VPN은 복잡하고 시장에 선택의 폭이 너무 많고 모든 제공업체가 VPN이 최고라고 주장하므로 하나에 가입하는 것은 많은 생각이 필요한 결정입니다.
VPN 선택의 보다 기술적인 측면에 도달하기도 전에 가격대 및 기기 호환성과 같은 다른 요소를 고려하면 가장 중요한 고려 사항 중 하나인 사용된 프로토콜 및 암호화 방법이 무엇인지 간과하기 쉽습니다.
OpenVPN이 현재 업계 리더이지만 WireGuard는 가치 있는 경쟁자로 보입니다.
WireGuard란 무엇입니까?
VPN 프로토콜은 데이터가 컴퓨터에서 서버로 라우팅되는 방식을 결정합니다. 프로토콜마다 특성이 다릅니다. 즉, 일부는 다른 것보다 더 안전하며 다른 작업에 더 좋습니다.
예를 들어, 일부 프로토콜은 보안을 우선시하는 반면 다른 프로토콜은 속도를 우선시합니다. VPN을 선택할 때 VPN이 무엇에 필요한지 파악하고 이를 지원하는 프로토콜이 있는 VPN을 선택하는 것이 중요합니다.
널리 사용되는 VPN 프로토콜(예:SSTP, PPTP 및 P2TP/IPSec)이 많이 있지만 나머지 프로토콜보다 눈에 띄는 새로운 프로토콜인 WireGuard가 있습니다. 아직 공식적으로 출시되지는 않았지만 VPN의 미래를 위한 핵심 프로토콜이 될 것입니다.
새로운 VPN 기술인 WireGuard 소개
차세대 보안 VPN 터널링으로 찬사를 받았습니다. 오픈 소스 프로토콜인 WireGuard는 IPv4 및 IPv6용 네트워크 계층(컴퓨터 네트워킹의 OSI 모델에서 세 번째 계층)의 보안 네트워크 터널입니다.
최신 암호화 프로토콜을 사용하는 WireGuard는 매우 안전하며 매우 빠르게 관심을 끌고 있습니다. 특히 개발자들에게 매우 인기가 있습니다. 처음에 Linux용으로 출시되었지만 이제 여러 플랫폼과 호환되며 지금까지 본 것 중 가장 강력한 암호화 기능을 제공합니다.
WireGuard의 차이점은 무엇입니까?
Edge Security의 설립자이자 사이버 보안 전문가인 Jason Donenfeld가 만든 WireGuard는 자신의 루트 킷 유출 방법에서 유래했습니다. 이 방법은 그가 눈치채지 못한 채 오랜 시간 동안 네트워크 내부에 머물러 있었습니다.
다른 인기 있는 VPN 프로토콜과 비교할 때 WireGuard가 어떻게 이러한 프로토콜을 물 밖으로 날려 버리는지 명확하게 알 수 있습니다.
1. 훨씬 작습니다
OpenVPN 및 IPSec과 같은 널리 사용되는 다른 프로토콜의 코드베이스는 수백, 수천 줄의 코드로 실행됩니다. 이는 버그 및 취약점을 찾고 해결하기 어렵게 만들기 때문에 문제가 됩니다. 오늘날에도 다른 VPN 프로토콜의 코드베이스가 매우 방대하기 때문에 버그와 취약점이 여전히 발견되고 있습니다.
대조적으로 WireGuard의 코드는 간단하고 약 4,000줄의 코드로 무게가 나가는 반면 OpenVPN은 100,000줄에 가깝습니다. 아, 그리고 OpenVPN은 500,000 라인 영역에 무언가를 추가하는 OpenSSL도 필요합니다.
코드 줄 수가 적으면 충돌 및 중단도 줄어듭니다. 또한 증가된 처리량은 게임, 비디오 스트리밍 및 기타 데이터 집약적 작업에 훨씬 더 적합하다는 것을 의미합니다.
2. WireGuard는 사용이 더 간편합니다
모바일 장치에 대한 의존도가 지속적으로 높아지고 개인 정보 보호 및 검열에 대한 우려가 증가하는 세상에서 VPN 제공업체는 이제 모든 사람에게 서비스를 제공해야 합니다. VPN은 더 이상 기술에 정통한 사람들만을 위한 것이 아니라 모든 기기에서 기업, 기술적으로 어려움이 있는 사용자 및 일반 게이머가 사용하고 있습니다.
동시에 대부분의 VPN 제품에 사용되는 VPN 프로토콜은 OpenVPN 및 IPSec과 같은 복잡한 터널링 프로토콜에 의존합니다. 엄청난 양의 코드로 인해 복잡하고 실행 속도가 느릴 뿐만 아니라 보안도 어렵습니다.
그러나 WireGuard는 작고 가벼우며 모든 장치에서 구현하기 쉽고 실제로 데이터를 전송하지 않는 한 데이터를 전송하지 않는 '스텔스 모드'로 작동합니다.
3. 차세대 암호화 기능이 있습니다.
WireGuard는 '암호화 키 라우팅'이라는 프로세스를 사용하여 사용자 데이터를 보호합니다. 공개 암호화 키를 승인된 VPN 터널 IP 주소와 함께 결합하여 작동합니다.
WireGuard는 또한 최신의 가장 강력한 옵션을 위해 내재된 약점을 가진 소위 "산업 표준" 알고리즘의 사용을 의도적으로 피합니다. 여기에는 다음이 포함됩니다.
- Poly13045로 인증된 ChaCha20
- 곡선25519
- HKDF
- 블레이크2
- SipHash24
특히 OpenVPN이 4,906비트 RSA를 제공한다는 점을 감안할 때 상대적으로 짧은 256비트 암호화 키와 함께 구성 옵션이 없다는 조합이 일부 사람들을 우려했습니다. 하지만 계산을 해보면 4,096비트 키는 엄청나게 불필요합니다.
256비트에서는 2 256 까지 작업해야 합니다. 그것을 깨기 전에 조합. 대부분의 문제 세트가 중간에 솔루션을 발견한다는 점을 고려하면 엄청난 2 255 가 남습니다. 가능한 실패.
WireGuard의 다음 단계는 무엇입니까?
현재 WireGuard는 여전히 매우 새롭습니다. 엄밀히 말해서 증명되지 않은 것입니다. 암호화에 대한 공식적인 검증을 거쳤지만 아직 공식적으로 안전한 것으로 간주되지는 않습니다. 현시점에서 WireGuard는 OpenVPN에 대한 진정한 도전자가 아닙니다.
WireGuard의 개발자는 현재로서는 불완전한 프로토콜이라고까지 말하기까지 했습니다. 물론 테스트 목적으로 사용하지 않는 한 아직 그것에 의존해서는 안됩니다.
적절한 보안 감사를 거쳐 정식 출시되기 전까지는 그 안전성을 보장할 수 없습니다. WireGuard 팀은 안정적인 릴리스를 위해 노력하고 있지만 날짜에 대한 소식이 없습니다.
새로운 VPN 프로토콜 WireGuard에 대한 높은 기대
OpenVPN과 같은 강력한 VPN 프로토콜의 현재 범위는 훌륭합니다. 빠르고 안전하며 널리 액세스할 수 있습니다. 특히 기술이 더 똑똑해지고 더 많은 사람들이 온라인에 접속함에 따라 그들이 얼마나 오랫동안 적합할 수 있는지는 알 수 없습니다.
가볍고 간단한 프로토콜에 대한 수요는 현재 낮지만 시간이 지남에 따라 변경될 수 있습니다. VPN의 차세대 "산업 표준"이 될 것은 WireGuard와 같은 솔루션입니다.
이것은 WireGuard가 더 개발할 수 있는 충분한 시간을 제공합니다. 현재 키 분배, 키 교환 미처리 등 핵심 요소가 빠져 있다. 그러나 이러한 단점은 지속적으로 개발 중이므로 결국 WireGuard가 상업용 VPN 제공업체에 더 매력적으로 보일 것입니다.
그러나 VPN 소프트웨어의 장기적인 미래가 불확실한 상황에서 WireGuard는 차세대 VPN 소프트웨어의 기반이 될 수 있습니다.