Классический форум-трекер
canvas not supported
Нас вместе: 4 244 946

Какой протокол VPN лучше — OpenVPN или Wireguard?


Страницы:   Пред.  1, 2, 3  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 1 мес.
Сообщений: 5454
Ratio: 25.253
Поблагодарили: 13338
100%
nnm-club.gif


Одним из основных факторов, определяющих выбор VPN является поддерживаемый протокол. Под протоколами VPN понимает правила и инструкции, которые отвечают на передачи данных между вашим устройством и сервером VPN.

Протоколы играют ключевую роль в стабильности и безопасности вашего соединения, поскольку каждый протокол имеет свои сильные и слабые стороны.

Существует довольно большое количество протоколов VPN, но два из них выделяются на фоне остальных — это OpenVPN и Wireguard.

Долгое время OpenVPN был стандартным протоколом для VPN. Протокол с открытым исходным кодом был разработан Джеймсом Йонаном и был впервые выпущен в 2001 году под Стандартной общественной лицензией GNU. С тех пор OpenVPN стал отраслевым стандартом благодаря своей надежности и гибкости.

Гибкие криптографические алгоритмы
OpenVPN поддерживает несколько криптографических алгоритмов за счет использования библиотеки OpenSSL для обеспечения шифрования.
  • Варианты шифрования и аутентификации включают AES, Blowfish, Camellia, ChaCha20, DES, Triple DES, ГОСТ 28147-89, Poly1305 и SM4.
  • Варианты хеширования включают BLAKE2, MD4, MD5, MDC-2, SHA-1 и SHA-2.
  • Ключевые параметры наследования и соглашения включают DSA, Ed25519, RSA, SM2 и X25519.
  • Варианты протокола транспортного уровня включают TCP или UDP.
  • Пользовательские данные защищены Perfect Forward Secrecy.
Возможность использования различных алгоритм дает OpenVPN большую гибкость настройки в зависимости от конкретных сценариев использования. Недостатком такого подхода является увеличением сложности кода, что может замедлить выполнение.

Тщательная проверка
OpenVPN хорошо зарекомендовал себя по итогам многочисленных аудитов. Ни одна проверка не смогла найти каких-либо уязвимостей в системе безопасности протокола. OpenVPN — это отраслевой стандарт, поддерживаемый многими экспертами безопасности.

OpenVPN не имеет фундаментальной структуры, нарушающей конфиденциальность, и не требует хранения информации о пользователе на стороне VPN.

Кодовая база протокола насчитывает сотни тысяч строк кода, что делает аудит непростой задачей. Будущие аудиты, вероятно, будут проходить реже.

Wireguard — относительный новичок в мире VPN, но быстро становится новым золотым стандартом благодаря более компактному коду и значительному увеличению скорости.

Когда протокол Wireguard только был выпущен, многие отнеслись к нему скептически из-за того, что инфраструктура позволяет хранить IP-адрес пользователя в течение длительного времени на стороне VPN. Естественно, заботящиеся о конфиденциальности пользователи сочли это неприятным моментом.

С тех пор его значительно возросшие скорости и значительно уменьшенный код (что значительно упрощает аудит), наряду с разработками VPN, направленными на смягчение или устранение недостатков конфиденциальности, сделали Wireguard предпочтительным протоколом для VPN. При нынешних темпах не пройдет много времени, прежде чем OpenVPN будет превзойден и, по сути, прекратит свое существование.

Высокая скорость
Во всех тестах Wireguard успешно превосходит своих конкурентов, когда речь идет о скорости. По сравнению с OpenVPN, Wireguard обычно более чем на 50% быстрее при обмене данными между географически близкими VPN-серверами.

Конечно, протокол VPN — не единственный фактор, определяющий скорости ваших VPN-сервисов. Многое зависит от провайдеров. Однако, Wireguard VPN значительно опережает OpenVPN при прочих равных условиях.

Современная криптография
В отличие от OpenVPN, Wireguard использует только один криптографический алгоритм для каждой функции. Wireguard жертвует гибкостью в пользу меньшей поверхности атаки и иммунитета к downgrade-атакам.
  • Симметричное шифрование: ChaCha20.
  • Аутентификация: Poly1305 с конструкцией AEAD RFC7539.
  • В соглашениях об анонимных ключах ECDH используется Curve25519.
  • Хэширование: BLAKE2.
  • Ключи хэш-таблицы: SipHash24.
  • Вывод ключа: HKDF.
  • Протокол транспортного уровня: UDP.
  • Пользовательские данные защищены Perfect Forward Secrecy.
Использование фиксированного списка значительно усложняет хакерам поиск точек атаки, повышая безопасность сетей Wireguard по сравнению с OpenVPN. Недостатком является то, что любые обнаруженные проблемы с шифрами или протоколами заставят всех конечных пользователей перейти на новую версию Wireguard.

Несложный аудит
Одной из основных целей создания Wireguard была простота анализа, чтобы всего один инженер мог выполнить задачу за разумное время. По сравнению с длительным временем, которое требуется для аудита OpenVPN, это была высокая цель.

Исходный код Wireguard насчитывает около 4000 строк кода. Для сравнения OpenVPN имеет около 70 000 строк только в своем открытом исходном коде. Эта изящная структура очень привлекательна для постоянного аудита ПО.

Уровень ядра, а не пользовательского пространства
Wireguard разработан для использования в ядрах Linux и Windows а не в пользовательском пространстве операционных систем. Это позволяет значительно повысить эффективность и скорость работы протокола.

Проблемы конфиденциальности
После появления Wireguard, протокол подвергался критике из-за того, что инфраструктура хранила IP-адрес пользователя на сервере VPN. Это результат работы алгоритма маршрутизации криптографического ключа, который упрощает элементы Wireguard, но оставляет большой знак вопроса в отношении конфиденциальности пользователей.

VPN-сервисы предлагают различные решения этой проблемы, такие как система NordVPN с двойным NAT «NordLynx» или автоматическое стирание записей от Mullvad после короткого периода отсутствия связи между VPN-клиентом и сервером.

WindScribe VPN использует две основные меры обеспечения конфиденциальности. Первая из них — автоматическое стирание записи вскоре после закрытия соединения. Это значит, что IP-адрес пользователей никогда не сохраняется. Во-вторых сервис применяет немного измененную реализацию Wireguard, которая не печатает конечную точку (IP-адрес) при использовании инструмента проверки состояния одноранговых узлов. Этот небольшой дополнительный штрих снижает вероятность того, что персонал случайно увидит эту информацию (например, во время отладки).

Есть и другие варианты
Wireguard и OpenVPN являются наиболее широко используемыми протоколами для VPN, но не единственными. На рынке можно встретить решения на базе следующих протоколов:

IKEv2
Stealth
WSTunnel

Какой протокол VPN лучше?
В современных реалиях Wireguard считается более предпочтительным протоколом, чем OpenVPN. Конечно, у OpenVPN есть свои преимущества, в том числе гибкость шифрования и отсутствие проблемы конфиденциальности, как у Wireguard. Проблема заключается в том, что это не слишком значительные преимущества, поэтому единственная реальная причина использовать OpenVPN — это если вы особо заботитесь о конфиденциальности и предпочитаете надежные и проверенные временем решения.
Источник

_________________
Честные журналисты долго не живут!
© Владимир Познер, 90 лет
delphiman
Стаж: 13 лет 8 мес.
Сообщений: 1152
Ratio: 3.167
Раздал: 5.913 TB
100%
Откуда: ОБНИНСК
russia.gif
browsec vpn использую. нонейм открывает.
в остальных случаях -плугин обход блокировок Рунета. В фаирфокс.
все что нужно- открывает.

_________________
Время - самый лучший в мире доктор, но плохой косметолог
growol
Стаж: 2 года 7 мес.
Сообщений: 1273
Ratio: 1.923
100%
Zybro

ssh в зависимости от методов шифрования тот еще тормоз. По дефолту трансфер у меня пара мег/сек.

Напрашивается вопрос: почему же wireguard такой быстрый и чем его создатели пожертвовали ради производительности? Вот это уже интересно ).
Abyss1266
Стаж: 4 года 5 мес.
Сообщений: 46
Ratio: 17.986
100%
ussr.gif
Wireguard/Antizapret
blip
Только чтение
Стаж: 14 лет 5 мес.
Сообщений: 147
Ratio: 6.258
4.18%
admiking писал(а): Перейти к сообщению
Wireguard

ну пробрось пару маршрутов в Wireguard я посмеюсь.
Вячеславка
 
Стаж: 11 лет 2 мес.
Сообщений: 212
Ratio: 15.909
Раздал: 17.99 TB
100%
Откуда: Питер
ussr.gif
на рабочем пк юзал варп от клаудфлайер чисто для вк. у нас вк закрыли админы.
на домашнем впн не юзаю. только на мазиле бровсек. если иногда этот сайт не открывается.
потом варп сдох. пришлось на работе через бровсек заходить на мазиле. как бы на это все)))

_________________


GeForce RTX 3060 GAMING X 12Gb MSI / Intel Core i5-10600KF / RAM 16Gb / SSD Toshiba 960Gb / ASUS PRIME Z490-P
Atas2000
Стаж: 13 лет 8 мес.
Сообщений: 111
Ratio: 12.559
0.05%
vanuatu.gif
в mikrotik Openvpn udp так и не работает, ресурсов жрет много.
Wireguard появился в новых версиях прошивок mikrotik - быстро и просто.
no_chubb
 
Стаж: 12 лет 9 мес.
Сообщений: 55
Ratio: 8.631
8.41%
Откуда: Mexico City
mexico.gif
Zybro писал(а): Перейти к сообщению
wireguard Не админирируемый , и плохо пригодный для корпоративного использования , нет обвязки, так что Ipsec IKE2 бо реально стандарт или Опен Впн. А для прямого подключени и ssh по ключу достаточно.


бо, вот взгляни что можно с "не админстрируемым, плохо пригодныйб без обвязки", сделать - tailscale.com ну и его родственник с open source - headscale
VikusK
 
Стаж: 12 лет 9 мес.
Сообщений: 1290
Ratio: 3.012
81.53%
russia.gif
Лучший VPN - это тот, который не замечаешь!

пока работает Censor Tracker и без проблем
chnops
Стаж: 3 года 3 мес.
Сообщений: 316
Ratio: 1.474
6.74%
бедолаги , ответ - никакой.
goodbyedpi хватает, не должно быть таких задач что бы нужен был именно впн и вам советую пересмотреть свои потребности, желания и хотелки. Я вот ради автономного обхода блокировок и отмены пользования впн сменил провайдера.
а те кто пользуется впн, тем более платным, кормит уродов получающих те или иные выгоды от впн, все они получают выгоду от других уродов которые ставят блокировки
paulus712
Стаж: 11 лет 5 мес.
Сообщений: 28
Ratio: 9.776
Поблагодарили: 40
0%
ukraine.gif
Cloudflare Warp к каким относится?
Михаил
 
Стаж: 13 лет 10 мес.
Сообщений: 21356
Ratio: 22.972
100%
paulus712 писал(а): Перейти к сообщению
Cloudflare Warp к каким относится?

Странный он какой-то
и на андроиде.
да и на десктопе к семерке не годится.

Если бывает прям вот нужно - вполне нормален аутлайн.
irshatno
Стаж: 13 лет 9 мес.
Сообщений: 756
Ratio: 22.044
Поблагодарили: 2934
41.41%
russia.gif
Цитата:
OpenVPN или Wireguard?

Пробовал как то обоих, ресурсы жрут немеренно, может че-то не так настроил, остановился на антизапрете, хватает, кое где , даже основным прокси поставил

Добавлено спустя 4 минуты 32 секунды:

irshatno писал(а): Перейти к сообщению
ресурсы

имею ввиду скоростянку, не так выразился, для конторы критично
sir.Adler
Uploader 100+
Стаж: 14 лет 7 мес.
Сообщений: 2415
Ratio: 458.038
Поблагодарили: 1
100%
Откуда: Луганск
ussr.gif
Alex2010g писал(а): Перейти к сообщению

Не в курсе, что ВПН используется далеко не только для обхода блокировок, не говоря о том, что блокировки тоже бывают не только по DPI?

_________________
У кого есть наука, тот не нуждается в религии. © Иоганн Вольфганг фон Гёте
irshatno
Стаж: 13 лет 9 мес.
Сообщений: 756
Ratio: 22.044
Поблагодарили: 2934
41.41%
russia.gif
sir.Adler писал(а): Перейти к сообщению
ВПН используется далеко не только для обхода блокировок, не говоря о том, что блокировки тоже бывают не только по DPI?

Ну да вроде бы бы, ВПН он и в Африке ВПН, помнится на работе, мне приходилось с Уфой проделывать такое, ну типа защищенная сеть )))
ripton07
Стаж: 12 лет 5 мес.
Сообщений: 300
Ratio: 12.212
42.78%
.... ИМХО речь про протоколы используемые в обоих рассматриваемых представителях, а не про способы обхода блокировок или какой проксификатор лучше или хуже. Технология VPN это отнюдь не способ обхода блокировок, можно сказать, что изменение айпи, в данном случае, побочный эффект, а не самоцель, про отличие же технолигий proxy и vpn легко расскажет гугл... По поводу самой поднятой темы стоит смотрель сначала на цель и задачи какие будут ставиться для впн. Wireguard за счет своей скорости и простоте массово внедряется во многие проекты и скорее всего скоро вытеснит OpenVPN в пользовательском сегменте, в конце-концов рядовому пользователи важнее скорее скорость, чем вариативность метода шифрования. Сейчас wireguard принят в основную ветку ядра Linux, Cloudflare Warp основанный также на платформе Wireguard уже тестируется в Microsoft Edge.... обсуждение опоздало на пару лет.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3  След.
Страница 2 из 3