마을에 새로운 VPN 프로토콜이 있습니다. WireGuard는 2018년 출시 이후 널리 사용되는 OpenVPN의 흥미로운 대안으로 빠르게 자리 잡았습니다.
그러나 OpenVPN 대신 WireGuard를 사용하는 경우의 장단점은 무엇입니까? 두 프로토콜의 주요 기능을 서로 어떻게 비교합니까? 그리고 현재 시장에 나와 있는 WireGuard VPN 제공업체는 무엇입니까?
WireGuard 대 OpenVPN:코드
WireGuard에는 약 4,000줄의 코드가 있습니다. OpenVPN의 오픈 소스 버전은 70,000개이며, 프로토콜의 수정된 버전은 최대 600,000개 라인을 실행하는 것으로 알려져 있습니다.
더 적은 코드 줄의 주요 이점은 공격 표면이 더 작다는 것입니다. 해커가 결함을 찾기가 더 어렵고 개발자가 취약점을 연결하기가 더 쉽습니다.
코드가 적다는 것은 버그가 발생할 가능성이 적다는 것을 의미합니다. 문제가 발생할 가능성이 더 적습니다. 대조적으로, OpenVPN 사용자는 충돌 및 정지가 드물지 않다는 것을 알게 될 것입니다.
WireGuard 대 OpenVPN:암호화 민첩성
WireGuard는 "암호화 민첩성"이 아니지만 OpenVPN은 암호화 민첩성입니다. 암호화 민첩성은 보안 프로토콜과 암호화 방법 사이를 전환하는 보안 시스템의 능력입니다.
암호화 민첩성이 부족하면 새로운 VPN 프로토콜이 더 안전해집니다. 단일 암호화 제품군만 지원하므로 복잡성이 줄어듭니다. 결과적으로 취약성은 덜 자주 발생합니다. 메시지 가로채기(man-in-middle) 공격의 가능성이 적습니다.
또한 개발자는 주요 문제가 발생하는 경우 새 제품군으로 업데이트할 수 있도록 WireGuard를 설계하여 일반 비암호화 민첩 시스템의 일반적인 함정 중 하나를 피할 수 있습니다.
사용하는 시스템을 "버전 관리"라고 합니다. 변경되는 경우 전체 패키지가 릴리스됩니다. 서버는 새 버전에 대한 연결 요청을 시작하고 이전 버전은 완전히 비활성화될 수 있습니다. OpenVPN 업데이트는 더 복잡합니다. 이를 위해서는 새로운 키 세트와 키 길이가 개별적으로 합의되어야 합니다.
WireGuard 대 OpenVPN:연결 속도
기존 VPN 프로토콜에 대한 주요 비판은 연결 속도입니다. 핸드셰이크 프로세스가 완료되고 세션이 시작되는 데 몇 초가 걸릴 수 있습니다.
WireGuard는 그 시간을 대폭 줄여줍니다. 괜찮은 하드웨어에서는 10분의 1초밖에 걸리지 않습니다.
WireGuard 창
최근까지 WireGuard Windows 버전은 없었습니다. 기본 아키텍처로 인해 WireGuard는 macOS, iOS, Android 및 Linux에서만 사용할 수 있었습니다. 수석 개발자인 Jason Donenfeld는 OpenTAP의 어댑터 코드 또는 Microsoft의 기본 VPN API 문제를 처리하는 것을 원하지 않았습니다.
2019년 중반에 상황이 바뀌었습니다. WireGuard Windows는 마침내 물건이 되었습니다. 커널에 대한 액세스 부족과 같은 Windows 설계의 복잡성으로 인해 팀은 처음부터 프로젝트를 개발해야 했습니다. 단순한 포트가 아닙니다. 전체 ntoskrnl.exe 및 ndis.sys를 리버스 엔지니어링해야 했습니다.
기술에 익숙하지 않은 사용자는 까다로운 설치 프로세스가 없다는 것을 알게 되어 기쁠 것입니다. 32비트 및 64비트 버전 모두에 대해 자체 포함 설치 프로그램을 실행할 수 있습니다. 작성 당시 WireGuard Windows UI는 단순하지만 기능적입니다. 단일 구성 파일 또는 ZIP 파일의 터널 배치를 가져올 수 있습니다.
그러나 아마도 WireGuard Windows의 가장 인상적인 기능은 시스템 재부팅 시 영구적인 VPN 연결을 유지하는 기능일 것입니다. UI 인터페이스를 열 필요 없이 즉시 재연결됩니다.
WireGuard VPN 제공업체
WireGuard를 직접 테스트하려면 새 프로토콜을 지원하는 VPN 제공업체에 가입해야 합니다.
고맙게도 주요 VPN 브랜드 사이에서 지원이 점차 확산되고 있습니다. 지금 시도할 수 있는 두 가지 주요 WireGuard VPN 제공업체는 다음과 같습니다.
1. 물바드
Mullvad는 사용자에게 5개의 WireGuard 키를 제공합니다. 기기당 하나의 키가 필요하므로 총 5대의 기기를 연결할 수 있습니다.
Mullvad의 WireGuard 서비스에 연결하려면 터미널을 사용해야 합니다. 아직 키가 없는 경우(mullvad tunnel WireGuard key check를 입력하여 확인할 수 있음) mullvad tunnel WireGuard key generate를 입력하여 키를 만들어야 합니다.
키가 있으면 연결하려면 mullvad relay set tunnel WireGuard any를 입력하고 연결 해제하려면 mullvad relay set tunnel OpenVPN any를 입력합니다.
2. VPN
2018년 12월부터 IVPN 고객은 IVPN 앱 내에서 WireGuard 프로토콜을 선택할 수 있습니다.
그러나 회사는 다음과 같이 경고합니다.
<블록 인용>"WireGuard 프로토콜은 현재 많이 개발 중이며 실험적인 것으로 간주되어야 합니다. 현재로서는 테스트 또는 보안이 중요하지 않은 상황을 제외하고는 WireGuard를 사용하지 않는 것이 좋습니다."
보안 위험을 완화하기 위해 모든 WireGuard VPN 서버는 OpenVPN 서버와 분리되어 있습니다.
개인 인터넷 액세스에서 WireGuard를 사용합니까?
Private Internet Access는 WireGuard와 새로운 VPN 프로토콜의 잠재력을 빠르게 깨달았습니다. 2018년과 2019년에 회사는 프로젝트의 가장 큰 기부자였습니다.
그러나 Private Internet Access는 고객에게 WireGuard를 제공하지 않습니다. 주제에 대한 가장 최근의 블로그 게시물은 다음과 같습니다.
<블록 인용>"WireGuard가 전문가용으로 준비되기까지는 아직 해야 할 일이 많이 있습니다. [...] WireGuard가 개념적으로 매우 유망하고 개발 원칙이 건전하지만 기능이 완전하고 독립적이어야 함을 이해하는 것이 중요합니다. 프로덕션에서 사용하기에 안전하기 전에 모든 "최종" 구성 요소를 검토합니다."
Private Internet Access는 계속해서 "일부 VPN 회사는 WireGuard에 뛰어들어 현재 WireGuard VPN을 실행하고 있습니다. 이는 신중하지 않으며 이 초기 코드의 보안 결함이 발견될 경우 심각한 위험을 초래할 수 있습니다."라고 덧붙였습니다.
WireGuard 대 OpenVPN:WireGuard를 사용해야 합니까?
WireGuard는 전 세계의 보안 전문가들로부터 극찬을 받았습니다. 이미 WireGuard를 제공하는 VPN 제공업체의 수는 그 잠재력에 대한 증거입니다.
그러나 아직 초기 단계입니다. WireGuard는 이제 막 여정을 시작했을 뿐입니다. 아직 문제가 발생할 수 있습니다. 현재로서는 OpenVPN이 여전히 새로운 VPN 프로토콜과 함께 중요한 역할을 하고 있습니다.
다양한 VPN 프로토콜과 최고의 VPN 서비스에 대한 권장 사항에 대해 자세히 알아보세요.