[新科技速遞] [新冠疫情] [VPN] [WireGuard]
新科技速遞
近期新冠疫情下,VPN成為最多用戶關心的科技。VPN 英文為「Virtual private network」,中文以虛擬私人網絡;目標是加密上網的數據,保護上網者身份,隱藏內聯網IP 地址,並為所有收發資料加密。
傳統上,無論在家工作或離開企業的範圍,員工靠VPN接入企業。近年消費VPN增長,據統計約三成用戶,均以消費級VPN連接,原因為了「翻牆」或保護身份。今年新冠肺炎不少人被迫在家工作,VPN需求急增。據美國LearnBonds網站的數據統計;3月 13 至23日期間,美國VPN連接上升41%。
「翻牆」舉世皆然
原來非中國國內用戶才熱衷於「翻牆」。英美大量用戶靠VPN,跨境存取限制的內容,越過內容供應商的地區限制。網絡攻擊風險上升,各搜尋引擎大量蒐集數據,用戶就以消費級VPN服務,以掩飾身份避開追蹤。部分用戶為改善串流質素,連接VPN服務,直接連到串流伺服器所在地,減少穿越互聯網上多個供應商出海。
疫情之前,全球VPN市場,按年增長已達 13%,北美為全球VPN用量最大地區,佔去全球三成市場,估計今次疫情會帶動用戶大幅增長。
2020年,全球VPN用量報告統計顯示,英美用戶51%採用VPN上網,是為了公開無線網絡時保護私隱;另外有44%用戶,以VPN保護瀏覽網站時的私隱。37%用戶為保護數據而採用VPN,並為瀏覽內容加密,流量不致被ISP、政府、內容供應商監察,暴露身份或限制了內容。超過二成英美用戶使用VPN,取得最佳娛樂內容,避開下載和串流的地區限制。
美國VPN的需求,3月 23日已升到平均流量65%以上,4月初略下降;仍較疫情前高出了三分之一。
以往VPN標凖以IPSec等協定為主,去年新興WireGuard迅速冒起。上月,Linux 5.6核心公佈時亦加入支援WireGuard VPN,Linus Torvalds公開表揚WireGuard性能。
VPN供應商轉用
美國VPN供應商已開始加入WireGuard,最大供應商已提供ExpressVPN,防毒軟件Malwarebytes亦以WireGuard進入VPN市場。另一家NordVPN亦轉用了WireGuard,而VPN速度也上升一倍。
近期疫情不少企業要用VPN,WireGuard速度快,易於設定,成為不少人選用對像;WireGuard甚至應用在物聯網和超級電腦連接;取代IPsec的VPN協議,Linux系統上易於設定,從內核支援,性能優越,取代了以硬件建立VPN。
雖然說,短期內企業內聯「點對點」的VPN連接;仍以IPsec協議為主。從遠端連接入的VPN,可能很快被WireGuard協議取代。
WireGuard採用新一代VPN協議,連接效能更快,較諸IPsec或以SSL或TLS的OpenVPN等更快,傳統的VPN技術,用戶端和伺服器配置選項太多;WireGuard源碼少,配置簡單,排錯容易,簡化加密方式,比較不會中斷,重新協商連接也更快。
WireGuard早令Linux用戶為之瘋狂,去年熱衷翻牆國內用戶,只要雙幣卡在手,國外開啟一個雲服務戶口,就可自建VPN服務器翻牆,速度奇高。
新推出的Linux 5.6内核已預置 wireguard module,安裝簡單。Ubuntu 20.04也內建WireGuard,安裝過程直接,20.04只是5.4內核,但廠商預先支援WireGuard。Raspberry Pi 4具備安裝Ubuntu 20.04影像檔,Raspberry Pi 4其實已變成WireGuard伺服器。
WireGuard以先進加密標凖,包括Noise protocol framework、Curve25519、ChaCha20、Poly1305、BLAKE2、SipHash24、HKDF等;其他包括可多點連接,一部電腦可同時連接數個數據中心,連接方式比傳統更靈活。