WireGuard VPN Security Nedir? Nasıl Yapılır?

WireGuard VPN Security

OpenVPN, IPsec ve Sorunları

WireGuard VPN Security günümüzde yaygın olarak kullanılan VPN protokolleri OpenVPN ve IPsec’dir. OpenVPN ayarlarının kolay yapılması nedeniyle IPsec’e göre daha fazla tercih ediliyor. Milyonlarca kullanıcı tarafından bu protokoller kullanılsa da, bu protokollerin belirli sorunları mevcut. Bu sorunlardan birisi protokollerin karmaşık yapıda olmalarıdır. Örneğin OpenVPN protokolü yaklaşık olarak 120.000 kod satırından oluşuyor.

Karmaşık ve çok sayıda koddan oluşan projelerin güvenliğinin ve kontrolünün yapılması oldukça zor. Son birkaç yılda da çok sayıda ve önemli güvenlik açığı ortaya çıktı. OpenVPN ayrıca kullanıcı alanına kurulduğu ve kernel desteği olmadığı için oldukça yavaş çalışan bir protokol. Bu özellik her ne kadar uyumluluğu ve hemen hemen her sistemde kullanılabilmesini sağlasa da, bunun dezavantajı olarak düşük hız karşımıza geliyor.

IPsec, IKEv2, L2TP, PPTP ve diğer eski protokoller de halen kullanılmakta, ancak bunlar da OpenVPN gibi büyük miktar kod içeriyor. Tüm bu protokollerin kullanılması için çok sayıda gereksiz veri trafiği oluşuyor, bu yüzden de bilgisayarların ve mobil cihazların pil ömrü daha da kısalıyor. Telefonunuzda VPN yazılımlarını birkaç saat açık tuttuğunuzda şarjınızın çabucak bitme noktasını geldiğini gözlemlemişsinizdir.

Yeni WireGuard Projesi ve Avantajları

WireGuard projesi güvenlik araştırmaları yürüten Edge Security firmasının da yöneticisi olan zx2c4 (Jason A. Donenfeld) tarafından geliştirildi. Aslında projenin başlangıcı 2015 yılında olsa da tamamlanması ve yaygın kullanıma uygun hale gelmesi geçen yılı buldu. Rakiplerinden farklı olarak 4.000’den daha az kod kullanılarak yazıldı ve açık kaynak kodlu (open source) olarak kullanıma sunuldu. Resimde de kod sayısı olarak rakipleriyle karşılaştırmasını görebilirsiniz.

WireGuard protokolü Linux kernelini kullanarak yürütülüyor ve yeni nesil kriptografik teknikleri kullanıyor. Hızlı, basit, geliştirmeye açık olması ve aynı zamanda da güvenlik açısından güçlü olması hedefleniyor. Veri transferi UDP üzerinden yürütülüyor. Bu sayede güvenlik duvarlarına takılmadan kullanılabiliyor.

WireGuard güvenlik ve kernel topluluğu içinde oldukça olumlu görüşlere sahip. Linux kernelinin ana geliştiricilerinden Greg KH de projenin kodlarını inceledikten sonra onayladığını ve desteklediğini bildiren bir yazı yayımladı. Açık kaynak kodlu yazılımcıları bir araya getiren çok büyük bir kongre olan FOSDEM’in geçen seneki toplantısında da projenin geliştiricisi sunum yaptı.

WireGuard protokolü “stealth VPN” olarak geliştirildiği yani asıl veri gönderilmeden önce herhangi bir paket göndermediği için mobil aygıtlarla da oldukça uyumlu çalışıyor. Diğer VPN protokolleri gibi pil ömrünü tüketmiyor. Yapmış olduğumuz testlerde de tüm gün açık kalmasına rağmen %1 şarj kullanımının bile olmadığını gördük. Ek olarak WireGuard ağ bağlantıları geçişlerinde de oldukça kolaylık sağlıyor. WiFi ve hücresel veri arasında geçiş yaptığınızda bağlantı kopmuyor ve yeniden bağlanmak zorunda kalmıyorsunuz.

Hız açısından sınıfının en iyisi konumunda yer alıyor. SSSE3, AVX, AVX2, AVX512 ve NEON hızlandırma geliştirmelerini şifreleme protokolünde kullanıyor. Modern ChaCha20 şifreleme algoritmasını da kullandığından hemen hemen her donanımda çok hızlı şekilde çalışıyor. Yapılan testlerde de ilgili grafikte göreceğiniz gibi bant genişliği ve ping süresi açısından rakiplerine fark atıyor.

WireGuard en hızlı VPN protokolü olmakla kalmıyor, aynı zamanda da şifreleme mekanizması matematiksel olarak da ispatlanmış. WireGuard küçük ve kolaylıkla kontrol edilebilen kodlarıyla birlikte güvenlik açısından da oldukça güvenilir bir konumda.

WireGuard Desteği Sunan VPN Sağlayıcıları

Şu an için kullanımı kısıtlayan en önemli noktalardan birisi de çoğu VPN sağlayıcısının henüz WireGuard protokolünü destekleyen hizmeti sunmamış olması. Şu an için bilinen iki VPN sağlayıcısı bu hizmeti sunuyor: AzireVPN, Mullvad.

Kurulum için tıklayınız…

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir