WireGuardとOpenVPN：どちらを使用する必要がありますか？

町には新しいVPNプロトコルがあります。 2018年の立ち上げ以来、WireGuardは、広く使用されているOpenVPNの興味深い代替手段としての地位を急速に確立しました。

しかし、OpenVPNではなくWireGuardを使用することの長所と短所は何ですか？ 2つのプロトコルの主要な機能はどのように比較されますか？また、現在市場に出ているWireGuard VPNプロバイダーはどれですか？

WireGuardとOpenVPN：コード

WireGuardには約4,000行のコードがあります。 OpenVPNのオープンソースバージョンには70,000がありますが、プロトコルの変更されたバージョンは600,000回線もの高さで実行されることが知られています。

コード行が少ないことの主な利点は、攻撃対象領域が小さいことです。ハッカーが欠陥を見つけるのは難しく、開発者は脆弱性をプラグインするのが簡単です。

コードが少ないということは、バグが発生する可能性が低いことも意味します---問題が発生する可能性が低くなります。対照的に、OpenVPNユーザーは、クラッシュやフリーズが珍しくないことを知っています。

WireGuardとOpenVPN：暗号-俊敏性

WireGuardは「クリプトアジャイル」ではありませんが、OpenVPNはクリプトアジャイルです。暗号の俊敏性とは、セキュリティプロトコルと暗号化方式を切り替えるセキュリティシステムの機能です。

暗号の俊敏性が欠如しているため、新しいVPNプロトコルはより安全になります。単一の暗号化スイートのみをサポートすることにより、複雑さが軽減されます。同様に、脆弱性の頻度は低くなります。中間者攻撃の余地は少なくなります。

開発者はまた、大きな問題が発生した場合に新しいスイートに更新できるようにWireGuardを設計しました。これにより、通常の非暗号化アジャイルシステムの一般的な落とし穴の1つを回避できます。

それが使用するシステムは「バージョン管理」と呼ばれます。変更があった場合は、トータルパッケージがリリースされます。サーバーは新しいバージョンを介して接続の要求を開始し、以前のバージョンは完全に無効になる可能性があります。 OpenVPNの更新はもっと複雑です。新しいキーのセットとキーの長さを1つずつ合意する必要があります。

WireGuardとOpenVPN：接続速度

古いVPNプロトコルに対する主な批判は、接続速度です。ハンドシェイクプロセスが完了してセッションが開始されるまでに数秒かかる場合があります。

WireGuardはその時間を大幅に短縮します。まともなハードウェアでは、10分の1秒ほどかかる場合があります。

WireGuard Windows

最近まで、WireGuardWindowsバージョンはありませんでした。基盤となるアーキテクチャにより、WireGuardはmacOS、iOS、Android、およびLinuxでのみ使用可能でした。リード開発者のJasonDonenfeldは、OpenTAPのアダプターコードやMicrosoftのネイティブVPNAPIの問題に対処する必要はありませんでした。

2019年半ばに、それは変わりました。 WireGuardWindowsがついに登場しました。 Windowsの設計の複雑さ（カーネルへのアクセスの欠如など）により、チームはプロジェクトを最初から開発する必要がありました。これは単純なポートではありません。 ntoskrnl.exeとndis.sys全体をリバースエンジニアリングする必要がありました。

技術に精通していないユーザーは、トリッキーなインストールプロセスがないことを知って喜ぶでしょう。 32ビットバージョンと64ビットバージョンの両方で、自己完結型のインストーラーを実行できます。執筆時点では、WireGuardWindowsUIはシンプルですが機能的です。単一の構成ファイルまたはトンネルのバッチをZIPファイルにインポートできます。

ただし、WireGuard Windowsのおそらく最も印象的な機能は、システムの再起動後も永続的なVPN接続を維持できることです。 UIインターフェースを開かなくても、再接続は瞬時に行われます。

WireGuardVPNプロバイダー

WireGuardを自分でテストする場合は、新しいプロトコルをサポートするVPNプロバイダーにサインアップする必要があります。

ありがたいことに、サポートは主要なVPNブランドの間で徐々に普及しつつあります。今すぐ試すことができる2つの主流のWireGuardVPNプロバイダーは次のとおりです。

1。マルバッド

Mullvadは、ユーザーに5つのWireGuardキーを提供します。デバイスごとに1つのキーが必要なので、合計で最大5つのデバイスを接続できます。

MullvadのWireGuardサービスに接続するには、ターミナルを使用する必要があります。キーをまだ持っていない場合（mullvad tunnel WireGuard key checkと入力して確認できます）、mullvad tunnel WireGuardkeygenerateと入力してキーを作成する必要があります。

キーを取得したら、mullvadリレーセットトンネルWireGuard anyを入力して接続し、mullvadリレーセットトンネルOpenVPNanyを入力して切断します。

2。 IVPN

2018年12月以降、IVPNのお客様はIVPNアプリ内からWireGuardプロトコルを選択できるようになりました。

ただし、会社は警告を発します：

「WireGuardプロトコルは現在大規模な開発中であり、実験的なものと見なす必要があります。現時点では、テストまたはセキュリティが重要でない状況を除いて、WireGuardの使用はお勧めしません。」

セキュリティリスクを軽減するために、すべてのWireGuardVPNサーバーはOpenVPNサーバーから分離されています。

プライベートインターネットアクセスはWireGuardを使用しますか？

プライベートインターネットアクセスは、WireGuardと新しいVPNプロトコルの可能性をすぐに認識しました。 2018年と2019年の両方で、同社はプロジェクトの最大の寄付者でした。

ただし、プライベートインターネットアクセスは、WireGuardを顧客に提供していません。このトピックに関する最新のブログ投稿は次のように述べています。

「WireGuardをプロが使用できるようになるまでには、まだ多くの作業が必要です[…] WireGuardは概念的に非常に有望であり、その開発の背後にある原則は健全ですが、機能が完全で独立している必要があることを理解することが重要です。実稼働環境で安全に使用する前に、すべての「最終」コンポーネントを確認してください。」

プライベートインターネットアクセスはさらに、「一部のVPN企業はWireGuardに飛びつき、現在WireGuard VPNを実行しています。これは賢明ではなく、この初期のコードのセキュリティ上の欠陥が発見された場合、深刻なリスクをもたらす可能性があります。」

WireGuardとOpenVPN：WireGuardを使用する必要がありますか？

WireGuardは、世界中のセキュリティ専門家から絶賛されています。すでにWireGuardを提供しているVPNプロバイダーの数は、その可能性を証明しています。

しかし、それはまだ初期の段階です。 WireGuardはその旅を始めたばかりです---問題はまだ発生する可能性があります。今のところ、OpenVPNには、新しいVPNプロトコルと並んで果たすべき重要な役割がまだあります。

さまざまなVPNプロトコルと、最高のVPNサービスに関する推奨事項の詳細をご覧ください。