WireGuard的介绍

  WireGuard 是一款极其简单、高速、现代、安全的VPN，采用了最先进的加密技术。它的目标是比 IPsec 更快、更简单、更精简、更实用，同时避免令人头疼的大量问题。它的性能比 OpenVPN 高出许多。WireGuard 被设计为通用 VPN，可在嵌入式界面和超级计算机上运行，适用于多种不同环境。它最初针对 Linux 内核发布，现在已跨平台（Windows、macOS、BSD、iOS、Android）并可广泛部署。它目前正在大力开发中，但已被视为业内最安全、最易用、最简单的 VPN 解决方案。

简单易用

  WireGuard 的目标是像 SSH 一样易于配置和部署。只需交换非常简单的公开密钥（与交换 SSH 密钥完全相同），就能建立 VPN 连接，其余一切均由 WireGuard 透明地处理。它甚至可以在 IP 地址之间漫游，就像 Mosh 一样。无需管理连接、关注状态、管理守护进程，也无需担心引擎盖下的问题。WireGuard 提供了一个极其基本但功能强大的界面。

加密技术完善

  WireGuard 采用最先进的加密技术，如 Noise 协议框架、Curve25519、ChaCha20、Poly1305、BLAKE2、SipHash24、HKDF 和安全可信结构。它做出了保守而合理的选择，并通过了密码专家的审查。

界面简洁

  WireGuard 在设计之初就考虑到了实施的便捷性和简易性。它只需几行代码就能轻松实现，而且很容易对安全漏洞进行审计。与 *Swan/IPsec 或 OpenVPN/OpenSSL 这样的庞然大物相比，即使是由安全专家组成的大型团队，审计庞大的代码库也是一项艰巨的任务。

性能卓越

  超高速加密原语与 WireGuard 内置于 Linux 内核的事实相结合，意味着安全联网可以非常高速。它既适用于智能手机等小型嵌入式设备，也适用于满载的主干路由器。

明确定义、考虑周全

  WireGuard 是一个漫长而全面的学术过程的结果，最终形成了技术白皮书，这是一份学术研究论文，其中明确定义了协议，并对每项决策进行了深入的考虑。

• 服务器的配置可能就像如下配置：

[Interface]
PrivateKey = yAnz5TF+lXXJte14tji3zlMNq+hd2rYUIgJBgB3fBmk=
ListenPort = 51820

[Peer]
PublicKey = xTIBA5rboUvnH4htodjb6e697QjLERt1NAB4mZqp8Dg=
AllowedIPs = 10.192.122.3/32, 10.192.124.1/24

[Peer]
PublicKey = TrMvSoP4jYQlY6RIzBgbssQqY3vxI2Pi+y71lOWWXX0=
AllowedIPs = 10.192.122.4/32, 192.168.0.0/16

[Peer]
PublicKey = gN65BkIKy1eCE9pP1wdc8ROUtkHLF2PfAqYdyYBz6EA=
AllowedIPs = 10.10.10.230/32

客户端的配置可能就如此简单配置

[Interface]
PrivateKey = gI6EdUSYvn8ugXOt8QQD6Yc+JyiZxIhp3GInSWRfWGE=
ListenPort = 21841

[Peer]
PublicKey = HIgo9xNzJMWLKASShiTqIybxZ0U3wGLiUeJ1PKf8ykw=
Endpoint = 192.95.5.69:51820
AllowedIPs = 0.0.0.0/0

  在国外的服务器上偶然发现了这款最新的工具，发现它的最强大的功能可能就是突破底层防线的能力，虽然它的主旨是为安全考虑，但同时也为突破底层协议奠定了基础。

  等待它成为市场的主力军还需要时间，但是阅读了它的配置服务方法，相信它会是一款功能强大，简单易用的VPN，要好好关注它！