WireGuard® adalah protokol VPN baru yang digunakan untuk mengamankan koneksi antara perangkat dan server VPN.
Pelajari lebih lanjut tentang cara kerja VPN
WireGuard menggunakan kriptografi mutakhir untuk menjaga koneksi tetap aman dan sangat ringan. Hal ini membuatnya lebih cepat daripada protokol VPN tradisional seperti OpenVPN dan IKEv2, terutama pada perangkat keras kelas bawah.
Awalnya dikembangkan untuk Linux, WireGuard secara resmi diintegrasikan ke dalam kernel Linux (versi 5.6+) pada Maret 2020, menandainya sebagai protokol VPN yang aman, stabil, dan cepat yang cocok untuk penggunaan sehari-hari. Manfaat utama WireGuard adalah:
- Cepat
- Koneksi instan
- Ringan
Proton VPN kini mendukung WireGuard di platform berikut:
- Windows
- macOS
- Android
- iOS/iPadOS
- Linux
Pelajari cara mengubah protokol VPN atau memilih Smart Protocol
Aman
Meskipun relatif baru, WireGuard menggunakan primitif kriptografi mutakhir yang terbukti untuk mengamankan koneksi VPN.
- ChaCha20(jendela baru) — Sandi kunci simetris(jendela baru). Sama seperti AES pada OpenVPN dan IKEv2, ChaCha20 mengamankan data sebenarnya.
- Poly1305(jendela baru) — Kode autentikasi pesan(jendela baru) (MAC) yang digunakan untuk mengautentikasi koneksi WireGuard.
- Curve25519(jendela baru) — Kurva elips(jendela baru) yang digunakan oleh protokol Elliptic-curve Diffie–Hellman(jendela baru) (ECDH) untuk mengamankan pertukaran kunci TLS. Hal ini memastikan koneksi ke server VPN aman.
- SipHash(jendela baru) — Fungsi hash pseudorandom berbasis XOR(jendela baru) yang digunakan untuk memetakan kunci tabel hash(jendela baru) secara aman.
- BLAKE2(jendela baru) – Fungsi hashing kriptografi yang digunakan untuk memverifikasi data.
Pribadi
Implementasi protokol Proton VPN menggunakan double NAT untuk menyediakan sesi secara dinamis. Ini berarti ketika aplikasi terhubung ke salah satu server VPN melalui WireGuard, NAT pertama akan menulis ulang alamat IP 10.2.0.2 menjadi alamat IP internal acak tetapi unik yang ditetapkan untuk sesi tersebut.
Sejak saat ini, WireGuard berfungsi seperti VPN lainnya: NAT kedua menulis ulang kembali alamat IP sesi ke alamat IP publik server VPN sebelum terhubung ke situs web yang dituju.

Hal ini memastikan tingkat privasi yang sama saat menggunakan WireGuard seperti saat menggunakan OpenVPN atau IKEv2. Alamat IP tidak disimpan dan kebijakan tanpa log yang ketat, yang telah diverifikasi oleh pakar keamanan independen, berlaku sepenuhnya.
Pelajari lebih lanjut tentang cara Proton VPN melindungi privasi dengan WireGuard
Cepat
Berbeda dengan enkripsi AES yang biasanya digunakan oleh OpenVPN, yang sering kali memiliki dukungan perangkat keras bawaan pada prosesor, WireGuard saat ini tidak memiliki dukungan perangkat keras. Meskipun demikian, kinerja WireGuard sebanding(jendela baru) dengan AES terakselerasi perangkat keras(jendela baru) (AES-NI) berkat efisiensinya yang jauh lebih baik.
Seperti semua protokol VPN yang didukung oleh Proton VPN, WireGuard sepenuhnya mendapatkan manfaat dari teknologi unik VPN Accelerator yang dapat meningkatkan kecepatan koneksi secara drastis dalam jarak jauh atau ketika terjadi kehilangan paket yang tinggi.
Efisien
Penggunaan CPU yang rendah menghasilkan masa pakai baterai yang lebih baik bagi pengguna yang menjalankan aplikasi di perangkat seluler dan laptop.
Koneksi VPN instan
Di perangkat Android dan iOS, WireGuard memerlukan waktu kurang dari satu detik untuk membuat koneksi VPN.
Open source dan diaudit
WireGuard adalah perangkat lunak open source(jendela baru) yang dapat diperiksa oleh siapa saja untuk memastikan keamanannya. Bahkan, fakta bahwa protokol ini terdiri dari kurang dari 4.000 baris kode (dibandingkan dengan lebih dari 300.000 baris pada OpenVPN) membuatnya sangat mudah untuk diaudit.
WireGuard telah menjalani berbagai verifikasi formal, dan untuk dimasukkan ke dalam kernel Linux, basis kode Linux WireGuard telah diaudit secara independen(jendela baru) oleh pihak ketiga.
Tidak seperti beberapa pesaing, implementasi open source WireGuard ini 100% kompatibel dengan versi resmi.
WireGuard TCP dan Stealth
WireGuard biasanya hanya berjalan melalui port UDP tertentu, yang membuatnya mudah diblokir oleh pemerintah. UDP dan TCP adalah dua protokol transmisi utama yang mengatur bagaimana data dikirim melalui internet. UDP lebih cepat, sedangkan TCP lebih andal, tetapi keuntungan utama TCP dibandingkan UDP adalah kemampuan menghindari sensor pemerintah dengan berjalan melalui port TCP 443, yaitu port yang digunakan oleh HTTPS(jendela baru).
Pelajari lebih lanjut tentang perbedaan antara UDP dan TCP
Namun, implementasi khusus WireGuard telah dikembangkan untuk mengatasi batasan ini. WireGuard TCP menawarkan manfaat anti-sensor yang serupa dengan OpenVPN TCP — protokol ini memungkinkan WireGuard berjalan melalui port yang sama dengan HTTPS, sehingga sulit untuk diblokir begitu saja tanpa memblokir sebagian besar situs web.
Namun, teknik inspeksi paket mendalam dapat dengan mudah mendeteksi perbedaan antara paket HTTPS dan VPN.
Stealth adalah protokol VPN berbasis WireGuard khusus yang menggunakan beberapa teknologi agar jauh lebih sulit dideteksi dan diblokir, termasuk berjalan melalui terowongan TLS tersembunyi di atas TCP.
Pelajari lebih lanjut tentang Stealth
WireGuard vs. OpenVPN
OpenVPN adalah veteran protokol VPN yang telah teruji, dan meskipun masih aman, protokol ini mulai menunjukkan usianya. WireGuard menawarkan keamanan serupa dengan kinerja yang jauh lebih cepat, lebih ringan, dan lebih efisien daripada OpenVPN.
OpenVPN masih menawarkan kemampuan anti-sensor yang kuat berkat kemampuannya untuk berjalan di atas TCP. Namun, seperti yang disebutkan sebelumnya, fleksibilitas yang sama ini tidak hanya diterapkan pada implementasi WireGuard, tetapi juga telah ditingkatkan secara signifikan dengan protokol Stealth khusus.
Pelajari lebih lanjut tentang OpenVPN
Harap diperhatikan bahwa “WireGuard” dan logo WireGuard adalah merek dagang terdaftar milik Jason A. Donenfeld.
Pertanyaan Umum
Apakah dukungan WireGuard memerlukan biaya tambahan?
Tidak. WireGuard tersedia secara gratis untuk semua anggota komunitas Proton VPN di aplikasi Windows, macOS, Android, dan iOS/iPadOS.
Apakah semua fitur tersedia dengan WireGuard?
Ya. WireGuard terintegrasi sepenuhnya ke dalam aplikasi dan dapat digunakan dengan semua fitur yang didukung. Ini mencakup Secure Core, NetShield Ad-blocker, perlindungan kebocoran DNS, perlindungan kebocoran IPv6, sakelar pemutus, sakelar pemutus permanen (Windows), perutean alternatif(jendela baru), dan VPN Accelerator.
Bagaimana cara menggunakan WireGuard?
Dukungan WireGuard juga terintegrasi sepenuhnya ke dalam fitur Smart Protocol, yang secara otomatis mengalihkan koneksi VPN ke protokol VPN terbaik sesuai kondisi. Smart Protocol diaktifkan secara bawaan, sehingga tidak perlu melakukan apa pun untuk menggunakan protokol terbaik secara otomatis (termasuk WireGuard) sesuai kebutuhan.
WireGuard juga dapat dipilih secara manual jika diinginkan.
Pelajari cara mengubah protokol VPN atau memilih Smart Protocol
Di platform Proton VPN apa saja WireGuard tersedia?
WireGuard tersedia di aplikasi Proton VPN berikut:
- Windows (UDP, TCP, Stealth)
- macOS (UDP, TCP, Stealth)
- Android (UDP, TCP, Stealth)
- Android TV (UDP melalui Smart Protocol)
- iOS dan iPadOS (UDP, TCP, Stealth)
- Linux (UDP)
- Chrome OS (UDP, TCP, Stealth, melalui aplikasi Android)







