VPNプロトコル
WireGuard: 一人プロジェクトから新しい業界標準へ?新しい VPN プロトコルの長所と短所を示します。
写真: iStock.com/putirich
時計
トーマス・グレンク
高速、最新、安全である必要があります。ここでは、ますます多くの VPN プロバイダーが使用している最新の VPN プロトコル WireGuard について話します。 WireGuard の仕組みについて説明します。
目次
- ワイヤーガードの強み
- ワイヤーガードはどのように機能しますか?
- WireGuard は安全ですが、アキレス腱があります
- WireGuard を使用した VPN サービス
- WireGuardNT: Windows カーネル用のポート
- フリッツボックス用ワイヤーガード
- 結論: 可能性を秘めた強力なプロトコル
仮想プライベート ネットワーク (
VPN) サーバーのネットワークを通じてインターネット接続データをリダイレクトします。これには、ホーム ネットワーク内の IP アドレスが外部から見えなくなるという利点があります。いわば、データは暗号化で保護されたトンネルを通過することになります。暗号化に気をつけてください
VPNプロトコル、公衆 WLAN 上でも安全な接続が確保されます。
最も人気のある VPN プロトコルは次のとおりです。
OpenVPNIPsec プロトコル拡張子。後者は、キー管理プロトコル IKEv2 と組み合わせて使用されることがよくあります。これらのプロトコルは特に安全であると考えられていますが、非常に複雑でもあり、これは OpenVPN の全体的なパフォーマンスで特に顕著です。新しい VPN プロトコル WireGuard は、これらの弱点を解消し、独自の機能でポイントを獲得したいと考えています。以下のガイドで何ができるのか、何ができないのかを読んでください。
最高の VPN プロバイダー
プラッツ
4
テストノート
1,8
腸
ExpressVPN
ExpressVPN
ワイヤーガードの強み
ワイヤーガードOpenVPN と同様、VPN 接続用のオープンソース ソリューションであり、Windows、macOS、Linux、Android、iOS などのプラットフォームで利用できます。米国のプログラマー、ジェイソン・ドネンフェルド氏は、OpenVPN & Co の代替として WireGuard を独力で開発しました。WireGuard は 2020 年の春から利用可能になりましたLinux-カーネル統合された。これにより、Linux を実行するさまざまなデバイスで使用できるようになります。
WireGuard の主な強みは、プログラムサイズが小さい。コード行数は 4,000 行強で、WireGuard はスリムで整然としています。比較のために: OpenVPN と IPsec のコード行は、実装の種類に応じて 100,000 ~ 600,000 行です。基本的に、小さなプログラム コードは、弱点をより迅速に特定して排除できるため、セキュリティの観点から理想的です。もう一つの利点は、より強力なパフォーマンス。オーバーヘッドが小さいため、データ パケットはより速く送信されます。これにより、伝送速度が向上し、遅延が確実に短縮されます。
他の VPN プロトコルとは異なり、WireGuard は常にアクティブではなく、データが送信されないときはスリープ モードに入ります。特にスマートフォンでのモバイル使用の場合、これを無視してはなりません。モバイルといえば、WireGuard はローミングを処理しますまた、ネットワークを変更するとき (たとえば、WLAN から携帯電話ネットワークに変更するとき) の接続の中断を防ぐのが、既存の同僚よりも優れています。 WireGuard は非常に堅牢に動作するため、エレベーターに入るときに発生する可能性のある短期間のネットワーク障害であっても、プロトコルが中断されることはありません。
ワイヤーガードはどのように機能しますか?
WireGuard はネットワーク アダプターの役割を担っており、ネットワーク アダプターのように構成できます。暗号化は、さまざまな暗号化テクノロジーを使用した多段階システムに従って行われます。
- のためにハンドシェーク(キー交換): Curve25519 と楕円曲線 Diffie-Hellman (ECDHE)
- のためにハッシュ関数:ブレイク2s
- のためにデータ暗号化およびデータ交換: ChaCha20 および Poly1305
心配しないでください、すべての名前を覚える必要はありません。暗号化の基礎となるプロセスはさらに興味深いものです。暗号化の場合、WireGuard はサーバーとクライアントが相互に交換する公開キーを生成します。キーは相互認証の役割を果たします。これが許可されると、同じく暗号化されているデータ パケットが反対側で復号化されます。
ただし、データ パケットが受信者に届くまでにはまだ長い道のりがあります。ハンドシェイクでは、暗号化されたトンネル内で実際にどの IP アドレス範囲が割り当てられるかに関するルールが定義されました。 2 つのキーが一致しない場合、データ パケットは破棄されます。この手順は次のように呼ばれます暗号鍵ルーティングこれは WireGuard の中核機能です。
WireGuard は安全ですが、アキレス腱があります
セキュリティ レベルでは、WireGuard が最前線にあります。匿名性に関しては事情が異なりますが、VPN に関しては同様に重要です。ここで、WireGuard は OpenVPN や IPsec などのプロトコルと比較して (依然として) 不利な立場にあります。暗号キー ルーティングを使用すると、サーバーとクライアントは静的 IP アドレスを受け取り、サーバーの構成ファイルに保存されます。これにより、基本的にユーザーの身元に関する結論を導き出すことができますが、多くの VPN プロバイダーのログなしポリシーと必然的に衝突します。リソースに優れたメーカーNordVPNまたはサーフシャークしかし、彼らはすでにこのアキレス腱を回避する独自の方法を見つけています。以下にサービスの一部をご紹介いたします。
WireGuard を使用した VPN サービス
WireGuard をサポートする VPN サービスのリストは増え続けています。以下に、標準として Turbo プロトコルをすでに搭載している最高の VPN プロバイダーの概要を示します。
NordVPN
ノルドセキュリティ
NordVPN
- とても使いやすい
- プレミアムセキュリティ
- 速いペース
- ストリーミングに非常に適しています
- Strikte ログなしポリシー
- 同時接続は 6 つまでに制限
- 無料版はありません
COMPUTER BILD テスト優勝者
NordVPNNordLynx と呼ばれるカスタマイズされたバージョンで WireGuard を使用しています。特徴:拡張版ではダブルNATシステムを採用しています。これにより、VPN サーバーへの接続が確立されるたびに新しい動的 IP アドレスが出力され、基礎となる静的 IP アドレスが偽装されます。
サーフシャーク
NordVPNと同様に機能します
サーフシャークWireGuard ソリューションでは二重 NAT システムを採用し、ログインの弱点を排除しています。 WireGuard は、Windows、macOS、Android、iOS の Surfshark アプリで利用でき、ほとんどのサーバー接続に標準装備されています。もちろん、OpenVPN や IKEv2 などのプロトコルは引き続き手動で選択できます。
Hide.me VPN
株式会社イーベンチャー
Hide.me VPN
- 同時接続数10
- 優れたセキュリティ
- スターク・バイム ストリーミング
- Strikte ログなしポリシー
- マルチホップとステルスVPN
- RAMディスクサーバーがありません
- 現在監査はありません
最も多様なプロトコルを提供
Hide.me VPN。 WireGuard により、メーカーは特に安定した高速接続オプションを追加しました。これに関連して、メーカーはプロトコルの利点を最大限に活用するためにインフラストラクチャを裏返し、それが速度テストにプラスの影響を与えました。クライアントでは、WireGuard を標準接続として定義できますが、必要に応じて、OpenVPN、IKEv2、SoftEther などの代替接続を定義することもできます。
プロトンVPN
プロトンテクノロジーズ
プロトン VPN プラス
- スイスの厳格なデータ保護
- 良いスピード
- ワイヤーガード
- Tor アクセス、セキュア コア
- スターク・バイム ストリーミング
- かなり高い
- RAMディスクサーバーがありません
WireGuard の時流に乗り出したのはかなり遅かったですが、最初からすべてを正しく実行し、重要なプラットフォームである Windows、macOS、Android、iOS にプロトコルを提供しました。クライアントで WireGuard を選択するか、Proton Web サイトから特別な構成ファイルをダウンロードすると便利です。これは、Ubuntu の NetworkManager などのサードパーティ クライアントにも WireGuard を装備できることを意味します。
バブルVPN
マルバド VPN AB
バブルVPN
- 非常に優れたセキュリティと透明性
- 匿名性が高く、現金決済も可能
- Strikte ログなしポリシー
- 契約上の義務なし
- デバイスの選択がやや少ない
- ストリーミングには適していません
- 操作が複雑な場合がある
スウェーデンのプロバイダー
バブルVPNはプライバシーを重視しており、現在は WireGuard にも全面的に依存しています。開発者は、OpenVPN に比べてこのプロトコルの多くの利点を強調しています。 Windows、macOS、Linux では、両方のバージョンから選択できます。ただし、Android および iOS 用のアプリでは、WireGuard が唯一のオプションです。 Proton VPN と同様、Mullvad クライアントを使用したくない場合は、構成ファイルをダウンロードして公式 WireGuard アプリケーションに統合できます。
その他の WireGuard VPN
上記のサービスに加えて、他の VPN プロバイダーも WireGuard を提供しています。以下の概要はすべてを網羅したものではなく、継続的に更新されます。
- アトラス VPN
- アジール VPN
- CyberGhost VPN
- IPVanish
- VPN
- カスペルスキー VPN セキュア接続
- モジラVPN
- OVPN
- プライベートインターネットアクセス
- PureVPN
- トラストゾーン
- 強力なVPN
- TorGuard
- VyprVPN
- VPN.ac
- 無制限のVPN
- ウィンドスクライブ
WireGuardNT: Windows カーネル用のポート
WireGuard 開発者の Jason Donenfeld は、Windows カーネルのネイティブ ポートに取り組んでいることを発表しました。ポートは次のように呼ばれますワイヤーガードNT開発者によれば、これは「NT カーネル用の WireGuard の深く統合された高性能実装」を表しています。WireGuard は長い間 Windows 上で実行されてきましたが、これまでのところオペレーティング システムのユーザー領域でのみ実行されていました。 Donenfeld 氏によると、データ交換に必要な内部プロセスによってオーバーヘッドが発生し、特に WLAN の遅延で顕著になります。 NT カーネルへのネイティブ統合により、これらの変換手順が不要になり、内部テストで速度が著しく向上しました。
これまでのところ、WireGuardNT はオールインワンです実験段階したがって、このコードは生産的な使用には適していません。勇敢なユーザーはまだ見ることができます。現在
Windows インストーラー 4.5WireGuardNT には既に含まれていますが、コンポーネントは最初からアクティブではありません。まず、Windows レジストリを介してポートを準備する必要があります。ドネンフェルドがこれがどのように機能するかを明らかにします
説明書。開発者は、セキュリティも機能も十分にテストされていないと強調しています。したがって、ご自身の責任で使用してください。
人気の FritzBox ルーターも、バージョン 7.50 以降から Turbo プロトコルをサポートしています。これまでは、AVM ルーターでは遅い (そして FritzBox ではエラーが発生しやすい) IPSec 標準を使用する必要がありました。ノートブック、スマートフォン、またはタブレットで外部から FritzBox に接続すると、WireGuard のおかげで、どこにいても、インターネットをより安全に閲覧できるだけでなく、パフォーマンスも大幅に向上します。このテクノロジーにはさらなる利点があります。(ヨーロッパ以外の) 国にいる場合、WireGuard を介して、デバイスと FritzBox の間の暗号化されたトンネルでドイツのストリーミング サービスを使用することもできます。そしてもちろん、WireGuard ルーター ソリューションのおかげで、いつでもどこからでもホーム ネットワークに安全にアクセスできます。ガイドではこれを行う方法について説明しています
Fritzbox で VPN をセットアップする。
結論: 可能性を秘めた強力なプロトコル
有望な VPN プロトコルである WireGuard がリリースされ、ますます多くの VPN プロバイダーによってサポートされています。特に、高性能で安定した VPN トンネリングは、接続の中断がほとんどなく高品質のストリーミングを可能にするため、このプロトコルを個人ユーザーにとって魅力的なものにしています。 WireGuard のセキュリティは印象的であり、その全体的なコンセプトはこの分野の将来の開発の青写真になる可能性があります。ただし、動的 IP アドレス管理がないことが欠点です。ただし、実際には、追加の対策で補うことができれば、これはほとんど害にはなりません。