на минимуму усилиий и максимальной монетизации), оптимизация ноль, обходов реальных блоков ноль, прост до того что имеет культовое боготворение от нормиков ибо изи(хотя гордиться тем что культиш убогое по ибо его можеть юзать золотая рыбка обделанная морфием, лсд и кокаином - странный флекс)
Ivan0ff
Стаж: 15 лет 9 мес.
Сообщений: 305
Ratio: 54.514
100%
Wireguard хорош. Легкий и быстрый.
growol
Стаж: 2 года 7 мес.
Сообщений: 1273
Ratio: 1.923
100%
Цитата:
ИМХО быстрее...


в смысле wireguard медленнее чем имхо? Мысль быстрее скорости света, народная мудрость
rivaspb
Стаж: 9 лет 3 мес.
Сообщений: 134
Ratio: 81.089
100%
russia.gif
Wireguard новый и быстрый, чего тут сравнивать.
bulygin-dima
Стаж: 13 лет 6 мес.
Сообщений: 376
Ratio: 45.677
100%
Откуда: Caer a'Muirehen
witch.png
Wireguard на смену OpenVPN

_________________
Работает? Не трогай.
DrRulez
Стаж: 18 лет 1 мес.
Сообщений: 209
Ratio: 103.534
7.62%
russia.gif
Смотря как и для чего. Как по мне лично, так не то и не другое. Давний сторонник softether.
vlad001
Uploader 100+
Стаж: 15 лет
Сообщений: 1477
Ratio: 587.996
Поблагодарили: 541
100%
Откуда: не важно
nnm-club.gif
Stunnel. Легко настраивается и имеется для всех ОС, маскируется под https, можно использовать даже если находишься за "корпоративным" прокси.
Zybro
Стаж: 12 лет 2 мес.
Сообщений: 49
Ratio: 4.336
2.94%
wireguard Не администрируемый , и плохо пригодный для корпоративного использования , нет обвязки, так что Ipsec IKE2 бо реально стандарт или Опен Впн. А для прямого подключени и ssh по ключу достаточно.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок Часовой пояс: GMT + 3
Страницы:  1, 2, 3  След.
Страница 1 из 3