WireGuard 是一个全新的隧道协议,其 Linux 实现工作在内核态下,同时也有用户态的不同平台实现
官方公布的 WhitePaper 中自称为 Next Generation Kernel Network Tunnel,区别于传统 SSL VPN 和 IPSec VPN,配置极为简单,运行高效。
Linus 评价其为“ it's a work of art.”
前些天看到 WireGuard 即将被整合进内核主线的新闻就去试了一下,就我个人的使用体验来说,本来我只是抱着想要科学上网的想法去测试的,但是在用过之后被它深深地折服了,WireGuard 真的把组网这件事做的简单到了极致,配置复杂度甚至不比配 SS 高多少,可以非常方便的组建起个人的全球大内网。
而且性能极好,就我个人测试在 ER-X 这种 MIPS 路由上也能做到相当高的吞吐,另有网友测试在 ASUS AC86U 这种路由上能够跑到400Mbps+
另外 Windows 下还没有官方的开源实现,一直是 coming soon,有一个第三方的闭源客户端 TunSafe,开发者是曾经 uTorrent 的开发者,但 WireGuard 作者在官网和Reddit上均表示极力不推荐使用。
1
ZRS OP 关于科学上网的一些讨论:
https://lists.zx2c4.com/pipermail/wireguard/2016-July/000184.html 我对这方面了解有限,但是 WireGuard 考虑到对抗量子攻击引入了额外的对称加密方法,使用 PSK 加密整个数据包后发送,也许在一定程度上起到了 anti-censorship 的效果?是否和当年 ShadowVPN 的思路有些类似(尽管是有一个 RTT 的握手过程的) |
2
snnn 2018-08-22 10:08:49 +08:00
确实非常棒。我之前用过一年多,主要是出于学术研究兴趣。它很稳定。
|
3
minamike 2018-08-22 10:11:19 +08:00 via iPhone
本来小火箭作者写了个名为 shadowguard 的 iOS 客户端 后来由于种种原因只支持 shadowvpn 了
|
4
wogong 2018-08-22 10:13:32 +08:00
没用,直接搞你 UDP 包就好了,当 VPN 没啥问题,科学姿势还是不太行吧。
|
5
ZRS OP |
6
ZRS OP |
7
fan123199 2018-08-22 10:18:56 +08:00
使用全新的协议吗?还是挺感兴趣的,但是白皮书看得太吃力,不明所以。
|
8
wogong 2018-08-22 10:20:58 +08:00
@ZRS 嗯,我也是最近各个渠道都看到推荐简单看了下,目前需求不大也就没折腾。出境的 UDP 受到限制和 qos 应该还挺普遍的吧。所以作为科学姿势来说不是很合适,但是作为 VPN 确实令人激动。
|
9
lucifer9 2018-08-22 10:22:03 +08:00
国内哪个地区运营商没有针对大流量 UDP 做 QoS 的?
|
12
Tink 2018-08-22 11:08:53 +08:00
有个问题就是在移动端的实现好像完全没有
|
13
ZRS OP @Tink 安卓有 iOS 曾经有但下架了 官方有 iOS 的开源代码 我尝试自己真机调试但是发现必须要开发者证书才能用 NE 模块...
|
14
est 2018-08-22 11:33:05 +08:00 2
@ZRS
> 有一个第三方的闭源客户端 TunSafe,开发者是曾经 uTorrent 的开发者,但 WireGuard 作者在官网和 Reddit 上均表示极力不推荐使用 不推荐的原因是闭源,strigeus 被喷之后觉得不爽,就开源了。 http://tunsafe.com/development Ludvig Strigeus 是真大神!!! uTorrent 和 初代 Spotify 的作者。还有 ScummVM 和 OpenTTD。他的作品都是一种艺术! |
15
est 2018-08-22 11:44:35 +08:00 1
|
16
Love4Taylor 2018-08-22 11:45:33 +08:00 via Android
我这 UDP 封的我都怀疑人生了.... 一旦流量大了, 全部切断持续几分钟....
|
17
URgoy 2018-08-22 11:50:25 +08:00 via Android
突然冒出来的推荐。。去年 10 月份看到的。。
|
19
abmin521 2018-08-22 12:10:57 +08:00 via Android
关注下 依云的博客看到过
|
20
wancaibida 2018-08-22 12:21:54 +08:00
|
21
oovveeaarr 2018-08-22 12:29:16 +08:00
UDP 在国内就没啥戏了
|
22
ZRS OP @wancaibida 目前是没问题的 只是不知道未来能不能被针对 就像 OpenVPN 那样
|
23
venhow 2018-08-22 14:41:39 +08:00
和 azirevpn 啥关系?
|
25
loveqianool 2018-08-22 15:13:05 +08:00
@oovveeaarr 加个 udp2raw 呀。
|
26
alanphelp 2018-08-22 18:16:11 +08:00
兄弟,你把这个东西发到国内相当于举报,你觉得呢?
|
27
forgetandnew 2018-08-22 18:20:49 +08:00 via iPhone 1
这玩意基于内核的,不能 docker,还是用 StrongSwan 直接扔到 docker 里,ikev2 速度也非常快
|
28
ZRS OP @alanphelp 指望偷偷摸摸来实现不被针对屏蔽是不现实的,就像指望保密密码算法来保证安全一样搞笑…再说本来讨论的重点就不在科学上网上,只是顺带提一下
@forgetandnew 有用户态的实现,docker 应该是能跑的,速度我觉得不是关键,这个东西最大的优势是便利 |
29
frozenthrone 2018-08-22 18:48:30 +08:00 via iPhone
@ZRS #13 ios 有的,blatu,小火箭的作者
|
30
teddybun 2018-08-22 19:40:50 +08:00 via Android
安卓装了下,网络菜鸟,没看到哪里设置代理范围。。。
|
31
ZRS OP |
32
wangxinpier 2018-08-25 23:27:09 +08:00
我努力了两天,在我的 raspberry pi 3b 上,那上面是 ubuntu 16.04 32 位,但是没有成功。。。。。。
|
33
zhouyut001 2018-10-28 04:10:32 +08:00
今天试了试,在 TCP 全阻断情况下[测试环境],wireguard 无法连接,而且你不觉得 key 太难记了吗,换了个设备就丢了。多平台支持不好。像我不用 fq 又对加密不要求的用户,很不友好。对我来说就是性能不错而已
|