WireGuard是VPN通讯协定的未来吗? 2021年系統安全更新
WireGuard是一个新的 VPN 开源通讯协定,致力於简化加密数据的过程。它承诺拥有比当今最被广泛认可的两个协定,OpenVPN 和 IKEv2 更快更精簡的运作模式。
WireGuard 在测试期间已经取得肯定的成果。与 OpenVPN 相比,WireGuard 有较短的ping(衡量整体网络速度的测量方法)指令回报时间,且拥有更稳定的网路连线。
实际上,WireGuard 的粉丝大胆预测这种“未来协定”将超越所有现存的 VPN 隧道协定。 然而,它仍然处於开发的早期阶段,在可以被广泛使用之前还有许多项目需要调整。
创办人 Jason Donenfeld 在网络安全方面拥有显赫的背景,他是目前第一个承认WireGuard 尚未存在稳定版本的人。话虽如此,这个新通讯协定的到来可能会改变游戏规则,这在VPN的世界里是一件不得了的事情。
请继续阅读,深入了解 WireGuard 的优缺点,以及其开发与执行的现况。
新的 WireGuard 通讯协定有什麽令人期待的地方
VPN 所使用的各种协定各有利弊(例如速度越快通常意谓着安全性越低),但WireGuard 有非常多潜在优势。
WireGuard 除了在速度测试上超越 OpenVPN 和非常快速的 IPSec 协定,在设计上也考量了使用者易用性。 即便是需要大规模使用通讯协定的时候,用手动配置网络也一样非常简单。
其中一个让这个新协定使用起来快速简易的原因,是优化後的加密方法。
基本上,WireGuard 的开发人员不会去使用大多数 VPN 在用的冗长加密方法,而是以新的方式重新组合那些演算法的构成元素(又称为“基元”)。 此方法的目标是在不失去安全性的情况下加快速度。
此外,WireGuard 也比 OpenVPN 要來得精简,只有4,000多行程式码。这种简洁的编码方式可以确保定期且彻底的审查和改良,这也意味着会比其他通讯协定出现更少的漏洞。
目前使用 WireGuard 的潜在风险
尽管 WireGuard 有许多优点,在使用之前还是要考虑清楚。 毕竟,它的主要开发人员仍将其归类在实验阶段。
这表示您可能会因为潜在的稳定性问题,而发现WireGuard的实际体验与其出色的速度测试结果有所出入,且其现阶段仍存在许多安全问题。
匿名虚拟私人网路(PIA) 是新通讯协定的最大支持者之一,但由於缺乏所需的Windows驱动程序,至今仍未释出任何运用 WireGuard 的用户端。
Donenfeld 意识到在稳定版本发布之前还有很多工要做,他本人很快就提醒VPN的使用者不要太倚赖新的通讯协定。
目前 WireGuard 仍缺乏商业上的支持。 所以,除非您有信心能在没有技术支援的安全网路之下单独使用此开源软件,否则我们建议等待一段时间再试用它。
WireGuard 目前的缺点:
- 应用程式有错误。
- 开发人员告知编码和通讯协定还在实验阶段。
- 除了 Linux 以外缺少对平台的支持。
- 目前尚未发布稳定版本来让 通用漏洞披露(CVE)追踪任何潜在的安全风险。
- 由於这些原因和其他挂虑,目前很少有厂商会使用它。
不过,若您迫不及待想体验最新的 WireGuard 技术,可以利用下列所举的 VPN 供应商提供的服务。在使用时还是要留意其中可能存在的风险,并尽量避免使用像种子下载这种高风险的传输模式。
有哪些 VPN 使用或支援 WireGuard?
目前主要有这三个 VPN 负责 WireGuard 通讯协定的支援与执行。
小道消息指出,我们最爱之一的CyberGhost将很快便会采用此协议 – 敬请期待。
1. CyberGhost — App操作方便,支持WireGuard
- Windows、macOS、安卓、iOS和Linux应用中集成WireGuard协议
- 闪电般的速度,用WireGuard可进一步提速
- 拥有7,100台WireGuard服务器
- 支持7台设备同时连接
- 45天退款保证
- 可用Netflix、BBC iPlayer、Hulu、HBO Go、Showtime、亚马逊Prime Video等
- 兼容Mac、Windows、Linux、安卓、iOS、Roku、游戏机等
Cyberghost应用程序的设计对用户友好,可轻松使用WireGuard,它每个手机和桌面端应用都支持WireGuard。我在我的Macbook上看了下它是如何工作的。我感到惊讶的是,激活过程非常简单,我所要做的就是找到Cyberghost的“General(通用)”设置,将协议改为WireGuard,没有耗时的手动配置。
你的所有网页浏览和流媒体活动都会受到Cyberghost一流安全协议的保护。打开WireGuard,它会使用Cryptokey路由来保护你的数据。此外,它还提供256位加密、零日志政策、kill switch和DNS及IP泄露保护。我用其他工具测试了泄露情况,结果没有发现任何泄露。所以,你的个人信息是安全的,不会受到恶意软件、跟踪器、黑客和其他网络威胁的影响。
有了WireGuard提供的快速连接,以及P2P专用服务器,用CyberGhost进行做种,既快速又方便。做种专用服务器可以提供最快速度进行P2P文件共享。在做种活动中,你不仅可以得到很好的保护,而且下载大文件也不会花很长时间。在使用WireGuard时,短短7分钟内我就下载完了一个1.5GB(无版权!)的文件。因此,你可以在做种过程中保护自己而且不影响速度。
Cyberghost的唯一缺点是,它翻不过中国国家防火墙(The Great Firewall of China),所以不能在中国使用。然而,对我来说不是什么大问题,因为我也不打算在中国使用VPN。
看看Cyberghost是否适合你,最好的方法是注册后利用它的45天退款保证,如果你觉得不满意,可以申请全额退款。我帮大家亲自测试了一下退款流程。在注册使用27天后,通过实时聊天联系了一位客服人员,她问了我几个与客户满意度有关的问题,然后愉快地帮我处理了退款申请,3天内我就收到了退款。
欲知更多内容,请看CyberGhost评测,进一步了解我们的研究和测试的结果。
2. Private Internet Access
PIA 大力支持 WireGuard 的持续开发。然而,在他们的网路里尚未提供 WireGuard 的通讯协定,这也等於是告知说这个协定还没准备好可以被广泛且专业的使用。
PIA 是目前规模最大且最优质的 VPN 协定供应商之一,不但有忠实的用户,在全世界33个国家有超过3000台伺服器,在使用者个资上也有严格的规范。
尽管总部位于美国,PIA 仍想办法运用各种漏洞来避免 强制资料保存 留下日志,这些资料是由五眼联盟政府所要求提供的。
虽然 PIA 尚未提供 WireGuard 的服务,您还是可以密切关注网站上的相关更新。 因为一但有稳定版本释出,它肯定会是第一个大规模执行通讯协定的优质 VPN。
退款保证:30天
免费试用:偶尔开放7天试用; 联系客户服务中心以获取更多资讯 。
3. AzireVPN
AzireVPN 拥有杰出的连线速度和可靠的隐私政策,非常出色。
虽然此网路仅涵盖少数几个伺服器位址(瑞典、西班牙、加拿大、英国和美国),但它可以与 WireGuard 以及一般常见的通讯协定(如 OpenVPN、IPSec… 等)一起使用。
这家瑞典供应商提供各式各样的线上支援选项,其中包含了如何安装 WireGuard 的详细指南网页。事实上,他们甚至聘请 WireGuard 的创办者为其公司所有的 VPN 伺服器编写程式模组。
在用户评价方面,AzireVPN 获得很优良的分数。所以,如果您很想试用这个软体的话,AzireVPN 是个可行的选择。
退款保证:7天
免费试用:24小時
结语
随着更多时间、金钱和精力的投入,WireGuard 很有可能成为 VPN 协定的未来。然而,既然连主要开发人员都说这个通讯协定还没准备好可以被广泛使用,一切还是小心为妙。
目前,我们主要推荐使用 OpenVPN ,在大多数的使用情况下这是最优质的通讯协定,其次是 IKEv2。对于 iOS 和 Mac OS 设备来说,这两个协定特别适用。
想知道更多使用这些通讯协定的优质 VPN,请参考下表中的连结。我们广泛搜集各路专家及用户评论,协助您找到最适合的选项。
| 供应商 | 我们的评分 | 访问网站 |
|---|---|---|
|
9.8/10 |
|
|
9.8/10 |
|
|
9.6/10 |
|
浏览网站也有个人信息暴露风险!
您的IP地址:
您的位置:
您的互联网提供商:
以上信息可用于跟踪您、精准投放广告和监视您的在线行为。
VPN可以向网站隐藏您的这些信息,确保始终您得到保护。我们推荐ExpressVPN — 在我们测试的350多家提供商中排名第一。ExpressVPN具有军用级加密和隐私功能,可确保您的数字安全,此外 - 目前还正在提供49%折扣。
