वायरगार्ड – एक हैंड्स-ऑन गाइड

वायरगार्ड एक प्रायोगिक वीपीएन प्रोटोकॉल है, जो वीपीएन की दुनिया में काफी उत्साह पैदा कर रहा है.

यह बेहद हल्का (कोड की सिर्फ 3782 लाइनों पर) है, जो इसे ओपन वीपीएन और आईपीपीईसी जैसे पारंपरिक वीपीएन प्रोटोकॉल की तुलना में बहुत तेज बनाता है। कोड की संक्षिप्तता से ऑडिट करना भी आसान हो जाता है, और क्योंकि यह सिद्ध क्रिप्टोग्राफिक प्रिमिटिव का उपयोग करता है, इसे बहुत सुरक्षित होना चाहिए.

यूं तो वायरगार्ड में काफी संभावनाएं हैं, लेकिन यह अभी भी प्रायोगिक और विकास के चरणों में बहुत अधिक है। यह अभी तक सुरक्षा मुद्दों के लिए ठीक से ऑडिट नहीं किया गया है, और सर्वरों में एक सुरक्षित कुंजी साझाकरण प्रणाली की कमी इस समय व्यापक व्यावसायिक रोल-आउट को रोकती है.

इस अंतिम मुद्दे को कुंजी वितरित करने के लिए अधिक पारंपरिक सार्वजनिक-कुंजी क्रिप्टोकरेंसी जैसे आरएसए का उपयोग करके हल किया जा सकता है। लेकिन ऐसा करने से जटिलता बढ़ जाती है, और इस तरह वायरगार्ड के उपयोग के कई फायदे हटा दिए जाते हैं.

वायरगार्ड इसलिए बहुत प्रगति पर है। यह फिर भी बहुत दिलचस्प है कि कुछ प्रदाता नए प्रोटोकॉल के साथ प्रयोग करने लगे हैं। और नॉर्डवीपीएन के लिए विशेष धन्यवाद के साथ, हम इसे देखने के लिए हाथों पर मौका देने के लिए बहुत उत्साहित हैं.

कृपया यह भी देखें कि वायरगार्ड वीपीएन प्रोटोकॉल क्या है? इस नए वीपीएन प्रोटोकॉल के पीछे सिद्धांत पर अधिक विस्तृत नज़र के लिए.

वायरगार्ड का उपयोग करना

वर्तमान में, वायरगार्ड आधिकारिक तौर पर एंड्रॉइड और लिनक्स के लिए उपलब्ध है, हालांकि जल्द ही विंडोज और आईओएस के लिए समर्थन का वादा किया गया है। यह होमबॉव या मैकपोर्ट्स का उपयोग करके macOS कमांड लाइन के लिए भी उपलब्ध है.

आधिकारिक ग्राहकों के लिए एक विकल्प ट्यूनसेफ है। यह एक वाणिज्यिक उद्यम के रूप में विकसित किया गया था, और इसका सॉफ्टवेयर मूल रूप से बंद कोर्स था। TunSafe अभी भी वायरगार्ड प्रोटोकॉल का उपयोग करके एक वाणिज्यिक वीपीएन सेवा प्रदान करता है, जो अपने सभी ग्राहकों के लिए अंतर्निहित है (जो मौजूदा समय में मुफ्त है).

हालाँकि, सॉफ़्टवेयर को अब पूरी तरह से खुला स्रोत बना दिया गया है और इसे किसी भी तृतीय पक्ष कॉन्फ़िगरेशन फ़ाइलों का उपयोग करके सेटअप किया जा सकता है.

जैसा कि हम देखेंगे, ट्यूनसेफ़ सॉफ्टवेयर अक्सर आधिकारिक ग्राहकों की तुलना में अधिक पूरी तरह से चित्रित होता है। यह विंडोज, एंड्रॉइड और iOS के लिए पूर्ण GUI फॉर्म में उपलब्ध है.

इसे लिनक्स, मैकओएस या फ्रीबीएसडी कमांड लाइन से भी चलाया जा सकता है। इसके लिए स्रोत से संकलन की आवश्यकता होती है, लेकिन इसके लिए सरल और आसान-से निर्देश दिए जाते हैं.

लिनक्स

आधिकारिक वायरगार्ड क्लाइंट

वायरगार्ड को विशेष रूप से लिनक्स कर्नेल के लिए डिज़ाइन किया गया था। आधिकारिक वायरगार्ड क्लाइंट केवल कमांड लाइन है, जो टर्मिनल के अंदर सेवा के रूप में चल रहा है.

कुछ निर्भरता के मुद्दों को ठीक करने की आवश्यकता के अलावा ($ sudo apt install wireguard openresolv linux-headers - $ (uname -r) wireguard-dkms wireguard-tools ने चाल चली), स्थापना और उपयोग बहुत सीधा है.

वायरगार्ड प्रोटोकॉल में वीपीएन सुरंग के अंदर पूर्ण आईपीवी 4 और आईपीवी 6 रूटिंग है। हमने किसी भी प्लेटफ़ॉर्म पर इसका उपयोग करते समय किसी भी प्रकार की कोई डीएनएस लीक का पता नहीं लगाया है, लेकिन यह बताया गया है कि विंडोज के लिए ट्यूनसेफ़ (आईपी इंटरफ़ेस के माध्यम से आईपीवी 6 को लीक कर सकता है) इस पर और बाद में).

इस तरह कोई अंतर्निहित किल स्विच नहीं है, लेकिन कॉन्फ़िगरेशन फ़ाइल में iptables कमांड जोड़कर बनाया जा सकता है.

इसे मैन्युअल रूप से कैसे किया जाए, इसका कोई अच्छा उदाहरण, जो किसी भी वायरगार्ड कॉन्फ़िगरेशन फ़ाइलों के लिए लागू होना चाहिए, मुलवाड के वायरगार्ड सेटअप पृष्ठ पर पाया जा सकता है। या एक वीपीएन प्रदाता बस अपने मानक विन्यास फाइल में कमांड जोड़ सकता है.

जैसा कि पहले ही नोट किया गया है, बेसिक वायरगार्ड क्लाइंट को होमबॉव या मैकपोर्ट्स का उपयोग करके मैकओएस में भी चलाया जा सकता है.

TunSafe

लिनक्स में ट्यूनसेफ चलाने के लिए आपको स्वयं सोर्स कोड संकलित करना होगा। सौभाग्य से, यह कहीं नहीं है जितना डरावना लगता है। वेबसाइट पर निर्देश बहुत स्पष्ट हैं, और हमने कुछ ही मिनटों में कमांड-लाइन डेमॉन अप और रनिंग की थी.

हालांकि, यह कहा जाना चाहिए कि हम आधिकारिक लिनक्स क्लाइंट पर ट्यूनसेफ का उपयोग करने का कोई लाभ नहीं देख सकते हैं। ट्यूनसेफ को मैकओएस और फ्रीबीएसडी के लिए स्रोत से भी संकलित किया जा सकता है.

एंड्रॉयड

निःशुल्क आधिकारिक वायरगार्ड एप्लिकेशन

आधिकारिक एंड्रॉइड ऐप F-Droid वेबसाइट के माध्यम से उपलब्ध है.

ऐप में सुविधाओं की कमी है (यह वास्तव में कोई भी नहीं है), यह उपयोग में आसानी के लिए बनाता है। वायरगार्ड सेटिंग्स को कॉन्फ़िगर करने के लिए हम जो कल्पना करते हैं, वह मानक तरीका बन जाएगा, नॉर्डवीपीएन ने अपने प्रायोगिक वायरगार्ड सर्वरों के लिए क्यूआर कोड वाले चित्रों की आपूर्ति की।.

हमें बस इतना करना था कि अपने फोन के कैमरे और टा-दा का उपयोग करके प्रत्येक सर्वर के लिए इस कोड को स्कैन करें! सेटअप पूरा हो गया था। मैन्युअल रूप से सेटअप फ़ाइलों को जोड़ना, या यहां तक ​​कि अपना खुद का बनाना भी संभव है.

और यह सब वहाँ वास्तव में अनुप्रयोग के लिए है। एक बार सेट होने के बाद, यह तुरंत जुड़ा हुआ है और ठीक उसी तरह काम करना चाहिए जैसा कि इसे करना चाहिए.

TunSafe वीपीएन ऐप

अब चूंकि यह खुला स्रोत है, ट्यूनसेफ आधिकारिक एंड्रॉइड ऐप का एक अच्छा विकल्प बनाता है। ऐप की कोर कार्यक्षमता लगभग ओपन सोर्स आधिकारिक ऐप के समान है, जिस पर यह आधारित है। जैसे, इसे QR कोड के माध्यम से किसी भी वायरगार्ड सर्वर से कनेक्ट करने, फ़ाइलों को कॉन्फ़िगर करने या नए से बनाने के लिए कॉन्फ़िगर किया जा सकता है.

मुख्य अंतर यह है कि ट्यूनसेफ भी एक वीपीएन सेवा चलाता है, इसलिए डिफ़ॉल्ट रूप से आपके पास ट्यूनसेफ के वीपीएन सर्वर से कनेक्ट करने का विकल्प है। हालांकि अंततः एक वाणिज्यिक उद्यम है, इस समय ट्यूनसेफ वीपीएन 100% उपयोग करने के लिए स्वतंत्र है। 30-दिनों के बाद, हालांकि, TunSafe सर्वर के लिए बैंडविड्थ 1GB / दिन तक सीमित है.

सर्वर ऑपरेटर क्या चार्ज करते हैं, इसके परे थर्ड-पार्टी कॉन्फ़िगरेशन फ़ाइलों का उपयोग करते समय कोई सीमा नहीं है। अपनी गोपनीयता नीति के अनुसार, ट्यूनसेफ वीपीएन एक नो-लॉग सेवा है.

आधिकारिक ऐप के विपरीत, एंड्रॉइड के लिए ट्यूनसेफ में एक किल स्विच और स्प्लिट-टनलिंग ("अपग्रेड किए गए एप्लिकेशन") हैं। यह अपने स्वयं के सर्वरों के लिए पिंग बार भी प्रदर्शित कर सकता है, लेकिन तृतीय-पक्ष वाले नहीं। उन्नत उपयोगकर्ताओं के लिए, लिनक्स में स्वयं वायरगार्ड सर्वर स्थापित करना संभव है.

खिड़कियाँ

TunSafe

विंडोज में वायरगार्ड को चलाने का एकमात्र तरीका लिखने के समय में ट्यूनसेफ का उपयोग किया जाता है। OpenVPN की तरह, विंडोज के लिए TunSafe को काम करने के लिए TAP ईथरनेट एडेप्टर की आवश्यकता होती है.

इसके साथ मुख्य समस्या यह है कि टीएपी एडाप्टर आईपीवी 6 डीएनएस अनुरोधों को वीपीएन इंटरफेस के बाहर लीक कर सकता है। इसलिए विंडोज के लिए ट्यूनसेफ का उपयोग करते समय विंडोज में आईपीवी 6 को अक्षम करने की दृढ़ता से सिफारिश की जाती है.

एक और मुद्दा यह है कि एक टीएपी एडेप्टर का उपयोग करने से वायरगार्ड की सरलता में जटिलता जुड़ जाती है। जो कुछ हद तक वायरगार्ड के उपयोग के प्रमुख लाभों में से एक के खिलाफ काम करता है.

क्लाइंट एक साधारण GUI का उपयोग करता है, जो एक वायरगार्ड .conf फ़ाइल को आयात करना बहुत आसान बनाता है। क्यूआर कोड के माध्यम से फ़ाइलों को आयात करने का कोई विकल्प नहीं है, लेकिन यह समझ में आता है क्योंकि कई विंडोज़ पीसी में कैमरों की सुविधा नहीं है.

यह एक किलस्विच भी प्रदान करता है, जो काम करने के लिए या तो (क्लाइंट-आधारित) रूटिंग नियमों या (सिस्टम) फ़ायरवॉल नियमों का उपयोग कर सकता है। अथवा दोनों। जो बहुत काम की हो.

जीयूआई प्री-अल्फा

मई 2020 में एज सिक्योरिटी ने विंडोज के लिए वायरगार्ड के आधिकारिक प्री-अल्फा की घोषणा की। अभी भी बहुत शुरुआती दिन हैं, लेकिन GUI क्लाइंट उस दिशा को दिखाता है जिसमें प्रोजेक्ट लीड है.

नोट करने के लिए सबसे महत्वपूर्ण बात यह है कि, TunSafe क्लाइंट के विपरीत, कोई OpenVPN TAP एडाप्टर की आवश्यकता नहीं है। इसके बजाय क्लाइंट विंटन का उपयोग करता है, विंडोज के लिए एक न्यूनतम लेयर 3 टीयूएन चालक जो कि वायरगार्ड टीम द्वारा भी विकसित किया गया था.

इसके अलावा ध्यान देने योग्य (और जीयूआई से तुरंत स्पष्ट नहीं), यह है कि ग्राहक एक अंतर्निहित स्वचालित सुविधाएँ देता है "स्विच बन्द कर दो" वीपीएन सुरंग के बाहर यातायात को अवरुद्ध करने के लिए.

इसके अलावा, हम यह पुष्टि कर सकते हैं कि सुरंगों के बीच स्विच करना एक बहुत ही चिकनी प्रक्रिया है। इसलिए सब कुछ बहुत आशाजनक लग रहा है!

गति परीक्षण

अपनी खुद की खातिर सादगी के अलावा, ओपनवीपीएन पर वायरगार्ड के सबसे बड़े लाभों में से एक यह है कि अतिरिक्त सादगी को भी वायरगार्ड को अधिक तेज बनाना चाहिए, इसलिए हमने कुछ परीक्षण किए...

हमने इसके लिए Mullvad का उपयोग करने का विकल्प चुना क्योंकि Mullvad पूरी तरह से Linux का समर्थन करता है। यह एक ही सर्वर (या कम से कम बहुत समान सर्वर स्थानों) पर वायरगार्ड और ओपनवीपीएन का समर्थन करता है, जिससे एक समान की तरह तुलना के लिए अनुमति मिलती है.

स्पीडस्टेस्ट.नेट का उपयोग करके टेस्ट किए गए थे, क्योंकि हमारे स्वयं के स्पीड टेस्टिंग सिस्टम को काम करने के लिए ओपनवीपीएन फाइलों की आवश्यकता होती है। सभी परीक्षण यूके से किए गए। औसत पिंग (विलंबता) दरों को कोष्ठक में दिखाया गया है.

वायरगार्ड को, सिद्धांत रूप में, ओपनवीपीएन की तुलना में अधिक तेज़ होना चाहिए। लेकिन यह इन परीक्षणों से पैदा नहीं हुआ है। हालाँकि, यह याद किया जाना चाहिए, कि वायरगार्ड के वास्तविक कार्यान्वयन के लिए अभी भी बहुत शुरुआती दिन हैं, और जब मुल्वाद ओपनवीपीएन के प्रदर्शन की ओर तेजी से आगे बढ़ रहा है.

निष्कर्ष

वर्तमान समय में वीपीएन प्रोटोकॉल जैसे कि ओपन वीपीएन और आईकेई 2 को सुरक्षित करने के लिए एक गंभीर विकल्प के रूप में सिफारिश करने के लिए वायरगार्ड को अभी तक पर्याप्त ऑडिट और पैठ-परीक्षण नहीं किया गया है। लेकिन यह वास्तव में बहुत आशाजनक लगता है.

इसे स्थापित करना और उपयोग करना आसान है, और हमारे परीक्षणों में, यह जल्दी से जुड़ा हुआ है और एक बहुत ही स्थिर कनेक्शन बनाए रखा है.

कागज पर, वायरगार्ड ओपनवीपीएन की तुलना में बहुत अधिक कार्यात्मक है। हमारे परीक्षण के परिणाम हो सकते हैं क्योंकि पूर्ण कार्यान्वयन अभी भी प्रोटोटाइप चरण में है, या यह हमारे परीक्षण वातावरण की सीमाओं के कारण हो सकता है.

वे वाईफाई पर प्रदर्शन किए गए थे, और केवल वाईफाई कनेक्टर जो वर्तमान में हमारे पास है वह लिनक्स के साथ संगत है (कुछ हद तक विडंबना) एक बहुत सस्ता 802.11g डोंगल जिसकी कीमत लगभग $ 5 है।.

तो आप हमारी गति परीक्षण के परिणामों का क्या करेंगे। इसके अलावा, हम बहुत प्रभावित हुए कि वायरगार्ड कैसे प्रगति कर रहा है, और इसके लिए और अधिक सुधार परीक्षण से गुजरने का इंतजार नहीं कर सकता। इस उत्साह को साझा करने वाले किसी भी व्यक्ति के लिए, परियोजना के लिए दान बहुत स्वागत है.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me