什么是WireGuard?WireGuard属于新一代的VPN,本文列举了WireGuard的一键安装脚本的使用教程。 那么WireGuard是一款好的吗?个人认为翻墙效果可能一般,它相比其他开源在应对防火长城的深包检测上,没有太多的优势。它并不是为翻墙而生,所以也不要过于难为WireGuard,但因为其稳定高效的特性,用它来搭建游戏加速倒是一个不错的选择。
属于新一代的VPN,它相比IPsec这种VPN协议而言更加简单并且更快,而它的代码相比对应的OpenVPN函数库则更加简洁高效。 WireGuard的可移植性很好,最开始实在Linux内核发布,目前已经支持Windows,macOS,BSD,iOS,Android等平台,WireGuard还是非常新的VPN协议规范,目前正在积极开发中,因为其简单高效并且极高的安全性,业界对其评价很高。
WireGuard优点
简单易用
VPN协议中比较知名的是、IPSec,他们多是用在企业之间的数据安全传输,并且代码比较庞大到有数十万行。而WireGuard则只有区区几千行代码,但是安全性和性能确丝毫不简。WireGuard在设计之初便考虑了安装部署的便利性,即便是初次接触WireGuard的人也能轻易上手。
高级加密
WireGuard目前支持多种高级加密算法,这些加密算法已经由密码学专家审查过,没有发现安全隐患:
- :最高标准的秘钥交换算法。
- :比AES更高效的对称加解密算法。
- :用于验证数据的完整性和消息的真实性。
- :更安全的HASH算法(如:SHA1, SHA256, MD5等)
- :也是一种HASH算法。
- :一种秘钥衍生算法。
使用UDP协议传输
WireGuard使用UDP协议进行传输,所以如果是因为自己购买的VPS的TCP连接被封,使用WireGuard理论上可以复活该IP。
WireGuard缺点
- 不能使用加速工具:由于是UPD协议,所以锐速、BBR 这类TCP加速工具不会起到加速效果,
- 对海外UDP限速无解:如果是运营商对海外UDP协议进行限速,那么就无解。
安装环境要求
- 支持centos7/8
- 支持ubuntu16/18
- 支持debian9/10
WireGuard安装教程
下载安装脚本
为了防止权限问题,请首先切换为root用户,下载好脚本之后将其权限修改为755
wget --no-check-certificate -O /opt/wireguard.sh https://raw.githubusercontent.com/teddysun/across/master/wireguard.sh chmod 755 /opt/wireguard.sh开始安装
执行以下命令开始安装,需要注意的是,虽然WireGuard的安装比较简单,但是它对系统环境的依赖比较强,也就是内核、内核源码包、内核头文件这三者要保持一致。
/opt/wireguard.sh -s常用命令
- 查看当前版本号:
/opt/wireguard.sh -v - 新增客户端:
/opt/wireguard.sh -a - 删除客户端:
/opt/wireguard.sh -d - 查看客户端列表:
/opt/wireguard.sh -l
客户端下载
WireGuard官网提供了Windows, macOS, Android, iOS的地址
Windows客户端配置介绍
打开配置窗口
安装好Windows客户端之后,点击左下角【Add Tunnel】旁边的箭头,会弹出【Add empty tunnel】选项
添加客户端配置
在服务器上运行脚本成功,并执行新增客户端命令之后,会得到一个客户端的配置,将配置粘贴到此输入框中。
连接VPN
在添加好客户端配置之后,点击【Activate】即可连接VPN。
总结
虽说WireGuard官网说的安装比较简单,但是如果初次安装使用,可能还是会遇到一些问题,并且由于协议比较新,可能相关文档也会比较少。另外WireGuard并不是一款专用翻墙协议,专用翻墙协议目前比较火的还是SSR,自己搭建代理软件最大的问题是只有一个IP,在牛皮的协议也不能保证不被墙,还是推荐使用付费机场更加稳定,目前我认为比较好用的SSR是,傻瓜式翻墙,没有一点配置,用了大概一年左右,依然坚挺。