别再用pptp l2tp openvpn!它们已经是过时的产品; 别再用ss ssr,它们被重点照顾! 上述代理类型,长期陪伴着我们,但是它们经历漫长使用周期后,流量特征明显,在某些你懂的地区被特定流量识别,深度包探测技术准确率非常高。 WireGuard是Linux内核级别的新型代理,受到Linus本人的推荐,很快将整合到最新版Linux Kernel中,安装部署更方便。 本文将简述wireguard与ss特点比较: wireguard优点 容易部署,总共几千行代码。有wireguard一键安装包,支持主流的vultr\linode\digitalocean等便宜vps,只需十分钟就能搞定一台wireguard服务器。 wireguard安全性高。极佳的VPN漫游特性,设备支持广泛。内核级别的端对端隧道加密技术,拥有良好的加密特性。wireguard配置文件由两部分组成:interface和peer。服务器端、客户端互为平等关系。支持预共享密钥preshared key加密,防止量子计算攻击。 国际著名项目,开源代码审计,Windows/iOS/Android客户端完美支持。 wireguard基于UDP传输,不需要tcp加速算法,速度仍然很快。 典型的wireguard服务器端配置文件: [Interface] PrivateKey = yAnz5TF+lXXJte14tji3zlMNq+hd2rYUIgJBgB3fBmk= ListenPort = 51820 [Peer] PublicKey = xTIBA5rboUvnH4htodjb6e697QjLERt1NAB4mZqp8Dg= AllowedIPs = 10.192.122.3/32, 10.192.124.1/24 典型的客户端配置文件: [Interface] PrivateKey = gI6EdUSYvn8ugXOt8QQD6Yc+JyiZxIhp3GInSWRfWGE= ListenPort = 21841 [Peer] PublicKey = HIgo9xNzJMWLKASShiTqIybxZ0U3wGLiUeJ1PKf8ykw= Endpoint = 192.95.5.69:51820 AllowedIPs = 0.0.0.0/0 wireguard缺点 目前虽然wireguard是小众产品,但是不保证在未来一段时间后,ss用户迁移到wireguard,导致wireguard被盯上,进行流量特征机器学习与识别。 大陆运营商限制udp使用,可能导致你所在地区体验较差。 官方原版wireguard是端对端全局代理,中国用户无法智能区分国内外流量。wireguard没有自带流量统计、多用户管理功能,这是目前wireguard没有被商家普及的原因。 ss/ssr优势 同时支持tcp和udp,满足游戏代理需求。 […]
wireguard一键安装配置教程
2017年,新一代VPN技术wireguard诞生。从评测效果来看,wireguard基于linux kernel内核运行,效率极高,速度很快,而且支持设备IP地址漫游功能,不仅适合海外vps服务器与电脑手机设备的代理连接,还适合管理嵌入式系统,包括家中的智能路由器,配合LEDE openwrt等开源路由器系统,可安装wireguard脚本,实现路由器绑定wireguard代理功能。 截止目前,wireguard仅限于Linux系统之间连接,也就是说,你的vps服务器安装ubuntu/debian/centos系统,你的电脑使用ubuntu操作系统,彼此互连是完全没有问题的。在Mac、iOS\Windows平台的移植仍在部署中,这也是wireguard尚未大规模普及,替代ss的原因。 (2018年11月)更新: wireguard客户端已经非常成熟,包括: Windows: tunsafe iOS: tunsafe\wireguard Android: wireguard Mac: 暂时没有GUI客户端,只有编译包命令行版本。 路由器:支持LEDE/MERLIN/OPENWRT等智能路由器固件。 wireguard优势 wireguard运行起来十分安静。原理和ss有几分相似。服务器和客户端都安装一样的wireguard软件,两者地位是平等的。然后在配置文件中添加彼此的private key和public key,以及udp监听的端口、服务器地址。从原理上讲,谁先主动发起传输请求,谁就是服务器端,没有多少区别。wireguard还支持presharedpsk,预共享密钥,抵御未来的量子计算机攻击。 和传统的openvpn\l2tp相比,wireguard代码非常小,只有几千行,功能简单运行效率高,开源审计方便,易于部署,大受欢迎。实测使用wireguard观看youtube视频,和ss没有多少速度差距。 wireguard安装教程 Ubuntu版本: $ sudo add-apt-repository ppa:wireguard/wireguard $ sudo apt-get update $ sudo apt-get install wireguard-dkms wireguard-tools Debian版本: # echo “deb http://deb.debian.org/debian/ unstable main” > /etc/apt/sources.list.d/unstable-wireguard.list # printf ‘Package: *\nPin: release a=unstable\nPin-Priority: 150\n’ > /etc/apt/preferences.d/limit-unstable # […]