WireGuard的介绍
WireGuard 是一款极其简单、高速、现代、安全的VPN,采用了最先进的加密技术。它的目标是比 IPsec 更快、更简单、更精简、更实用,同时避免令人头疼的大量问题。它的性能比 OpenVPN 高出许多。WireGuard 被设计为通用 VPN,可在嵌入式界面和超级计算机上运行,适用于多种不同环境。它最初针对 Linux 内核发布,现在已跨平台(Windows、macOS、BSD、iOS、Android)并可广泛部署。它目前正在大力开发中,但已被视为业内最安全、最易用、最简单的 VPN 解决方案。
简单易用
WireGuard 的目标是像 SSH 一样易于配置和部署。只需交换非常简单的公开密钥(与交换 SSH 密钥完全相同),就能建立 VPN 连接,其余一切均由 WireGuard 透明地处理。它甚至可以在 IP 地址之间漫游,就像 Mosh 一样。无需管理连接、关注状态、管理守护进程,也无需担心引擎盖下的问题。WireGuard 提供了一个极其基本但功能强大的界面。
加密技术完善
WireGuard 采用最先进的加密技术,如 Noise 协议框架、Curve25519、ChaCha20、Poly1305、BLAKE2、SipHash24、HKDF 和安全可信结构。它做出了保守而合理的选择,并通过了密码专家的审查。
界面简洁
WireGuard 在设计之初就考虑到了实施的便捷性和简易性。它只需几行代码就能轻松实现,而且很容易对安全漏洞进行审计。与 *Swan/IPsec 或 OpenVPN/OpenSSL 这样的庞然大物相比,即使是由安全专家组成的大型团队,审计庞大的代码库也是一项艰巨的任务。
性能卓越
超高速加密原语与 WireGuard 内置于 Linux 内核的事实相结合,意味着安全联网可以非常高速。它既适用于智能手机等小型嵌入式设备,也适用于满载的主干路由器。
明确定义、考虑周全
WireGuard 是一个漫长而全面的学术过程的结果,最终形成了技术白皮书,这是一份学术研究论文,其中明确定义了协议,并对每项决策进行了深入的考虑。
- 服务器的配置可能就像如下配置:
[Interface]
PrivateKey = yAnz5TF+lXXJte14tji3zlMNq+hd2rYUIgJBgB3fBmk=
ListenPort = 51820
[Peer]
PublicKey = xTIBA5rboUvnH4htodjb6e697QjLERt1NAB4mZqp8Dg=
AllowedIPs = 10.192.122.3/32, 10.192.124.1/24
[Peer]
PublicKey = TrMvSoP4jYQlY6RIzBgbssQqY3vxI2Pi+y71lOWWXX0=
AllowedIPs = 10.192.122.4/32, 192.168.0.0/16
[Peer]
PublicKey = gN65BkIKy1eCE9pP1wdc8ROUtkHLF2PfAqYdyYBz6EA=
AllowedIPs = 10.10.10.230/32
客户端的配置可能就如此简单配置
[Interface]
PrivateKey = gI6EdUSYvn8ugXOt8QQD6Yc+JyiZxIhp3GInSWRfWGE=
ListenPort = 21841
[Peer]
PublicKey = HIgo9xNzJMWLKASShiTqIybxZ0U3wGLiUeJ1PKf8ykw=
Endpoint = 192.95.5.69:51820
AllowedIPs = 0.0.0.0/0
在国外的服务器上偶然发现了这款最新的工具,发现它的最强大的功能可能就是突破底层防线的能力,虽然它的主旨是为安全考虑,但同时也为突破底层协议奠定了基础。
等待它成为市场的主力军还需要时间,但是阅读了它的配置服务方法,相信它会是一款功能强大,简单易用的VPN,要好好关注它!
文档信息
- 本文作者:Eric Chen
- 本文链接:https://aiwv.xyz/2014/12/07/wireguard01/
- 版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)