WireGuard VPN – Protokol VPN Baru dan Disempurnakan?

Diterbitkan oleh John Bennet pada Februari 17, 2019

Banyak orang bertanya-tanya tentang protokol VPN terbaru, WireGuard. Kabarnya ini adalah yang paling mudah digunakan, paling aman, dan efektif yang tersedia saat ini. Para pengembang korporat menaruh perhatian padanya, berharap untuk membangun infrastruktur backend dengan platform modern, jadi sudah saatnya kita melihat lebih dekat.

WireGuard vpn protocol

Awalnya dirilis hanya untuk sistem operasi Linux tetapi sekarang kompatibel dengan banyak platform lain, termasuk Mac; itulah mengapa sekarang waktunya untuk mengevaluasi teknologi baru ini dan menentukan apakah ini solusi yang baik bagi konsumen yang menginginkan VPN aman.

Dikabarkan bahwa NordVPN akan segera menambahkan kemampuan WireGuard, menjadikannya VPN terkemuka pertama yang mengadopsi teknologi ini.

Apa itu WireGuard?

Senator Oregon, Wyden, menyatakan bahwa pemerintah tidak boleh menggunakan teknologi yang sudah ketinggalan zaman seperti IPsec dan OpenVPN. Dia menyerukan penggantian yang lebih aman dan mendukung WireGuard untuk digunakan di kalangan pejabat pemerintah.

Edge Security

WireGuard adalah proyek open source terbaru yang mempercepat VPN sambil membuatnya lebih aman dari sebelumnya. Secara eksplisit protokol ini diklaim lebih baik dari protokol OpenVPN dan IPsec.

Jason A. Donenfeld, pendiri Edge Security, menciptakan kode tersebut. Beberapa pengembang memperingatkan bahwa kode tersebut belum cukup stabil dan menyarankan untuk memakainya sebagai proyek eksperimental sampai semua kerentanan teratasi. Namun, baik Mullvad maupun AzireVPN telah mengimplementasikan software ini.

WireGuard tampaknya menjadi masa depan protokol VPN.

Apa yang Berbeda dari WireGuard?

Jason Donenfeld bukan orang baru dalam hal keamanan online. Ia telah berpengalaman dengan aplikasi defensif dan ofensif yang membawanya pada pengembangan metode exfiltrasi kit rute yang menyembunyikan kehadirannya dalam jaringan.

Sepanjang karyanya, ia menyadari bahwa metode yang sama yang digunakan untuk menyusup ke jaringan adalah yang akan melindunginya. WireGuard berisi banyak fitur tersembunyi yang sudah terintegrasi dan menyediakan tunnel/terowongan VPN yang terpercaya yang mengungguli teknologi usang yang kita gunakan.

Mengapa Wireguard Begitu Sederhana?

Salah satu tujuan Donenfeld adalah untuk menjaga segala sesuatunya sederhana, merasa protokol yang ada saat ini menanamkan rasa tak percaya diri karena ukurannya; besarnya ukuran memungkinkan terjadi sejumlah bug.

Secara teori, membuat WireGuard agar sederhana berarti lebih sedikit kerentanan untuk dieksploitasi. Sejauh perkembangan kriptografi saat ini, WireGuard mengimplementasikan aplikasi modern seperti Curve 25519, ChaCha20, Poly1305 plus BLAKE2, dan SipHash2-4. Apa yang membuatnya lebih aman adalah tidak ada cipher agility / kegesitan kode.

Untuk penggunaan seluler, WireGuard tidak mengirimkan paket apapun selain data nyata, yang mengurangi obrolan/chatter biasa yang terkait dengan VPN dan mengurangi informasi yang tersedia bagi pengendus paket. Selain itu, protokol ini memperpanjang masa pakai baterai ponsel.

Protokol-protokol enkripsi pada produk utama lebih suka menggunakan sistem OpenVPN. Protokol ini menampilkan sekitar 120.000 baris kode yang membuatnya lambat dan rumit, selain itu lebih menantang untuk diamankan. WireGuard menggunakan fondasi kriptografi yang menggunakan kurang dari 4.000 baris kode.

Wireguard Menyediakan Enkripsi Tangguh

Virtual Private Network (VPN)
Inti dari enkripsi ini adalah Crypto Essential Routing. Ini bekerja dengan menetapkan kunci enkripsi publik ke daftar alamat IP VPN yang diizinkan di tunnel/terowongan. Pada antarmuka jaringan, kunci pribadi ditambah daftar alamat IP memungkinkan akses; kunci mengotentikasi pengguna dengan peer/pasangan yang lainnya.

Dalam konfigurasi server, aplikasinya mengirimkan paket ke jaringan dengan alamat IP sumber yang cocok dari daftar alamat IP yang diizinkan. Kapanpun sistem memilih untuk mengirimkan paket, IP tujuan akan diperiksa terlebih dahulu untuk menentukan legitimasinya.

Roaming IP di Kedua Sisi

Sangat mudah untuk mengubah alamat IP dari kedua sisi tanpa pernah melanggar protokol. Para pengguna dengan mudah beralih dari seluler, Wi-Fi, atau koneksi lainnya, tanpa melakukan konfigurasi lebih lanjut.

Fleksibilitas

Meskipun WireGuard dioptimalkan untuk beroperasi di Linux Kernel, namun dapat beradaptasi dengan platform yang lain. Tidak ada masalah menjalankan konfigurasinya di Android, macOS, atau Ubuntu saat ini. Ada juga versi portabel ruang-pengguna dalam pengerjaan yang memungkinkan pengembang untuk memasukkan beberapa fungsionalitas VPN ke aplikasi di Play Store tanpa akses root.

Membandingkan Protokol

Ada beberapa cara untuk membuat tunnel/terowongan VPN point-to-point. Perangkat dan server Anda harus menggunakan protokol yang sama untuk berkomunikasi; yang paling umum digunakan adalah OpenVPN. Implementasi aman yang bekerja pada perangkat apapun selama Anda menginstal aplikasi.

IPsec, ketika digunakan dengan otentikasi IKEv2, juga populer. Terintegrasi dengan baik pada macOS, iOS, Linux, dan Windows. Ini adalah solusi luar biasa untuk perangkat yang tidak dapat memasang tiap aplikasi yang Anda inginkan.

PPTP dan L2TP adalah beberapa protokol keamanan orisinil, tetapi hanya memiliki enkripsi 128-bit dan tidak dapat diandalkan untuk mem-bypass blokiran-geografis.

Meskipun mungkin kedengarannya ada banyak opsi yang tersedia, ada sesuatu yang perlu dipertimbangkan; OpenVPN adalah teknologi usang. Sudah ada selama hampir 20 tahun, teknologi ini lambat dan tidak dirancang untuk digunakan pada perangkat seluler.

Baik IPsec maupun OpenVPN memiliki basis kode besar, yang memungkinkan lebih banyak ruang untuk serangan dan sulit untuk diaudit. Kode sederhana dari WireGuard jauh lebih mudah dikendalikan.

Menyambung ke WireGuard sama seperti menggunakan server jarak jauh dengan SSH. Pengguna memunculkan satu set kunci pribadi dan publik untuk dipertukarkan dengan server. Tidak seperti protokol lain, WireGuard hanya mengandalkan jaringan perangkat Anda saja yang memungkinkannya untuk merutekan trafik melalui tunnel/terowongan, apapun koneksi internet yang Anda gunakan.

Dengan VPN biasa, Anda harus terkoneksi ulang ke server tiap kali Anda beralih dari Wi-Fi ke Ethernet, dll. Dengan WireGuard koneksi Anda tetap meskipun harus mengubah alamat IP dan jaringan.

Membandingkan Kecepatan

Anda juga akan melihat dari tes yang dilakukan melalui WireGuard, bahwa tidak dapat dibandingkan dalam hal kecepatan.

WireGuard vpn protocol throughput

Perbedaan antara protokol WireGuard dan IPsec sangat besar dalam hal throughput/kuantitas. Peningkatan ini merupakan solusi bagi orang-orang yang tidak puas dengan kecepatan koneksi VPN mereka. Bayangkan kemungkinan untuk streaming dan game online.

WireGuard vpn protocol ping time

WireGuard memiliki waktu ping yang lebih rendah daripada IPsec, dan jauh lebih rendah dibandingkan dengan OpenVPN.

Simpulan

WireGuard masih dalam proses pengembangan, dan meskipun ada banyak informasi yang tersedia, ini bukan proyek yang selesai. Ketika WireGuard sudah siap, kami tidak melihat alasan mengapa protokol ini tidak akan menjadi cara terbaik untuk mengamankan trafik internet Anda.

Sangat menyenangkan melihat begitu banyak teknologi baru. Sudah waktunya untuk mengganti keamanan lama yang telah kita gunakan dan melindungi diri kita lebih jauh.

Kami berencana menantikan berita tentang update/pembaruan untuk WireGuard dan dengan senang hati akan memberitahu Anda di masa mendatang.

Anda suka artikel ini? Beri Rating!
Saya sangat tidak menyukainya Saya tidak begitu menyukainya Okelah Cukup bagus! Suka sekali!
5.00 Rating dari 19 pengguna
Judul
Komentar
Terima kasih atas feedback Anda
John Bennet
Ditulis oleh John Bennet
John Bennet adalah seorang ahli data dan komunikasi berpengalaman dan penulis pemasaran lintas platform serta penulis dan editor konten dengan ketertarikan yang kuat dalam keamanan siber. Dia telah mengerjakan dan meneliti VPN dan peralatan privasi online lainnya selama bertahun - tahun.