Indholdsfortegnelse:
- Hvad er WireGuard?
- Nogle foran forbehold
- Mind boggling numre
- Tilføjelse af kontekst
- En virkelig spændende fremtid for VPN
Video: What is a VPN? - Gary explains (Oktober 2024)
Den sidste dag i juli frigav NordVPN NordLynx, et specielt VPN-værktøj til Linux-computere. Det på egen hånd er ikke særlig spændende, men det er det, der er under hætten, der betyder noget. NordLynx bruger WireGuard-protokollen, en avanceret VPN-teknologi, der lover forbedret sikkerhed og forvirrende hastigheder. Efter nogle indledende test kan jeg med sikkerhed sige, at hvis WireGuard kan levere denne form for resultater, vil hele VPN-branchen ændre sig.
Jeg har hørt om WireGuard i årevis, men har stort set ignoreret det, da det ikke rigtig er klar til prime time. Som tilfældet ville have det, kom NordVPNs meddelelse lige efter at jeg havde købt en Linux-bærbar computer, så det virkede lige så godt som enhver tid at lege med WireGuard. Hvis du også vil give NordLynx en hvirvel, skal du huske, at den udelukkende fungerer i kommandolinjen og kræver en god mængde benarbejde for at konfigurere. Det er slet ikke som at bruge de venlige GUI-apps, NordVPN leverer på enhver anden platform. Men hvis du er interesseret i VPN's fremtid, er det en værdig indsats.
Hvad er WireGuard?
På nogle måder er WireGuard lidt som 5G. Det er en varm ny teknologi, og alle ved, at det bliver en rigtig stor aftale, men det er stort set ikke tilgængeligt til daglig brug.
Det, der er uklart, er, hvordan og hvornår WireGuard vil se bred vedtagelse. Ikke kun er WireGuard langt fra færdig, men der er tilsyneladende andre overvejelser. NordVPNs meddelelse af NordLynx hævder, at grundlæggende dele af WireGuard ikke er store for privatlivets fred, og at virksomheden måtte boltre sig på sin egen løsning til disse problemer. Fra selskabets meddelelse:
WireGuard-protokollen alene kan ikke sikre fuldstændigt privatliv. Her er hvorfor. Det kan ikke dynamisk tildele IP-adresser til alle, der er tilsluttet en server. Derfor skal serveren indeholde en lokal statisk IP-adressetabel for at vide, hvor internetpakker rejser fra, og til hvem de skal vende tilbage. Det betyder, at en brugers reelle IP-adresse skal være knyttet til en intern IP-adresse, der er tildelt af VPN.
For at sige det mindre teknisk: ved at implementere out-of-the-box WireGuard-protokollen i vores service, ville vi have sat dit privatliv i fare. Og vi ville aldrig gøre dette.
NordVPN siger, at dens løsning er et dobbelt NAT-system (Network Address Translation). Jeg vil være ærlig og sige, at jeg ikke helt forstår, hvordan det hele fungerer, men NordVPN siger, at det praktiske resultat er, at NordLynx får alle fordelene ved WireGuard-hastighed og kryptografi, uden at skulle gemme oplysninger, der kan bruges til at identificere en bruger.
Nogle foran forbehold
Når jeg normalt tester VPN'er, stræber jeg efter at kontrollere så mange variabler jeg kan. Målet er at fange reproducerbare resultater, jeg kan bruge til sammenligning mellem produkter. For at gøre det bruger jeg den samme computer (en Lenovo T460s) over den samme Ethernet-forbindelse. Dette var ikke en mulighed denne gang. For det første kører min VPN-testcomputer Windows 10, ikke Linux. Til disse test var jeg nødt til at bruge min personlige bærbare computer (en Lenovo X270), som ikke er næsten lige så uberørt som T460'erne, men som kører den nyeste version af Ubuntu. Jeg udførte også disse test via Wi-Fi i stedet for min sædvanlige Ethernet-forbindelse.
Bortset fra disse forskelle var min testmetodik den samme. Ved hjælp af Ookla-hastighedstestværktøjet registrerede jeg resultater med og uden VPN-kørslen. Derefter beregner jeg procentændringen mellem de to med hensyn til latenstid, downloadhastigheder og uploadhastigheder.
(Redaktørens note: Ookla Speedtest ejes af j2 Global, moderselskabet til PCMags udgiver, Ziff Davis.)
Mens jeg står ved mine resultater, har jeg altid fastholdt, at mine test ikke giver det fulde billede. Hvor du er, hvilken type netværk du bruger, hvilken type enhed du bruger, og selv tidspunktet på dagen har indflydelse på hastighedstestresultater. I stedet for at være det sidste ord om en VPN-hastighed, er mine test beregnet til sammenligning mellem produkter. Jeg sammenligner hvert VPN-testresultat med hver anden VPN, der blev testet det år, omkring tre dusin i alt. Jeg har ikke den samme historie med resultater for disse test, så de mangler konteksten for min anden test.
Alt det vil sige, at denne testning mere er et back-of-the-serviet-eksperiment snarere end de grundige evalueringer, jeg normalt foretager. Alle disse advarsler er vigtige, fordi resultaterne er svimlende.
Mind boggling numre
Overalt styrede NordLynx med WireGuard NordVPN med OpenVPN. Det var ikke engang tæt.
Den fremtrædende figur her er, at med WireGuard var resultaterne for downloadhastighed hurtigere end uden at bruge en VPN. For at være klar: Jeg tror ikke, vi kan konkludere, at WireGuard vil frigøre skjult hastighedspotentiale på din internetforbindelse. Ser man på de rå data, var den bedste downloadhastighed uden en VPN stadig højere end med en VPN. Vi kan sandsynligvis tilskrive denne variation til trafik på netværket eller anden påvirkning udefra. Det, der er klart for mig, er, at i det mindste ved min testning at bruge WireGuard ikke har nogen signifikant negativ effekt på hastighederne. Det er næsten som om VPN ikke er der.
Én note om latenstid: Under testning måtte jeg manuelt instruere NordVPN om at oprette forbindelse til en amerikansk server, når jeg testede OpenVPN. Jeg behøvede ikke at gøre dette, når jeg testede NordLynx med WireGuard. Min indbinding forklarer muligvis den enorme latenstidsforøgelse med OpenVPN.
Tilføjelse af kontekst
Uden mere test er det svært at placere disse resultater i den rette kontekst. Da jeg for eksempel testede VPN-hastigheder på Windows, reducerede den hurtigste VPN upload- og downloadhastigheder med ca. 50 procent. Faktisk er OpenVPN-resultaterne, jeg registrerede i disse Linux-tests, omtrent på niveau med kurset for VPN'er på Windows. Men det er på en anden maskine, med en anden forbindelse og ved hjælp af et andet operativsystem.
Til sammenligning skyld har jeg inkluderet resultaterne fra de ti hurtigste VPN'er, baseret på min Windows-test, nedenfor. Igen tøver jeg med at foretage en direkte sammenligning, men det er svært ikke at blive ophidset.
- De hurtigste VPN'er for 2019 De hurtigste VPN'er for 2019
- Backstabbing, desinformation og dårlig journalistik: VPN-branchens tilstand Backstabbing, disinformation og dårlig journalistik: VPN-branchens tilstand
- Hvor farlig er din udenlandske VPN? Hvor farlig er din udenlandske VPN?
Vi har gennemgået NordVPN for Linux før, men den gennemgang kaster ikke meget lys over WireGuard-resultaterne. Til disse tests brugte vi forskellige metoder, testudstyr og testplacering. Her er resultaterne fra denne test:
- 127, 27 procent stigning i latenstid.
- 11, 02 procent fald i resultaterne for downloadhastighed.
- 8, 58 procent stigning i uploadhastighedsresultater.
En virkelig spændende fremtid for VPN
Der er mange overvejelser, der skal tages højde for, når du vælger en VPN, fra prisfastsættelse til privatlivspolitikker, men en ting er fortsat konsistent: Brug af en VPN betyder, at din webpræstation lider. WireGuard lover at forbedre den situation, hvilket giver mulighed for hurtigere forbindelser og nyere kryptering. Hvis disse indledende tests er nogen indikation, vil WireGuard gøre netop det. Selv hvis WireGuard viser sig kun at være halvt så godt, som disse NordLynx-resultater antyder, ville det stadig være så godt som den hurtigste VPN, jeg endnu har testet. Risikoen for at lyde bombastisk vil WireGuard sandsynligvis ændre alt for VPN'er.
