それはIPsecに勝てますか?WireGuardに切り替えるべき理由はありますか?ありがとうございます。
私のVPNはWireguardを使って値段を上げる口実にしています - くたばれ。
私にとっては次の2つの条件下でWireguardはかなり良いと感じています:
- レイテンシが低いです。OpenVPNより低いです(IPsecは使ったことがありません)。
- 帯域幅が非常に高く、ほぼ私の接続のピークに達します。
だから私は1200Mb/sのダウンロードと100Mb/sのアップロード(DOCSISケーブル)を持っています。そしてこれは私のSpeedtest結果です: Speedtest by Ookla - The Global Broadband Speed Test
ご覧の通り、私は1102.97Mb/sのダウンロードと96.02Mb/sのアップロードを得ています。
ダウンロードに関しては、私の生のダウンロード速度の91%を得ています。
私の意見では、Wireguardの唯一の欠点は、OpenVPNに比べてCPU使用率がはるかに高いことです。OpenVPNではAES-NIを使った暗号化を加速できるのに、Wireguardが使うchacha20-poly1305の暗号化を私のCPUが固定機能アクセラレータであるAES-NIを使って高速化できないからです。
上記の速度を達成するには、3つのCPUコアを100%の負荷で動かす必要があります。
私は自宅のルーターからWireguardを動かしており、それはOPNsenseを実行している強力なコンピュータです。したがって、使用しているクライアントや使用場所によって結果は異なるかもしれません。
大規模な陰謀論的な人々は、IPsecが危険にさらされる可能性があるため使用しません。
私はWireguardがIPsecに勝てるか分かりませんが、最近OpenVPNからWireguardに切り替えたところ、速度が非常に向上しました。見落とされがちですが、多くの人に影響を与える良い点は、Wireguardのリプレイ保護の実装がインクリメンタルカウンターであり、時間に基づいていないことです。
実際には、これにより帯域幅を多く使っているときでもパケットの損失がほとんどなくなります。
私のVPNはWireguardだけです(デフォルトでは容易に識別できるWireguardを隠すための追加暗号化層付き)で、非常に素晴らしい動作をしています。
なぜか私のはWireGuardに切り替えると動作しません。パケットが落ちて、ネットワーク全体がブロックされます。今のところ2箇所で同じです。
いいえ、私ではありません。私のルーターは自分で作ったもので、OSはWireguardをネイティブに実行するOPNsenseです。
私のルーターは普通のPCに近い見た目です 