Ide o nástupcu protokolu OpenVPN.
Šifrované pripojenie do internetu je niečo, čo by sme mali používať každý z nás. Také jednostranné to ale nie je. Bežne sa do internetu pripájame cez Wi-Fi alebo LAN kábel a ten vedie do routeru a ten potom do ústredne operátora.
Čoraz viac webových stránok používa šifrovanie a tak je v adrese ešte pred www zapísaný protokol https://. Takto poznáte, že s Gmailom alebo napríklad OneDriveom komunikujete zabezpečene. Popravde aj servery s obsahom pred dospelých používajú https protokol a tak je spojenie od vás k serveru chránené.
Šifrovanie
V tomto prípade máte šifrované spojenie, to bez debaty a nikto vo vašej domácej či firemnej sieti nebude vidieť, čo si prenášate. Avšak váš poskytovateľ internetu bude vidieť, že ste si do prehliadača zapli Gmail, obsah pre dospelých alebo napríklad nahrávate niečo na Google Disk. Čo však nahrávate, už nebude jasné. Spojenie je šifrované.
Ešte viac šifrovania
Vďaka VPN sa na vašom aktuálnom internetovom spojení spraví akýsi šifrovaný tunel. Po takomto pripojení budú všetky dáta smerované cez tento tunel k serveru, ktorý vám šifrovanie sprostredkoval a až z tohto servera sa bude pristupovať k službám. Navyše sa dá takto pripojiť do inej krajiny a tak sa bude vaše výsledné spojenie tváriť, ako by ste boli napríklad v Českej republike, Novom Zélande alebo napríklad v New Yorku.
Teraz sa dostávame k podstate VPN. Nielen že môžete pôsobiť, ako by ste sedeli v inej krajine, ale vaše spojenie bude chránené už pred cestou k poskytovateľovi internetu. Za bežných okolností vidí, že ste sa pripojili na Gmail, ale keďže Gmail používa šifrovanie, nie je vidieť, čo presne si s niekým píšete.
VPN spraví to, že poskytovateľ internetu bude vidieť, že ste sa pripojili na vzdialený VPN server. Koniec. To je všetko a ešte bude vidieť, že od vás a k vám na počítač tečú nejaké dáta. Gmail? Hmm, to už teraz nevidí, ale samozrejme vidí paketovú prevádzku. To je samozrejmé, VPN teda neslúži na to, aby ste mali dáta zadarmo, ak idete napríklad cez dátový spoj v telefóne. To je prirodzené.
WireGuard
A teraz k novému protokolu. Bežne sa cez VPN pripojíte, no zrazíte tým rýchlosť pripojenia. O 20 či viac percent? Závisí od použitého protokolu a rýchlostí VPN serverov vášho poskytovateľa. Áno VPN má aj mierne odvrátenú stranu. Ak sa zmení vaše pripojenie v rámci domácej siete, pôvodné spojenie padne, no zväčša ho servery automaticky obnovia a vy si okrem krátkodobého poklesu rýchlosti spojenia nemusíte všimnúť, že niekoľko sekúnd sa dáta neprenášali.
Použitím protokolu WireGuard sa spojenie ponechá aj keď zmeníte sieť, typicky bude rýchlejší presun napríklad na smartfóne. Ak sa totiž pripojíte cez Wi-Fi a následne o Wi-Fi prídete a použije sa dátový spoj operátora, spojenie bude zachované a presmerované na nový typ pripojenia.
Spojenie WireGuard bolo implementované ako súčasť linuxového jadra s číslom 5.6. Postupne bolo uvoľnené na implementáciu aj mimo jadra a v stabilnej verzii je od februára 2021. Je teda pravdepodobné, že vaša VPN aplikácia prinesie v novej verzii možnosť použiť nielen OpenVPN ale aj tento nový protokol.
Hlavným argumentom pre tento protokol je jednoduchosť a rýchle nasadenie. Nemá byť univerzálne riešenie na všetko, hoci taký je jeho predpoklad. V praxi sa ukáže, že protokol je svojou jednoduchosťou okamžite použiteľný a vhodný na rýchle vytvorenie spojenia cez súpravu verejných šifrovacích kľúčov. Od svojej podstaty by mal byť aj stabilnejší ako iné VPN riešenia.
Viac o WireGuard nájdete priamo na stránke projektu.
Prečítajte si aj:
