别再用pptp l2tp openvpn!它们已经是过时的产品; 别再用ss ssr,它们被重点照顾! 上述代理类型,长期陪伴着我们,但是它们经历漫长使用周期后,流量特征明显,在某些你懂的地区被特定流量识别,深度包探测技术准确率非常高。 WireGuard是Linux内核级别的新型代理,受到Linus本人的推荐,很快将整合到最新版Linux Kernel中,安装部署更方便。 本文将简述wireguard与ss特点比较: wireguard优点 容易部署,总共几千行代码。有wireguard一键安装包,支持主流的vultr\linode\digitalocean等便宜vps,只需十分钟就能搞定一台wireguard服务器。 wireguard安全性高。极佳的VPN漫游特性,设备支持广泛。内核级别的端对端隧道加密技术,拥有良好的加密特性。wireguard配置文件由两部分组成:interface和peer。服务器端、客户端互为平等关系。支持预共享密钥preshared key加密,防止量子计算攻击。 国际著名项目,开源代码审计,Windows/iOS/Android客户端完美支持。 wireguard基于UDP传输,不需要tcp加速算法,速度仍然很快。 典型的wireguard服务器端配置文件: [Interface] PrivateKey = yAnz5TF+lXXJte14tji3zlMNq+hd2rYUIgJBgB3fBmk= ListenPort = 51820 [Peer] PublicKey = xTIBA5rboUvnH4htodjb6e697QjLERt1NAB4mZqp8Dg= AllowedIPs = 10.192.122.3/32, 10.192.124.1/24 典型的客户端配置文件: [Interface] PrivateKey = gI6EdUSYvn8ugXOt8QQD6Yc+JyiZxIhp3GInSWRfWGE= ListenPort = 21841 [Peer] PublicKey = HIgo9xNzJMWLKASShiTqIybxZ0U3wGLiUeJ1PKf8ykw= Endpoint = 192.95.5.69:51820 AllowedIPs = 0.0.0.0/0 wireguard缺点 目前虽然wireguard是小众产品,但是不保证在未来一段时间后,ss用户迁移到wireguard,导致wireguard被盯上,进行流量特征机器学习与识别。 大陆运营商限制udp使用,可能导致你所在地区体验较差。 官方原版wireguard是端对端全局代理,中国用户无法智能区分国内外流量。wireguard没有自带流量统计、多用户管理功能,这是目前wireguard没有被商家普及的原因。 ss/ssr优势 同时支持tcp和udp,满足游戏代理需求。 […]
WireGuard一键安装教程图文版
wireguard项目刚推出的时候,我就第一时间把它介绍给了中文区,撰写了详细的wireguard安装配置教程。 2018年下半年,wireguard逐渐走进中国用户视野。越来越多的海外代理商开始提供wireguard服务。国内的机场,仍然处于ss向v2ray转型的时期,几乎没有机场提供wireguard代理。 wireguard介绍 所以最佳方式是你自己搭建wireguard,现在有国内开发者弄了一键安装包,十分钟就能搞定一台wireguard服务器。 目前wireguard没有被墙算法识别干扰,稳定性非常好。 由于wireguard使用udp连接,所以不需要安装bbr或锐速tcp加速算法。 wireguard一键安装包作者yobabyshark,他会在github项目定期更新脚本。(本文部分图片来自yobabyshark博客) 该脚本在Vultr、搬瓦工、谷歌云、Linode、digitalocean都支持安装。 推荐购买Vultr VPS机房,KVM架构服务器,采用CentOS 7操作系统。 wireguard安装步骤 创建成功后,SSH登录你的服务器,输入一键安装包命令: yum install -y wget && wget https://raw.githubusercontent.com/yobabyshark/wireguard/master/wireguard_install.sh && chmod +x wireguard_install.sh && ./wireguard_install.sh 输入数字1升级VPS内核,重启服务器; 再连接服务器,输入命令: ./wireguard_install.sh 输入数字2安装wireguard,安装成功后,会自动显示二维码。 client.conf是客户端配置文件,需要下载到本地使用。放在tunsafe安装目录的conf文件夹里面。 wireguard客户端 Windows: tunsafe iOS: tunsafe\wireguard Android: wireguard Mac: 暂时没有GUI客户端,只有编译包命令行版本。 wireguard缺陷 wireguard原理设计没有考虑中国大陆特殊情况,虽然它是基于Linux Kernel的模块,效率高,速度快,但是wireguard传输特征明显,易于被识别封锁。 wireguard没有考虑多用户管理和流量管理、连接设备数量限制,这是商用必备条件,因此国内没有卖家提供wireguard服务。 wireguard最佳用途是,个人私用、家庭和公司设备互连,而不是穿墙。 wireguard脚本源代码 #!/bin/bash #判断系统 if [ ! -e ‘/etc/redhat-release‘ ]; then echo “仅支持centos7“ exit […]