WireGuard vs. OpenVPN: quale dovresti usare?

C'è un nuovo protocollo VPN in città. Dal lancio nel 2018, WireGuard si è rapidamente affermato come un'interessante alternativa al ampiamente utilizzato OpenVPN.

Ma quali sono i pro e i contro dell'utilizzo di WireGuard piuttosto che di OpenVPN? Come si confrontano le caratteristiche chiave dei due protocolli? E quali provider VPN WireGuard sono attualmente sul mercato?

WireGuard vs. OpenVPN: Codice

WireGuard ha circa 4.000 righe di codice. La versione open source di OpenVPN ne ha 70.000, mentre è noto che le versioni modificate del protocollo arrivano fino a 600.000 linee.

Il vantaggio principale di un minor numero di righe di codice è una superficie di attacco più piccola. È più difficile per gli hacker trovare difetti e più facile per gli sviluppatori collegare le vulnerabilità.

Meno codice significa anche che i bug sono meno probabili: ci sono meno possibilità che le cose vadano storte. Al contrario, gli utenti di OpenVPN sapranno che arresti anomali e blocchi non sono rari.

WireGuard vs. OpenVPN: cripto-agilità

WireGuard non lo è “cripto-agile”, mentre OpenVPN è cripto-agile. La cripto-agilità è la capacità di un sistema di sicurezza di alternare protocolli di sicurezza e metodi di crittografia.

La mancanza di cripto-agilità rende il nuovo protocollo VPN più sicuro. Supportando solo una singola suite crittografica, c'è meno complessità. A loro volta, le vulnerabilità sono meno frequenti; c'è meno spazio per un attacco man-in-the-middle.

Gli sviluppatori hanno anche progettato WireGuard in modo che possa essere aggiornato a una nuova suite se si verifica un problema grave, evitando così una delle insidie ​​comuni dei normali sistemi non cripto-agili.

Il sistema che utilizza si chiama "Versioning". In caso di modifica, verrebbe rilasciato un pacchetto totale. Il server inizierà a richiedere connessioni sulla nuova versione e la versione precedente potrebbe essere completamente disabilitata. L'aggiornamento di OpenVPN è più complicato. Richiede un nuovo mazzo di chiavi e le relative lunghezze da concordare pezzo per pezzo.

WireGuard vs. OpenVPN: velocità di connessione

Una delle principali critiche ai vecchi protocolli VPN è la velocità di connessione. Il completamento del processo di stretta di mano e l'inizio della sessione possono richiedere diversi secondi.

WireGuard riduce drasticamente quel tempo. Su hardware decente, può richiedere anche un decimo di secondo.

Finestre WireGuard

Fino a poco tempo, non esisteva una versione di WireGuard per Windows. A causa dell'architettura sottostante, WireGuard era disponibile solo su macOS, iOS, Android e Linux. Il Lead Developer, Jason Donenfeld, non voleva avere a che fare con i problemi del codice dell'adattatore di OpenTAP o dell'API VPN nativa di Microsoft.

A metà del 2019, le cose sono cambiate. WireGuard Windows è finalmente diventato una cosa. Le complessità nella progettazione di Windows, come la mancanza di accesso al kernel, hanno costretto il team a sviluppare il progetto da zero. Non è un semplice porto; l'intero ntoskrnl.exe e ndis.sys doveva essere retroingegnerizzato.

Gli utenti che non sono esperti di tecnologia saranno lieti di apprendere che non esiste un processo di installazione complicato. Puoi semplicemente eseguire programmi di installazione autonomi per entrambe le versioni a 32 e 64 bit. Al momento della scrittura, l'interfaccia utente di WireGuard Windows è semplice ma funzionale. Puoi importare singoli file di configurazione o un batch di tunnel in un file ZIP.

Forse la caratteristica più impressionante di WireGuard Windows, tuttavia, è la sua capacità di mantenere connessioni VPN persistenti durante i riavvii del sistema. Una riconnessione avverrà istantaneamente, senza nemmeno la necessità di aprire l'interfaccia dell'interfaccia utente.

Scarica:Finestre WireGuard (Gratuito)

Provider VPN WireGuard

Se vuoi testare WireGuard da solo, dovrai registrarti con un provider VPN che supporti il ​​nuovo protocollo.

Per fortuna, il supporto sta lentamente diventando più diffuso tra i principali marchi VPN. Ecco due provider VPN WireGuard tradizionali che puoi provare subito:

1. Mullvad

Mullvad offre agli utenti cinque chiavi WireGuard. Hai bisogno di una chiave per dispositivo, quindi puoi connettere fino a cinque dispositivi in ​​totale.

Per connetterti ai servizi WireGuard di Mullvad, dovrai utilizzare il terminale. Se non si dispone già di una chiave (è possibile verificare digitando mullvad tunnel WireGuard key check), è necessario crearne una inserendo mullvad tunnel WireGuard key generate.

Una volta che hai una chiave, inserisci mullvad relay set tunnel WireGuard any per connetterti e mullvad relay set tunnel OpenVPN any per disconnetterti.

2. IVPN

Da dicembre 2018, i clienti IVPN possono selezionare il protocollo WireGuard dall'app IVPN.

L'azienda emette un avvertimento, tuttavia:

“Il protocollo WireGuard è attualmente in forte sviluppo e dovrebbe essere considerato sperimentale. Al momento, non consigliamo di utilizzare WireGuard se non per i test o in situazioni in cui la sicurezza non è critica".

Per mitigare i rischi per la sicurezza, tutti i suoi server WireGuard VPN sono separati dai suoi server OpenVPN.

L'accesso privato a Internet utilizza WireGuard?

Private Internet Access ha realizzato rapidamente il potenziale di WireGuard e del nuovo protocollo VPN. Sia nel 2018 che nel 2019, l'azienda è stata il più grande donatore del progetto.

Tuttavia, Private Internet Access non offre WireGuard ai suoi clienti. L'ultimo post sul blog sull'argomento diceva:

"C'è ancora molto lavoro da fare prima che WireGuard sia pronto per l'uso professionale […] È fondamentale capire che mentre WireGuard è molto promettente concettualmente e i principi alla base del suo sviluppo sono validi, deve essere completo di funzionalità e avere una revisione indipendente di tutti i componenti "finali" prima che sia sicuro da utilizzare in produzione.

Private Internet Access continua aggiungendo: "Alcune aziende VPN hanno saltato la pistola con WireGuard e ora stanno eseguendo VPN WireGuard. Questo non è prudente e potrebbe presentare seri rischi se vengono scoperti difetti di sicurezza in questo primo codice".

WireGuard vs. OpenVPN: dovresti usare WireGuard?

WireGuard ha ricevuto recensioni entusiastiche da esperti di sicurezza di tutto il mondo. Il numero di provider VPN che già offrono WireGuard è una testimonianza del suo potenziale.

Ma è ancora presto. WireGuard ha appena iniziato il suo viaggio: potrebbero ancora sorgere problemi. Per ora, OpenVPN ha ancora un ruolo importante da svolgere insieme al nuovo protocollo VPN.

Scopri di più sul diversi protocolli VPN così come i nostri consigli per il i migliori servizi VPN I migliori servizi VPNAbbiamo compilato un elenco di quelli che consideriamo i migliori fornitori di servizi di rete privata virtuale (VPN), raggruppati per premium, gratuiti e compatibili con i torrent. Per saperne di più .