被Linux之父称其为艺术品的WireGuard

  • A+
所属分类:Linux

简介

WireGuard 是一种极其简单但快速且现代的 VPN,它利用了最先进的加密技术。它的目标是比 IPsec 更快、更简单、更精简和更有用,同时避免令人头疼的问题。旨在提供比 OpenVPN 更高的性能。WireGuard 被设计为在嵌入式接口和超级计算机等上运行的通用 VPN,适用于许多不同的环境。最初仅支持 Linux 平台,现在可以进行跨平台(Windows、macOS、BSD、iOS、Android)的广泛部署。目前仍然在大力开发中,但已经被认为是业内最安全、最容易使用和最简单的 VPN 解决方案。

WireGuard 是由 Jason Donenfeld 等人用 C 语言编写的一个开源3层网络隧道工具,被视为下一代 VPN 协议,从 2020 年 1 月开始,它已经并入了 Linux 内核的 5.6 版本,这意味着大多数 Linux 发行版的用户将拥有一个开箱即用的 WireGuard。

项目官网:https://www.wireguard.com/

Arch Wiki:https://wiki.archlinuxcn.org/wiki/WireGuard

安装

如果你的内核版本 >= 5.6,就可以用上原生的 WireGuard 了,只需要安装 wireguard-tools 即可使用。

# 查看当前内核版本
uname --kernel-release

WireGuard 优点:

  1. 高性能和低延迟: WireGuard 被设计成非常快速的 VPN 协议,它能够在保证安全性的同时提供卓越的性能。相比于传统的 VPN 协议,WireGuard 的连接速度更快,延迟更低,适用于对性能要求较高的应用场景。
  2. 现代加密: WireGuard 使用了最新的密码学技术,包括 Curve25519 曲线加密、ChaCha20 加密和Poly1305 认证,以确保数据在传输过程中的安全性和隐私保护。
  3. 简单易用: WireGuard 的设计理念之一是简单性。它的配置相对较少,易于理解和部署。这使得它非常适合普通用户和系统管理员使用。
  4. 跨平台支持: WireGuard 支持多个操作系统,包括 Linux、Windows、macOS、Android 和 iOS 等。这意味着你可以在各种设备和操作系统上使用 WireGuard 创建安全的 VPN 连接。
  5. 内核集成: 在 Linux 中,WireGuard 作为一个内核模块集成在操作系统中,这有助于提高性能并降低系统资源的消耗。
  6. 透明网络隧道: WireGuard 创建了一个透明的网络隧道,使得连接两个网络的设备可以像在同一个局域网中一样进行通信,这对于建立分布式网络非常有用。
  7. 开源: WireGuard 是开源项目,代码可供查看和审核。这意味着它的安全性可以经过广泛的审查来验证。

注意

  • 关于深度包检测:WireGuard并不关注混淆问题。相反,混淆应该发生在WireGuard之上的一层,WireGuard专注于以简单的实现方式提供坚实的加密技术,可以在上层进行混淆操作。
  • UDP协议:WireGuard默认使用UDP协议,由于TCP-over-TCP隧道的网络性能非常糟糕,WireGuard明确地不支持TCP隧道。相反,将WireGuard的UDP数据包转化为TCP是上层混淆的工作,可以由udptunnel和udp2raw等项目完成。

自定义

配置转发

PostUp = iptables -t nat -A POSTROUTING -o ens160 -j MASQUERADE;iptables -t nat -A POSTROUTING -o hklai -j MASQUERADE;iptables -t nat -A POSTROUTING -o ens192 -j MASQUERADE
PostDown = iptables -t nat -D POSTROUTING -o ens160 -j MASQUERADE;iptables -t nat -D POSTROUTING -o hklai -j MASQUERADE;iptables -t nat -D POSTROUTING -o ens192 -j MASQUERADE

来源知乎代码狂魔:https://zhuanlan.zhihu.com/p/447375895

来源:https://blog.starryvoid.com/archives/337.html

  • 微信公众号
  • 扫一扫关注微信公众号
  • weinxin
  • 运维交流群
  • 扫一扫二维码加入群聊
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: