WireGuard是VPN通讯协定的未来吗? 2019年系統安全更新
WireGuard是一个新的 VPN 开源通讯协定,致力於简化加密数据的过程。它承诺拥有比当今最被广泛认可的两个协定,OpenVPN 和 IKEv2 更快更精簡的运作模式。
WireGuard 在测试期间已经取得肯定的成果。与 OpenVPN 相比,WireGuard 有较短的ping(衡量整体网络速度的测量方法)指令回报时间,且拥有更稳定的网路连线。
实际上,WireGuard 的粉丝大胆预测这种“未来协定”将超越所有现存的 VPN 隧道协定。 然而,它仍然处於开发的早期阶段,在可以被广泛使用之前还有许多项目需要调整。
创办人 Jason Donenfeld 在网络安全方面拥有显赫的背景,他是目前第一个承认WireGuard 尚未存在稳定版本的人。话虽如此,这个新通讯协定的到来可能会改变游戏规则,这在VPN的世界里是一件不得了的事情。
请继续阅读,深入了解 WireGuard 的优缺点,以及其开发与执行的现况。
新的 WireGuard 通讯协定有什麽令人期待的地方
VPN 所使用的各种协定各有利弊(例如速度越快通常意谓着安全性越低),但WireGuard 有非常多潜在优势。
WireGuard 除了在速度测试上超越 OpenVPN 和非常快速的 IPSec 协定,在设计上也考量了使用者易用性。 即便是需要大规模使用通讯协定的时候,用手动配置网络也一样非常简单。
其中一个让这个新协定使用起来快速简易的原因,是优化後的加密方法。
基本上,WireGuard 的开发人员不会去使用大多数 VPN 在用的冗长加密方法,而是以新的方式重新组合那些演算法的构成元素(又称为“基元”)。 此方法的目标是在不失去安全性的情况下加快速度。
此外,WireGuard 也比 OpenVPN 要來得精简,只有4,000多行程式码。这种简洁的编码方式可以确保定期且彻底的审查和改良,这也意味着会比其他通讯协定出现更少的漏洞。
目前使用 WireGuard 的潜在风险
尽管 WireGuard 有许多优点,在使用之前还是要考虑清楚。 毕竟,它的主要开发人员仍将其归类在实验阶段。
这表示您可能会因为潜在的稳定性问题,而发现WireGuard的实际体验与其出色的速度测试结果有所出入,且其现阶段仍存在许多安全问题。
匿名虚拟私人网路 (PIA) 是新通讯协定的最大支持者之一,但由於缺乏所需的Windows驱动程序,至今仍未释出任何运用 WireGuard 的用户端。
Donenfeld 意识到在稳定版本发布之前还有很多工要做,他本人很快就提醒VPN的使用者不要太倚赖新的通讯协定。
目前 WireGuard 仍缺乏商业上的支持。 所以,除非您有信心能在没有技术支援的安全网路之下单独使用此开源软件,否则我们建议等待一段时间再试用它。
WireGuard 目前的缺点:
- 应用程式有错误。
- 开发人员告知编码和通讯协定还在实验阶段。
- 除了 Linux 以外缺少对平台的支持。
- 目前尚未发布稳定版本来让 通用漏洞披露(CVE)追踪任何潜在的安全风险。
- 由於这些原因和其他挂虑,目前很少有厂商会使用它。
不过,若您迫不及待想体验最新的 WireGuard 技术,可以利用下列所举的 VPN 供应商提供的服务。在使用时还是要留意其中可能存在的风险,并尽量避免使用像种子下载这种高风险的传输模式。
有哪些 VPN 使用或支援 WireGuard?
目前主要有这三个 VPN 负责 WireGuard 通讯协定的支援与执行。
小道消息指出,我们最爱之一的 NordVPN 将很快便会采用此协议 – 敬请期待。
1. AzireVPN
AzireVPN 拥有杰出的连线速度和可靠的隐私政策,非常出色。
虽然此网路仅涵盖少数几个伺服器位址(瑞典、西班牙、加拿大、英国和美国),但它可以与 WireGuard 以及一般常见的通讯协定(如 OpenVPN、IPSec… 等)一起使用。
这家瑞典供应商提供各式各样的线上支援选项,其中包含了如何安装 WireGuard 的详细指南网页。事实上,他们甚至聘请 WireGuard 的创办者为其公司所有的 VPN 伺服器编写程式模组。
在用户评价方面,AzireVPN 获得很优良的分数。所以,如果您很想试用这个软体的话,AzireVPN 是个可行的选择。
退款保证:7天
免费试用:24小時
2. Private Internet Access
PIA 大力支持 WireGuard 的持续开发。然而,在他们的网路里尚未提供 WireGuard 的通讯协定,这也等於是告知说这个协定还没准备好可以被广泛且专业的使用。
PIA 是目前规模最大且最优质的 VPN 协定供应商之一,不但有忠实的用户,在全世界33个国家有超过3000台伺服器,在使用者个资上也有严格的规范。
尽管总部位于美国,PIA 仍想办法运用各种漏洞来避免 强制资料保存 留下日志,这些资料是由五眼联盟政府所要求提供的。
虽然 PIA 尚未提供 WireGuard 的服务,您还是可以密切关注网站上的相关更新。 因为一但有稳定版本释出,它肯定会是第一个大规模执行通讯协定的优质 VPN。
退款保证:7天
免费试用:偶尔开放7天试用; 联系客户服务中心以获取更多资讯 。
3. Algo VPN
Algo 提供的服务项目完全不同。厂商不仅提供免费使用的VPN寄存服务伺服器,且宣称使用起来安全又容易。
虽然安装起来确实容易,但安全性很难评估,因为开源项目仍要倚赖私人网路来连线。
不过更重要的是,在Algo的安全性或性能方面我们无法给予任何评价,因为我们还没有机会测试他们的伺服器。如果您想免费试用 WireGuard,我们建议您使用 AzireVPN 的免费试用版 ,它会是最安全的选择。
结语
随着更多时间、金钱和精力的投入,WireGuard 很有可能成为 VPN 协定的未来。然而,既然连主要开发人员都说这个通讯协定还没准备好可以被广泛使用,一切还是小心为妙。
目前,我们主要推荐使用 OpenVPN ,在大多数的使用情况下这是最优质的通讯协定,其次是 IKEv2。对于 iOS 和 Mac OS 设备来说,这两个协定特别适用。
想知道更多使用这些通讯协定的优质 VPN,请参考下表中的连结。我们广泛搜集各路专家及用户评论,协助您找到最适合的选项。
| 供应商 | 我们的评分 | |
|---|---|---|
|
5.0 | |
|
4.9 | |
|
4.8 | |
|
4.8 | |
|
4.7 |
