WireGuard VPN – Protokol VPN Baru dan Disempurnakan?
Banyak orang bertanya-tanya tentang protokol VPN terbaru, WireGuard. Kabarnya ini adalah yang paling mudah digunakan, paling aman, dan efektif yang tersedia saat ini. Para pengembang korporat menaruh perhatian padanya, berharap untuk membangun infrastruktur backend dengan platform modern, jadi sudah saatnya kita melihat lebih dekat.
Awalnya dirilis hanya untuk sistem operasi Linux tetapi sekarang kompatibel dengan banyak platform lain, termasuk Mac; itulah mengapa sekarang waktunya untuk mengevaluasi teknologi baru ini dan menentukan apakah ini solusi yang baik bagi konsumen yang menginginkan VPN aman.
Apa itu WireGuard?
Senator Oregon, Wyden, menyatakan bahwa pemerintah tidak boleh menggunakan teknologi yang sudah ketinggalan zaman seperti IPsec dan OpenVPN. Dia menyerukan penggantian yang lebih aman dan mendukung WireGuard untuk digunakan di kalangan pejabat pemerintah.
WireGuard adalah proyek open source terbaru yang mempercepat VPN sambil membuatnya lebih aman dari sebelumnya. Secara eksplisit protokol ini diklaim lebih baik dari protokol OpenVPN dan IPsec.
Jason A. Donenfeld, pendiri Edge Security, menciptakan kode tersebut. Beberapa pengembang memperingatkan bahwa kode tersebut belum cukup stabil dan menyarankan untuk memakainya sebagai proyek eksperimental sampai semua kerentanan teratasi. Namun, baik Mullvad maupun AzireVPN telah mengimplementasikan software ini.
WireGuard tampaknya menjadi masa depan protokol VPN.
Apa yang Berbeda dari WireGuard?
Jason Donenfeld bukan orang baru dalam hal keamanan online. Ia telah berpengalaman dengan aplikasi defensif dan ofensif yang membawanya pada pengembangan metode exfiltrasi kit rute yang menyembunyikan kehadirannya dalam jaringan.
Sepanjang karyanya, ia menyadari bahwa metode yang sama yang digunakan untuk menyusup ke jaringan adalah yang akan melindunginya. WireGuard berisi banyak fitur tersembunyi yang sudah terintegrasi dan menyediakan tunnel/terowongan VPN yang terpercaya yang mengungguli teknologi usang yang kita gunakan.
Mengapa Wireguard Begitu Sederhana?
Salah satu tujuan Donenfeld adalah untuk menjaga segala sesuatunya sederhana, merasa protokol yang ada saat ini menanamkan rasa tak percaya diri karena ukurannya; besarnya ukuran memungkinkan terjadi sejumlah bug.
Secara teori, membuat WireGuard agar sederhana berarti lebih sedikit kerentanan untuk dieksploitasi. Sejauh perkembangan kriptografi saat ini, WireGuard mengimplementasikan aplikasi modern seperti Curve 25519, ChaCha20, Poly1305 plus BLAKE2, dan SipHash2-4. Apa yang membuatnya lebih aman adalah tidak ada cipher agility / kegesitan kode.
Untuk penggunaan seluler, WireGuard tidak mengirimkan paket apapun selain data nyata, yang mengurangi obrolan/chatter biasa yang terkait dengan VPN dan mengurangi informasi yang tersedia bagi pengendus paket. Selain itu, protokol ini memperpanjang masa pakai baterai ponsel.
Protokol-protokol enkripsi pada produk utama lebih suka menggunakan sistem OpenVPN. Protokol ini menampilkan sekitar 120.000 baris kode yang membuatnya lambat dan rumit, selain itu lebih menantang untuk diamankan. WireGuard menggunakan fondasi kriptografi yang menggunakan kurang dari 4.000 baris kode.
Wireguard Menyediakan Enkripsi Tangguh
Dalam konfigurasi server, aplikasinya mengirimkan paket ke jaringan dengan alamat IP sumber yang cocok dari daftar alamat IP yang diizinkan. Kapanpun sistem memilih untuk mengirimkan paket, IP tujuan akan diperiksa terlebih dahulu untuk menentukan legitimasinya.
Roaming IP di Kedua Sisi
Sangat mudah untuk mengubah alamat IP dari kedua sisi tanpa pernah melanggar protokol. Para pengguna dengan mudah beralih dari seluler, Wi-Fi, atau koneksi lainnya, tanpa melakukan konfigurasi lebih lanjut.
Fleksibilitas
Meskipun WireGuard dioptimalkan untuk beroperasi di Linux Kernel, namun dapat beradaptasi dengan platform yang lain. Tidak ada masalah menjalankan konfigurasinya di Android, macOS, atau Ubuntu saat ini. Ada juga versi portabel ruang-pengguna dalam pengerjaan yang memungkinkan pengembang untuk memasukkan beberapa fungsionalitas VPN ke aplikasi di Play Store tanpa akses root.
Membandingkan Protokol
Ada beberapa cara untuk membuat tunnel/terowongan VPN point-to-point. Perangkat dan server Anda harus menggunakan protokol yang sama untuk berkomunikasi; yang paling umum digunakan adalah OpenVPN. Implementasi aman yang bekerja pada perangkat apapun selama Anda menginstal aplikasi.
IPsec, ketika digunakan dengan otentikasi IKEv2, juga populer. Terintegrasi dengan baik pada macOS, iOS, Linux, dan Windows. Ini adalah solusi luar biasa untuk perangkat yang tidak dapat memasang tiap aplikasi yang Anda inginkan.
PPTP dan L2TP adalah beberapa protokol keamanan orisinil, tetapi hanya memiliki enkripsi 128-bit dan tidak dapat diandalkan untuk mem-bypass blokiran-geografis.
Meskipun mungkin kedengarannya ada banyak opsi yang tersedia, ada sesuatu yang perlu dipertimbangkan; OpenVPN adalah teknologi usang. Sudah ada selama hampir 20 tahun, teknologi ini lambat dan tidak dirancang untuk digunakan pada perangkat seluler.
Baik IPsec maupun OpenVPN memiliki basis kode besar, yang memungkinkan lebih banyak ruang untuk serangan dan sulit untuk diaudit. Kode sederhana dari WireGuard jauh lebih mudah dikendalikan.
Menyambung ke WireGuard sama seperti menggunakan server jarak jauh dengan SSH. Pengguna memunculkan satu set kunci pribadi dan publik untuk dipertukarkan dengan server. Tidak seperti protokol lain, WireGuard hanya mengandalkan jaringan perangkat Anda saja yang memungkinkannya untuk merutekan trafik melalui tunnel/terowongan, apapun koneksi internet yang Anda gunakan.
Dengan VPN biasa, Anda harus terkoneksi ulang ke server tiap kali Anda beralih dari Wi-Fi ke Ethernet, dll. Dengan WireGuard koneksi Anda tetap meskipun harus mengubah alamat IP dan jaringan.
Membandingkan Kecepatan
Anda juga akan melihat dari tes yang dilakukan melalui WireGuard, bahwa tidak dapat dibandingkan dalam hal kecepatan.
Perbedaan antara protokol WireGuard dan IPsec sangat besar dalam hal throughput/kuantitas. Peningkatan ini merupakan solusi bagi orang-orang yang tidak puas dengan kecepatan koneksi VPN mereka. Bayangkan kemungkinan untuk streaming dan game online.
WireGuard memiliki waktu ping yang lebih rendah daripada IPsec, dan jauh lebih rendah dibandingkan dengan OpenVPN.
Simpulan
WireGuard masih dalam proses pengembangan, dan meskipun ada banyak informasi yang tersedia, ini bukan proyek yang selesai. Ketika WireGuard sudah siap, kami tidak melihat alasan mengapa protokol ini tidak akan menjadi cara terbaik untuk mengamankan trafik internet Anda.
Sangat menyenangkan melihat begitu banyak teknologi baru. Sudah waktunya untuk mengganti keamanan lama yang telah kita gunakan dan melindungi diri kita lebih jauh.
Kami berencana menantikan berita tentang update/pembaruan untuk WireGuard dan dengan senang hati akan memberitahu Anda di masa mendatang.
Berikan komentar
Batal