Wireguard vs OpenVPN——有什么区别？

2022 年 1 月 10 日 By 尼克·安德森没有评论 4分钟

VPN 协议是决定连接可靠性和安全性的基本组件。协议提供了一个标准，两个设备可以通过该标准进行通信而不会抛出错误。有几个 VPN协议在今天的使用中，每一种都提供更好或更差的东西。 Wireguard 是一种新的 VPN 协议，由于我们将在本文中探讨的原因，它引起了很多人的兴趣 blog 并比较 Wireguard 与 OpenVPN，以帮助您了解哪个更强大。

Wireguard简介

Wireguard 是经过测试阶段后于 2021 年初向世界推出的新 VPN 协议。 VPN 协议承诺比其对应协议更快、更安全且更现代。

Wireguard 的直接优势是它开放源码自然。就像 OpenVPN 一样，Wireguard 的源代码不是专有的，这意味着任何人都可以获取代码并对其进行修改，并根据协议设置实现。它还允许社区发现安全漏洞，以便快速解决。

Wireguard 解决漏洞的方法之一是消除密码套件的选择。作为一种VPN协议，OpenVPN支持多种密码套件，包括多重密钥交换、对称密钥加密、消息认证和散列算法。 VPN 服务器将使用客户端支持的最高密码套件进行通信。

Wireguard 通过定义算法取消了这种选择。以下是 Wireguard 使用的算法:

对称加密：ChaCha20
消息认证：Poly1305
密钥交换：Curve25519
哈希和键控哈希：BLAKE2s
可散列键：SipHash24
密钥推导：HKDF

积极参与 FastestVPN

Wireguard 与 OpenVPN

自 2001 年推出以来，OpenVPN 已成为 VPN 行业的宠儿。多年来，VPN 协议不断发展，并因其对密码学的支持以及它可以在两者中运行而广受赞誉 UDP 和 TCP 模式。在 TCP 中运行 OpenVPN 对于绕过防火墙特别有帮助，因为它使用端口 443，这也是 HTTPS 交通。阻止该端口意味着 Web 流量无法通过防火墙。

但是 OpenVPN 是 20 年前推出的。 Wireguard 希望成为更精简、更快的新协议。 Wireguard 只有 4000 到 5000 行代码，而 IPsec 有 400,000 行代码，这一事实证明了这一点。因为它的代码行数更少，所以出现潜在漏洞的机会也更少。

OpenVPN 支持各种密码套件，允许旧设备支持该协议。但它也为可能暴露漏洞的糟糕实施打开了大门。通过定义密码套件，Wireguard 确保设备和服务器遵循最佳安全协议。

Wireguard 和 OpenVPN 之间的另一个区别是它们对服务器进行身份验证的方式。 OpenVPN基于 SSL / TLS，它使用 OpenSSL 库进行加密。它可以使用用户名和密码或证书进行身份验证。相比之下，Wireguard 使用公钥加密进行身份验证。

我们将在解释 Wireguard 和 OpenVPN 的优缺点时更详细地讨论这一点。

Wireguard 与 OpenVPN – 优点和缺点

因为 Wireguard 使用公钥加密，Wireguard 需要静态 IP 地址。 VPN 作为一种动态分配 IP 地址的服务是有问题的。 Wireguard 做的另一件事是将用户的 IP 地址保存在内存中，直到服务器重新启动。这与 OpenVPN 等 VPN 协议形成对比，后者会在用户结束连接后从内存中清除 IP 地址信息。

解决 Wireguard 静态 IP 地址要求的一种方法是建立双 NAT，它将动态分配一个面向公众的 IP 地址到用户的静态 IP 地址，以便目的地无法识别用户。

OpenVPN 的主要缺点是配置和缺乏对 OpenVPN 的本地支持。设置 OpenVPN 可能是一个具有挑战性且漫长的过程。由于其相对复杂的设置，可能会出现配置不当的情况。

OpenVPN 未内置于 Windows、Linux 或 macOS 中，这意味着需要额外的软件才能使其正常工作。