VPN提供商目前正在努力为他们的服务和隐藏添加对WireGuard协议的支持。我是最近一个这样做的人。
WireGuard比OpenVPN和IPSec等现有VPN协议提供了更多的优势,包括更快的速度和更好的隐私保护,这让VPN行业受到了极大的冲击。
在大量的内部测试之后,隐藏。me公司的首席执行官兼创始人塞巴斯蒂安·绍布(Sebastian Schaub)解释了其中的原因,他说:
最近几年,WireGuard无疑让VPN行业站了起来,并引起了人们的注意。经过大量的讨论和测试,我们认为WireGuard的支持将使我们的用户受益匪浅。作为一个VPN服务,通常在为我们的用户提供的新特性和功能方面处于领先地位,我们相信WireGuard是未来互联网安全的一部分,特别是在VPN领域。现在是时候把它带给我们的用户了。”
因为WireGuard更多的是一个基本的密码系统,所以很多实现都是由VPN提供商完成的。因为协议没有任何密钥交换方法,所以隐藏。me的工程师设法将密钥交换实现到它的HTTPS服务中。这意味着WireGuard的密钥交换过程是完全自动化的,因此可以无缝地使用它。
每次用户连接到隐藏。在他们的设备上生成了一个新的WireGuard公钥。在与服务器交换密钥的过程中,私钥从来不会离开它们的设备,只会离开设备的公共部分。为了确保VPN连接是双重加密的,公司的服务器生成一个临时会话共享密钥。
躲起来。me不存储或记录用户的公钥或共享密钥,这都是其WireGuard实现的动态特性的结果。不过,该服务的WireGuard实现仍处于测试阶段,因此用户可能会遇到bug和其他异常情况,随着公司对新协议的支持不断发展,这些情况会得到改善。
在接下来的几周,躲起来。me还计划发布并开源它的Linux CLI WireGuard客户端,这将允许它的客户使用Linux来利用它的实现。
2021-08-11
2021-08-11
2021-08-11
2021-08-11
2021-08-11
2021-08-11
2021-08-11
2021-08-11