ما هو Wireguard، وما الذي يجعله بروتوكول VPN جديرًا بالاهتمام؟

ما هو Wireguard، وما الذي يجعله بروتوكول VPN جديرًا بالاهتمام؟

بقلم

يعد Wireguard منافسًا قويًا وحديثًا في بروتوكولات VPN. فلسفته مختلفة، مما يجعله أكثر ملاءمة لأنواع معينة من المواقف. دعنا نلقي نظرة على ما يجعله فريدًا، وما هي نقاط قوته وعيوبه.




ما هو Wireguard؟

حارس الأسلاك يعد بروتوكول VPN سريعًا وحديثًا وخفيف الوزن. لقد ذكرنا Wireguard بإيجاز في مراجعتنا لبروتوكولات VPN، وعلى مدار السنوات القليلة الماضية، اكتسب زخمًا كبيرًا في مجتمع Linux. وهذا لسبب وجيه أيضًا، لأن WireGuard يتبنى نهجًا مختلفًا عن تطبيقات VPN الأخرى. سنستخدم OpenVPN كنقطة للمقارنة، نظرًا لأنه البروتوكول الذي يستخدمه معظم مزودي VPN الرئيسيين.

يبلغ عمر Wireguard أقل من نصف عمر OpenVPN الذي يبلغ 22 عامًا، على الرغم من أنه لا يزال يثبت أنه موثوق إلى حد ما. كما أنه أقل حجمًا بكثير، حيث يحتوي على 4000 سطر فقط من التعليمات البرمجية. وهذا أسهل كثيرًا في التدقيق أو الدمج أو البناء باستخدام OpenVPN الذي يحتوي على 70000 سطر، وقد يكون ذلك بالغ الأهمية لبعض التطبيقات الحساسة. كما أن بروتوكول Wireguard نفسه أقل تكلفة من غيره، مما يعني أنه يستخدم المزيد من النطاق الترددي على بياناتك الفعلية وهناك ضريبة أقل على النظام.


يعمل OpenVPN في مساحة المستخدم، مما يعني أن هجمات تصعيد الامتيازات ليست محتملة من البرنامج نفسه، ولكنها تضر بالإنتاجية الإجمالية. يحتوي Wireguard على تطبيق في مساحة المستخدم سريع للغاية، ولكنه يدعم أيضًا النواة. إنه أسرع بشكل ملحوظ بشكل عام، سواء من الناحية النظرية أو العملية، مما يجعله مثاليًا لنقل الملفات الكبيرة بسرعة أو بث الفيديو من خادم الوسائط الشخصية.

تختلف فلسفة الأمان الخاصة بـ Wireguard أيضًا. فـ OpenVPN مرن، لذا إذا كان هناك عدم توافق بين العميل والخادم، فهناك خيارات ويمكن إنشاء الاتصال. ومع ذلك، فإن تكلفة هذا النهج هي وجود المزيد من الثغرات الأمنية المحتملة، وهناك المزيد من الصيانة المطلوبة من قبل مسؤولي النظام للتخفيف من هذا الخطر.


رسم توضيحي لخريطة الشبكة مع اتصال مباشر بين الكمبيوتر المنزلي وخادم البيانات

يتيح Wireguard اتصالاً مباشرًا بين أجهزة الكمبيوتر أو العقد الموجودة في شبكته الخاصة.

تم تصميم Wireguard ليكون أقل مرونة – كل إصدار يعتمد على خوارزميات وعمليات محددة. إذا كان هناك عدم تطابق بين جهازين في الشبكة، فلن يتصلا. وهذا يعني أن مسؤولي النظام يحتاجون بشكل أساسي إلى التأكد من تحديث الأشياء بانتظام. هناك مجموعة متنوعة من الاختلافات الأخرى بين تنفيذ Wireguard وشبكات VPN التقليدية أيضًا. هناك الكثير من العمق بمجرد أن تبدأ في الحصول على المزيد من التقنية.

من المهم أن نذكر هنا أنه بينما يمكنك استخدام Wireguard مباشرة، يمكنك أيضًا استخدام موفر Wireguard لمساعدتك في إعداد اتصالاتك وتنظيمها.

خريطة الشبكة التي تصور مزود Wireguard الذي يقوم بتعيين عناوين IP لجهازين كمبيوتر.

مزود Wireguard يقوم بتكوين وتعيين عناوين IP لعقدتين.


ما الذي يمكنني استخدامه لـ Wireguard؟

يتمتع Wireguard بمجموعة متنوعة من حالات الاستخدام التي تختلف إلى حد كبير عن شبكات VPN التقليدية. وبينما يمكنك استخدام Wireguard لتوجيه حركة مرور الويب الخاصة بك عبر خادم مختلف، فإن نقاط قوته في الواقع مناسبة تمامًا لمهام مختلفة.

تتألق شبكة Wireguard عندما تريد إنشاء شبكة داخلية مباشرة بين أجهزة كمبيوتر مختلفة في أماكن مختلفة. حيث يقوم كل جهاز كمبيوتر أو عقدة بإنشاء اتصال خاص به ومسار خاص به إلى كل جهاز كمبيوتر آخر في شبكة Wireguard الخاصة بك. ولا تعتمد هذه الشبكة على توجيه حركة المرور عبر خادم مركزي عند استخدامها بهذه الطريقة. وهذا ما نسميه شبكة شبكية. فكر في الشبكات اللاسلكية الشبكية، ولكن في تخطيط العقد.


كما أن معظم مزودي خدمة Wireguard يستخدمون أيضًا تكوينًا من نوع “النفق المقسم”. وهذا يعني أن حركة المرور العادية لمقاطع فيديو Youtube وSpotify وتصفح الويب لا تزال تستخدم اتصال الإنترنت الرئيسي الخاص بك، وهو أكثر مباشرة وأسرع من المرور عبر أي نوع من شبكات VPN. ومع ذلك، عندما تريد إرسال ملف إلى عقدة أخرى، فإنه يمر تلقائيًا عبر اتصال Wireguard الذي أنشأته. يجب تكوين خوادم VPN التقليدية وعملائها خصيصًا للسماح بذلك.

خريطة الشبكة تظهر تكوين النفق المنقسم، وجهازين كمبيوتر متصلين مباشرة عبر اتصال سلكي مشفر بدون خادم، وجهازين متصلين عبر الوسائل التقليدية بدون تشفير.

يمكن إرسال حركة مرور YouTube عبر اتصالك العادي، بينما لا يزال بإمكانك إرسال ملف بشكل آمن إلى عقدة Wireguard الخاصة بك بسرعة عالية.

هناك جانب آخر جدير بالذكر وهو أن Wireguard يعمل أيضًا بشكل جيد مع الاتصالات المتقطعة. لا تعمل بروتوكولات OpenVPN وغيرها من البروتوكولات القديمة دائمًا بشكل جيد عندما لا يكون الاتصال مستقرًا. إذا اتصلت من أجهزة محمولة أو كمبيوتر محمول، فعندما قد تنفصل عن الشبكة ثم تعيد الاتصال بها أو تتجول فيها، فقد لا يتم إعادة الاتصال بشكل صحيح. أو قد تفقد البيانات. يميل Wireguard إلى العمل بشكل أكثر موثوقية في هذه المواقف.


نظرًا لهذه الجوانب، يعمل Wireguard بشكل جيد عندما تريد مشاركة خدمات داخلية—مثل خدمة النسخ الاحتياطي أو مكتبة الفيديو أو خادم الألعاب. يمكن أن تكون العقد الأخرى في أماكن مختلفة عديدة، على أجهزة مختلفة، ولا تزال قادرة على العمل بشكل طبيعي خارج اتصالاتها الخاصة مع بعضها البعض. فيما يلي بعض التطبيقات الرائعة:

  • المطورون الذين يعملون مع خوادم السحابة ويمكنهم الآن الوصول إليها كما لو كانوا في الموقع
  • الأصدقاء الذين يريدون اللعب معًا ولكن لا يمكنهم الوصول إلى جهاز التوجيه الخاص بهم لإعادة توجيه المنافذ
  • عائلة تتقاسم خادم النسخ الاحتياطي أو الوسائط المنزلية مع طالب جامعي في مسكنهم
  • المطورون يتشاركون الموارد الداخلية فيما بينهم أثناء استمرار مشروعهم
  • عشاق الاستضافة الذاتية الذين يرغبون في مشاركة الموارد الخاصة بين خوادم متعددة عبر مقدمي الخدمة
  • الأشخاص العاديون الذين يريدون بث فيديو عالي الجودة


إذا كنت تستخدم موفر VPN يستخدم Wireguard، فقد تتمكن أيضًا من استخدامه لدفق الفيديو من موفري المحتوى الرئيسيين، تمامًا مثل الخدمة المستندة إلى OpenVPN، ولكن بسرعات أفضل بكثير.

هل يوجد لدى Wireguard أي عيوب؟

على الرغم من نقاط قوته، فإن Wireguard لديه أيضًا بعض العيوب الكبيرة التي ستحد من وقت استخدامك له. هذه العيوب تتعلق بالتعقيد والخصوصية والتي تختلف عن تلك التي تجدها في خدمات VPN التقليدية.

يستخدم العديد من الأشخاص برنامج Wireguard لنوع مختلف من الشبكات عن OpenVPN: لتوصيل العقد الفردية معًا بشكل مباشر لتكوين شبكة خاصة بهم. قد يكون العمل مع Wireguard بشكل مباشر أمرًا مزعجًا. لكل عقدة تضيفها إلى شبكتك، يتعين عليك مشاركة مفتاحها مع جميع العقد الأخرى التي تريد أن تتواصل معها. قد يكون إنشاء هذه التكوينات معقدًا بعض الشيء للمبتدئين.

خريطة الشبكة التي تظهر الكمبيوتر الذي يطلب البيانات من خلال خادم VPN.

يطلب خادم OpenVPN البيانات نيابةً عنك من موقع ويب.


يمكنك تكوين خادم Wireguard واستخدامه مثل مزود VPN العادي أيضًا. قد يصبح الأمر معقدًا بسرعة وربما تفضل خدمة VPN التقليدية.

كما أن حظر Wireguard أسهل من حظر الخدمات المستندة إلى OpenVPN. إذا كنت في مكان يعتمد فيه سلامتك على أمان الإنترنت، فإن Wireguard ليس الحل المناسب لك.

خريطة الشبكة التي تظهر جهاز كمبيوتر يستقبل البيانات عبر خادم VPN.
ياتري تريفيدي / كيف تفعل ذلك

يقوم خادم OpenVPN بإرسال بيانات استجابة موقع الويب هذا إلى العميل الأصلي.

كما ذكرنا، هناك مزودو خدمة Wireguard يمكنك استخدامهم — خدمات مجانية ومدفوعة متاحة مبنية على Wireguard والتي تضيف مستوى من الراحة. على سبيل المثال، صانع الشبكة يجعل من السهل إضافة وإزالة العقد، بالإضافة إلى إضافة إدخالات DNS لكل عقدة. يضيف Nebula دعمًا لإدارة المستخدم والجهاز، بالإضافة إلى عناصر التحكم في الوصول. تم تصميم Tailscale للعمل من مساحة المستخدم، وله واجهة سهلة الاستخدام للغاية، وهو مشهور إلى حد ما في مجتمع الاستضافة الذاتية. تعني الشعبية والتبني أن لديك المزيد من البرامج التعليمية والأشخاص الذين يمكنك سؤالهم عندما تواجه مشكلات.


يمكنك استخدام هذه الخدمات لتسهيل حياتك، ولكن في المقابل، فإنك تتخلى عن بعض الخصوصية. يمكن أن تكون شبكات VPN التقليدية أيضًا مصدر قلق بشأن الخصوصية، وخاصة فيما يتعلق بتسجيل عناوين IP، ولكن لا يوجد شيء متأصل في البروتوكول يتطلب تخزين هذه المعلومات. يخزن Wireguard معلومات عنوان IP من أجل التشغيل. هذا عادة ما يكون مؤقتًا، ولكن تظل الحقيقة أنه يشكل خطرًا محتملاً. يسمح لك بعض المزودين باستضافة الخوادم بنفسك، ولكن هذا مخصص ولا يضمن لك أيضًا إمكانية استخدام جميع الميزات التي يقدمونها. قارن ذلك براحة أجهزة التوجيه المنزلية التي تحتوي على خوادم OpenVPN مدمجة، أو التطبيقات الرائعة التي يقدمها العديد من المزودين التقليديين.


هل يجب عليك استخدام Wireguard؟

يعد Wireguard بديلاً سريعًا وفعالًا لخدمات VPN التقليدية. فهو يتمتع بأداء أفضل ونموذج مختلف من الأمان والاتصالات، مما يجعله أكثر ملاءمة لبعض المواقف المحددة ولكن الشائعة. إذا كنت بحاجة إلى إرسال واستقبال ملفات كبيرة بسرعة، أو مشاركة الوصول إلى خادم احتياطي منزلي، أو العمل مع خوادم سحابية كما لو كانت محلية لشبكتك، فيجب عليك إلقاء نظرة على Wireguard. وينطبق هذا بشكل خاص إذا كنت تريد تقسيم الأنفاق إلى جانب أي من هذه الخدمات. كما أنه يعمل بشكل جيد مع الأجهزة التي تنفصل ثم تعيد الاتصال بشكل متكرر، مثل الأجهزة المحمولة أو أجهزة الكمبيوتر المحمولة المتنقلة.

إذا كانت مخاوف التعقيد أو الصيانة تفوق الخصوصية، فيمكنك البحث عن مزود VPN مبني على Wireguard.

ومع ذلك، فإن تعقيدها ونهجها في التعامل مع الأمن وقضايا الخصوصية قد تكون عوامل حاسمة بالنسبة لك. يجب عليك الالتزام بخدمة VPN القياسية إذا كنت تحاول توجيه كل حركة المرور الخاصة بك عبر خادم في مكان مختلف، أو تحتاج إلى الحصول على تفاصيل دقيقة بشأن عناصر التحكم في الوصول، أو لديك الوسائل لاستضافة خادمك الخاص، أو لأنك تثق في مزود الخدمة القديم وسياساته أكثر من شخص جديد. حتى أن بعض خدمات VPN مجانية!


يقدم العديد من موفري VPN التقليديين أيضًا اتصالات Wireguard الآن، مما يعني أنه يمكنك اختيار ما تريد استخدامه، أو المقارنة والتباين بنفسك للعثور على الأداة المناسبة للموقف المناسب.

أضف تعليق