Fexyn
Fexyn

Sözlük

WireGuard nedir

Küçük kod tabanı, hızlı handshake ve mükemmel performansla modern bir VPN protokolü — 2020'den beri çoğu tüketici VPN için varsayılan.

WireGuard, Jason Donenfeld tarafından tasarlanan ve 2020'de Linux çekirdeğine eklenen bir VPN protokolü. Üç şeyi eski protokollerden daha iyi yaptığı için çoğu tüketici VPN için varsayılan oldu: daha hızlı, çok daha küçük (yani audit'i daha kolay) ve tüneli koparmadan ağlar arasında roaming yapabiliyor.

Üç sayı hikayenin çoğunu anlatıyor:

  • ~4.000 satır çekirdek kod (OpenVPN'in stack'inin yüz binlerle ölçüldüğü düşünülürse).
  • Handshake için iki round-trip.
  • Tipik bir ev bağlantısında ~%5 throughput maliyeti.

WireGuard nasıl çalışır

WireGuard sabit, modern bir kriptografik primitif seti kullanır:

  • Simetrik şifreleme için ChaCha20-Poly1305 (AEAD).
  • Eliptik eğri anahtar değişimi için Curve25519.
  • Hashleme için BLAKE2s.
  • Anahtar türetimi için HKDF.

Müzakere adımı yok — iki taraf da algoritmaları önceden biliyor. Bu saldırı yüzeyini azaltır (downgrade saldırısı yok) ve handshake'ten bir round-trip kaldırır. OpenVPN'in esnek ama daha yavaş olan müzakere edilen TLS handshake'i ile karşılaştır.

WireGuard ayrıca data-path üzerinde stateless. Session tablosu yok, TCP-style bağlantı durumu yok. Paketler kurulu bir session yerine kriptografik kimlikleri (peer public key) ile yönlendirilir. Roaming'in çalışmasının nedeni bu — laptop'un Wi-Fi'dan LTE'ye geçebilir ve peer'e ulaşabildiğin sürece tünel devam eder.

WireGuard nerede kazanır

Hız ve pil. Şifreleme hızlı, handshake hızlı, data-path kısa. Mobilde bu daha az pil tüketimine dönüşür. Fiber bağlantısındaki desktop'ta VPN olmamasıyla aynı throughput'a dönüşür.

Auditability. 4.000 satır tek bir güvenlik araştırmacısının tüm kod tabanını bir haftada okuyabileceği kadar küçük. OpenVPN birkaç kez formal audit'ten geçti; WireGuard bir protokol olarak, sadece bir implementasyon olarak değil, formal analiz edildi — bu daha güçlü bir garanti.

WireGuard nerede başarısız olur

WireGuard kendini gizlemeye çalışmaz. Paketlerin karakteristik bir şekli vardır — UDP, sabit header yapısı, mesaj türleri 1-4. WireGuard'ı tanımak isteyen bir DPI sistemi bunu ucuza yapabilir. İran, Rusya ve Türkiye WireGuard endpoint'lerini imza ile düzenli olarak engelliyor.

Ağın sansürleniyorsa tek başına WireGuard geçmez. Görünmez olmak için tasarlanmış bir protokole ihtiyacın var — bu da VLESS Reality.

Fexyn WireGuard'ı nasıl kullanır

Fexyn WireGuard'ı Fexyn Bolt olarak sunar — aktif olarak düşman olmayan ağlarda varsayılan. Implementasyon Windows'ta userspace boringtun kullanır, bu da kill switch ve DNS lock'ı helper service ile entegre etmeyi kolaylaştırır.

Daha fazlası WireGuard protokol sayfasında ve VPN protokolleri karşılaştırmasında.

Fexyn'i 7 gün ücretsiz dene — Bolt varsayılan; rotation engine ağın engellerse Stealth veya Secure'a geçişi halleder.

İlgili terimler

Fexyn'i 7 gün ücretsiz dene

Windows uygulaması Beta'da mevcut. WireGuard, VLESS Reality ve OpenVPN — tarama geçmişi, DNS sorgusu veya trafik içeriği logları tutulmaz.

Fiyatlandırma
WireGuard nedir | Fexyn VPN