WireGuard VPN/Protocol: What’s It & How to Use It? WireGuard vs OpenVPN Comparison
由于许多人将 WireGuard 作为 VPN(协议)的下一个标准,如果您仍然对它一无所知,请完成这篇简单的文章以了解您需要了解的所有内容。
新闻:PandaVPN 在 Windows、macOS、iOS、Android 和 Linux 客户端上添加了对 WireGuard 协议的支持。立即获取,立即享受高度安全且简单快速的 VPN 连接。
近年来,VPN 非常受欢迎,尤其是在互联网审查日益严格 、限制甚至禁止全球互联网访问的地区。另外,随着近年来数据泄露案件的曝光和网络犯罪的不断增多,广大用户也开始高度关注网络隐私和安全。因此,他们倾向于使用高质量的 VPN 来隐藏他们的网络身份,保护他们的行为和数据免受 ISP、政府、广告代理商、黑客等的侵害(尤其是公共 Wi-Fi 连接),并消除各种带宽限制 和地理限制。轻松阻止。
为什么 VPN 如此可靠,可以做这么多类型的事情?主要在于其独特的工作流程。首先,使用 VPN 时,Web 请求将通过 VPN 提供商的专用服务器进行路由,然后定向到互联网目的地。其次,VPN在整个路由过程中确实建立了基于VPN协议的加密隧道,使得传输的数据不可追踪、不可破解。
显然,VPN协议 在这里起着至关重要的作用,因为它不仅决定数据如何路由,还决定数据锁定的安全程度。之前,我们汇总了 您在 VPN 使用过程中可能遇到的10 种 VPN 协议。现在,花时间和精力对近两年的大水花协议——WireGuard进行深入回顾。
WireGuard简介
自1996年VPN技术诞生,微软开发出第一个VPN协议PPTP以来,在接下来的二十年里,不时出现了十几种VPN协议,如L2TP、IPSec、IKEv2、OpenVPN、 WireGuard,简单或复杂,安全性较低或较高,较慢或较快,开源或闭源。
在这些协议名称中,开源OpenVPN 因其可靠性以及速度、加密和稳定性之间的良好平衡而脱颖而出并赢得了声誉。更常见的是,它被视为 VPN 协议的“黄金标准”,直到WireGuard的出现,这是另一个由 Jason A. Donenfeld 创建的免费开源 VPN 软件和协议,其代码库快照最初被人们拍摄和看到。 2016 年 6 月。在某种程度上,WireGuard 现在比 OpenVPN 更出名,因为它极其简单 (少于 4,000 行代码)、最先进的加密技术(例如 Curve25519、ChaCha20、Poly1305、SipHash、BLAKE2s 等)。 ),而且速度快得惊人。因此,尽管它仍在开发中,但许多人将其视为下一个标准或说 VPN 技术的未来。
WireGuard 的目标是成为“快速、现代、安全的 VPN 隧道”。事实上,与广泛使用的IPsec相比,它确实“更快、更简单、更精简、更有用”,而且与OpenVPN相比,它的性能也往往更高。至于平台兼容性,WireGuard 最初仅在 Linux 中可用。但后来就变成了跨平台,一一迁移到Android、iOS、OpenBSD、Windows、Mac等等。这使得它仍然是 OpenVPN 的一个强有力的竞争对手。 WireGuard 项目是一个非营利性开源项目,它收到了许多公司和个人的捐赠,包括 Private Internet Access、IVPN、NordVPN 等。
要获得 WireGuard VPN 或协议的好处,您有两种方法:
1. 自行设置 WireGuard VPN →适合技术用户
2. 使用 VPN 提供商开发的支持 WireGuard 协议的 VPN 软件 →适合新手
如何在我的计算机上设置 WireGuard VPN?
如果您是一名技术宅,精通基本的 Linux 命令行,并且愿意尝试新事物(例如此处建立 WireGuard VPN),请尝试以下步骤。
步骤1.准备一个新的本地或基于云的服务器/VPS
更多的用户更喜欢选择云服务器,例如Digital Ocean、Cloudways、Vultr和Microsoft Azure,因为简单和方便。通常,当您购买此类 VPS 时,您通常需要选择目标服务器位置、计划(具有固定的 CPU、RAM 和磁盘空间)、操作系统、配置、SSH 密钥、服务器主机名、描述和部署。当这部分成功完成后,继续下一步。
步骤 2. 下载并安装 WireGuard 客户端
转至WireGuard 的安装页面,从本地或商店找到正确的下载链接,以便下载最新的 WireGuard 并将其快速安装到您的设备上。另外,请确保您的系统也是最新的,以防出现任何意外错误。强烈建议 Windows 用户从官方网站下载 WireGuard 软件包,但不要从其他地方下载,因为有太多包含病毒或恶意软件的下载。
步骤 3. 启用 IP 转发并配置好防火墙规则
接下来,您需要在 WireGuard 服务器上启用数据包/IP 转发。那么为了切断所有不需要的连接,保护服务器的安全,最好在服务器上安装防火墙并正确配置其规则,例如流行的pfSense、OPNsense。如果您不知道如何执行此操作,最简单的方法是导入一组满足您的用例的现成规则。
步骤 4. 生成公钥和私钥,完成服务器配置等。
要通过受保护的隧道连接服务器和客户端,加密密钥至关重要。因此服务器和客户端将生成自己的密钥对,然后相应地交换公钥和私钥。是的,每个密钥对仅负责单向消息传递。也就是说,如果需要连接多个设备,那么每个设备都会分别生成一个密钥对。
步骤 5. 进行 WiareGuard 服务器和客户端配置
接下来是服务器配置。您需要创建一个新的“wg0.conf”(其他自定义名称也可以)配置文件并将其放置在正确的文件夹位置 – /etc/wireguard/,所有参数如 PrivateKey、Address、AllowedIPs 和 ListenPort 编号都正确那些。之后,您还可以启动 WireGuard 服务器,检查其配置并在系统启动时启用它。
同样,在您要连接并使用WireGuard VPN的设备上创建另一个wg0文件,在Interface部分填写PrivateKey/DNS地址等必要内容,在Peer部分填写PublicKey/Endpoint/AllowedIPs等必要内容,并将其放在相同的 /etc/wireguard/ 目录生效。如果AllowedIP设置为0.0.0.0/0,::/0,那么所有流量都将通过WireGuard上的自制VPN进行路由。
步骤6.测试并使用WireGuard VPN
一切准备工作都已完成,您可以通过相关系统命令启动或断开VPN 连接。
哪些 VPN 支持 WireGuard 协议?
如果您在阅读上面的简短设置教程时只是皱起眉头,那么也许现在不是尝试此方法的合适时机。与其花费大量时间学习许多新的和具有挑战性的东西,使用现成的 WireGuard VPN 似乎是一个更明智的选择。
让我们从一些已经添加或计划将 WireGuard 添加到其 VPN 协议库中的 VPN 名称开始。
• PandaVPN(☞立即下载 PandaVPN,享受 WireGuard 支持的优质 VPN)
• IPVanish
• PIA/私人互联网接入
• CyberGhost
• 热点盾
• ProtonVPN
• Surfshark
一些大型 VPN 提供商(例如 ExpressVPN 和 NordVPN)不接受这种新的高效且安全的 VPN 协议,这有点令人失望,对吧?事实上,从他们的官方帖子中我们可以了解到,ExpressVPN采用的WireGuard不适合其大型VPN网络,因此它制定了自己的Lightway协议以“提供卓越的VPN体验”,而NordVPN也 因对WireGuard不自信而推出了名为NordLynx 的新协议,一个仍在开发中的协议。
WireGuard 使用安全吗?这个考虑听起来很合理。然而事实是,到目前为止,没有证据表明 WireGuard 不安全。 WireGuard 很轻,大约有 4000 行代码,这使得它很容易审计安全漏洞,我们还在网上找到了一份 WireGuard 安全分析报告(来自 course.csail.mit.edu),结论是“总体而言,我们发现 WireGuard一般来说,它应该发挥作用……我们没有发现任何严重的错误……”希望在不久的将来,可以进行更多的审计来证明 WireGuard 的可靠性。
WireGuard 与 OpenVPN(协议),谁更好?
WireGuard和OpenVPN在众多“最佳VPN协议排行榜”中多次名列前茅,关于谁更胜一筹的讨论从未停止过。
简而言之,WireGuard 的主要目标是成为一种更简单、更快、更安全的协议,并在“大多数用例”中取代 IPsec 和 OpenVPN(1:1 复制自WireGuard 的白皮书)。
首先,我们必须承认,4,000 与 70,000 代码行相比,WireGuard 确实比 OpenVPN 轻,因为其代码行数比 OpenVPN 少得多,这无疑为其更好的性能、易于部署和广泛的平台支持奠定了基础。与相同/相似硬件、服务器位置和互联网环境下的 OpenVPN 相比,基于 WireGuard 的连接速度有多快?尽管没有官方数据,但许多人测试了确切的百分比,例如快 50%、快 58(.8)%、快 3 倍等等。话虽如此,人们普遍认为WireGuard 的速度比 OpenVPN 快得多。下面是白皮书的截图。
WireGuard 仅通过 UDP 封装 IP 数据包,而 OpenVPN 支持 UDP 和 TCP。这有助于OpenVPN 在绕过 TCP 模式的内容审查方面优于 WireGuard。
安全性对比如何?看来WireGuard采用了多种加密方式来完成全方位的数据加解密。越多越好?答案是不。即使OpenVPN没有推出BLAKE2,在一些技术极客看来,这也没什么大不了的,因为VPN使用的HMAC可以完美保证数据完整性。不管怎样,它们都是高度安全的协议,你可以同样信任它们。
结尾
可以毫不夸张地说,WireGuard有着光辉的诞生和光明的未来。但由于它仍在开发中,可以进行许多改进以使其更加实用,例如添加动态IP 地址 管理、从服务器向客户端推送路由和 DHCP 选项等。另外,所有这些都不会影响个人使用一流的开源 VPN 解决方案和协议应该成为所有 VPN 用户的备用选择,因为其他“竞争对手”总是有机会让您失望。
PandaVPN加入了这一行列,为用户提供WireGuard VPN 协议选项,以实现更快的速度或其他情况。现在,如果您正在寻找 WireGuard VPN,您可以下载并安装 PandaVPN,享受其已经加速的互联网连接,完全没有带宽限制。 3000+台服务器,80个国家,170+个地点,而且这个数字还在不断增长。
支持的平台:Windows、Mac、Linux、iOS、Android 和 Android TV(Android TV 目前不支持 WireGuard。)