WireGuard是Linux内核级别的新型VPN代理协议,相比于旧的 IPsec、OpenVPN 等VPN协议,其被誉为下一代的VPN技术,一时间很多大佬都出来为其背书。其中,Linux之父 Linus Torvalds 直接将WireGuard技术写进了Linux内核,并通过邮件列表发文称:“Can I just once again state my love for it and hope it gets merged soon? Maybe the code isn’t perfect, but I’ve skimmed it, and compared to the horrors that are OpenVPN and IPSec, it’s a work of art. ”翻译成中文大致意思是:“我可以再说一遍对它的爱,并希望它尽快被合并吗? 也许代码并不完美,但是我已经不在乎了,与OpenVPN和IPSec的恐怖相比,这是一件艺术品。”
毋庸置疑,WireGuard肯定是非常优秀的VPN技术,传统VPN技术的颠覆者,但是WireGuard并不是为了科学上网而生,而是跟传统VPN一样,为了安全私密通信而开发,而非伪装和混淆以绕过GFW,所以WireGuard科学上网的能力还有待长期检验并改善。
本文目录
1、WireGuard简介
WireGuard是什么?WireGuard是由 Jason A. Donenfeld 开发的开源代码VPN程序及协议,基于Linux内核实现,利用Curve25519进行密钥交换,ChaCha20用于加密,Poly1305用于数据认证,BLAKE2用于散列函数运算,支持IPv4和IPv6的第3层。WireGuard被设计为通用VPN,可在嵌入式设备和超级计算机上面运行,旨在比IPsec和OpenVPN更安全、更快速、更简单、更高效。
2、WireGuard的优点
- WireGuard是国际著名项目,开源代码审计,代码非常精简,总共只有几千行,更加容易部署。
- WireGuard采用内核级别的端对端隧道加密技术,拥有良好的加密特性,安全性非常高,而且有极佳的VPN漫游特性,设备支持广泛。
- WireGuard支持预共享密钥preshared key加密,能有效防止量子计算攻击
- WireGuard基于UDP传输,所以不能使用像锐速、BBR、TCPA等这些加速模块,但是传输速度依然很快。
3、WireGuard的缺点
- 目前虽然WireGuard是小众产品,但是毕竟是VPN技术,更加注重的是安全私密性,而对混淆伪装不够重视,所以其流量特征比V2Ray/Trojan更容易被识别。
- 如果天朝运营商限制使用UDP协议或对UDP协议加强干扰,会导致你所在地的UDP传输网络变差。
- WireGuard官方原版是端对端全局代理,不会智能区分仅需要走代理的流量,而且WireGuard没有开发流量统计、多用户管理功能。
4、WireGuard服务器搭建
现在,已经有大佬制作出WireGuard一键安装包,对主流的Vultr、Hostwinds、Linode等VPS支持较好,你只需10分钟就能搭建一台WireGuard服务器,我推荐使用Vultr或Hostwinds,因为Linode是使用定制版内核,安装较为复杂。
5、WireGuard节点配置文件
WireGuard配置文件由两部分组成:interface和peer,服务器端、客户端之间互为平等关系。
典型的wireguard服务器端配置文件内容:
[Interface] PrivateKey = yAnz5TF+lXXJte14tji3zlMNq+hd2rYUIgJBgB3fBmk= ListenPort = 51820 [Peer] PublicKey = xTIBA5rboUvnH4htodjb6e697QjLERt1NAB4mZqp8Dg= AllowedIPs = 10.192.122.3/32, 10.192.124.1/24
典型的wireguard客户端配置文件内容:
[Interface] PrivateKey = gI6EdUSYvn8ugXOt8QQD6Yc+JyiZxIhp3GInSWRfWGE= ListenPort = 21841 [Peer] PublicKey = HIgo9xNzJMWLKASShiTqIybxZ0U3wGLiUeJ1PKf8ykw= Endpoint = 192.95.5.69:51820 AllowedIPs = 0.0.0.0/0
6、WireGuard客户端下载
WireGuard客户端和服务器端完美支持Windows、Mac、Linux、iOS、Android以及路由器网关系统和各种嵌入式设备系统。点击直达WireGuard官方网站下载
Windows客户端:32位官方下载 | 64位官方下载 | 64位0.1.0版本(备份) | 32位0.1.0版本(备份)
macOS客户端:点击直达官方下载 或 用非大陆地区 Apple id 登录 iPhone/iPad 苹果应用商店 App Store,搜索“WireGuard”。
iOS客户端:点击直达官方下载 或 用非大陆地区 Apple id 登录 iPhone/iPad 苹果应用商店 App Store,搜索“WireGuard”。
Android客户端:点击直达 Google Play 下载 或 com.wireguard.android_474.apk
Linux客户端:主流 Linux 发行版的官方仓库都收录了 WireGuard,请参考官方教程安装:WireGuard Installation
7、WireGuard科学上网技术
由于WireGuard天生就不是为了穿越GFW的这一缺陷,导致其并没有被广泛应用在科学上网领域,因为WireGuard特征较为明显,所以WireGuard科学上网技术前景黯淡。
8、WireGuard的应用场景
通过以上简单介绍,我相信你对WireGuard已经大致了解了。WireGuard的确是一款非常强大的VPN技术工具,但是并没有被广泛用做科学上网,作为一个小众科学上网工具还是不错的,但是要成为流行的梯子软件还有很长的路要走。我认为WireGuard将来会成为一款非常流行的正规VPN应用,却几乎不可能成为一款主流的梯子软件,但是WireGuard除了替代传统VPN应用外,在物联网通信领域也会有非常好的发展。
本文由一灯不是和尚于2022年2月20日更新;如果您有什么意见或建议,请在文章下面评论区留言反馈。