Categories
wireguard

WireGuard代理与ss机场优劣比较

别再用pptp l2tp openvpn!它们已经是过时的产品;

别再用ss ssr,它们被重点照顾!

上述代理类型,长期陪伴着我们,但是它们经历漫长使用周期后,流量特征明显,在某些你懂的地区被特定流量识别,深度包探测技术准确率非常高。

WireGuard是Linux内核级别的新型代理,受到Linus本人的推荐,很快将整合到最新版Linux Kernel中,安装部署更方便。

本文将简述wireguard与ss特点比较:

wireguard优点

容易部署,总共几千行代码。有wireguard一键安装包,支持主流的vultr\linode\digitalocean等便宜vps,只需十分钟就能搞定一台wireguard服务器。

wireguard安全性高。极佳的VPN漫游特性,设备支持广泛。内核级别的端对端隧道加密技术,拥有良好的加密特性。wireguard配置文件由两部分组成:interface和peer。服务器端、客户端互为平等关系。支持预共享密钥preshared key加密,防止量子计算攻击。

国际著名项目,开源代码审计,Windows/iOS/Android客户端完美支持。

wireguard基于UDP传输,不需要tcp加速算法,速度仍然很快。

典型的wireguard服务器端配置文件:

[Interface]
PrivateKey = yAnz5TF+lXXJte14tji3zlMNq+hd2rYUIgJBgB3fBmk=
ListenPort = 51820

[Peer]
PublicKey = xTIBA5rboUvnH4htodjb6e697QjLERt1NAB4mZqp8Dg=
AllowedIPs = 10.192.122.3/32, 10.192.124.1/24

典型的客户端配置文件:

[Interface]
PrivateKey = gI6EdUSYvn8ugXOt8QQD6Yc+JyiZxIhp3GInSWRfWGE=
ListenPort = 21841

[Peer]
PublicKey = HIgo9xNzJMWLKASShiTqIybxZ0U3wGLiUeJ1PKf8ykw=
Endpoint = 192.95.5.69:51820
AllowedIPs = 0.0.0.0/0

wireguard缺点

目前虽然wireguard是小众产品,但是不保证在未来一段时间后,ss用户迁移到wireguard,导致wireguard被盯上,进行流量特征机器学习与识别。

大陆运营商限制udp使用,可能导致你所在地区体验较差。

官方原版wireguard是端对端全局代理,中国用户无法智能区分国内外流量。wireguard没有自带流量统计、多用户管理功能,这是目前wireguard没有被商家普及的原因。

ss/ssr优势

同时支持tcp和udp,满足游戏代理需求。

完美支持自动代理模式,自动区分国内外流量。

各平台都有完美客户端。

ssr支持订阅模式,客户端节点更新方便。

支持智能路由器刷机绑定账号,实现全设备无痛上网。padavan、merlin、openwrt刷机方案非常成熟。

ss/ssr劣势

大量中国用户使用ss机场,导致ss流量识别算法成熟。

结论

在当前环境下,建议你优先使用wireguard代理,因为它安全性更高,速度稳定可靠。小众产品反倒生存长久;ss可备用;人在江湖,总要备几架梯子。

我实测发现,Vultr完美支持wireguard一键安装包,效果最好啦!Linode采用定制版内核,安装较为复杂。

你千万别购买阿里云、腾讯云海外主机安装代理软件。一定要选择没有大陆背景的海外公司服务器,用着才放心踏实。

Vultr成立于2014年$5/月购买链接$10/月$20/月
套餐配置25 GB固态硬盘
1 CPU
1024MB内存
1TB/月流量
40 GB固态硬盘
1 CPU
2048MB内存
2TB/月流量
60 GB固态硬盘
2 CPU
4096MB内存
3TB/月流量
架构:KVM支持ss/v2ray/pptp/l2tp/openvpn支持安装Windows Server支持安装BBR/锐速算法
机房带宽1Gbps1 IPv4提供IPv6
机房位置东京(日本)
洛杉矶(美国)
西雅图(美国)
硅谷(美国)
法兰克福(德国)
巴黎(法国)
阿姆斯特丹(荷兰)
伦敦(英国)
纽约(美国)
芝加哥(美国)
亚特兰大(美国)
迈阿密(美国)
达拉斯(美国)
新加坡
悉尼(澳大利亚)
付款方式支付宝信用卡Paypal
优惠码 SSDVPSVultr注册链接BBR加速教程Linode对比评测
Categories
wireguard

wireguard一键安装配置教程

2017年,新一代VPN技术wireguard诞生。从评测效果来看,wireguard基于linux kernel内核运行,效率极高,速度很快,而且支持设备IP地址漫游功能,不仅适合海外vps服务器与电脑手机设备的代理连接,还适合管理嵌入式系统,包括家中的智能路由器,配合LEDE openwrt等开源路由器系统,可安装wireguard脚本,实现路由器绑定wireguard代理功能。

截止目前,wireguard仅限于Linux系统之间连接,也就是说,你的vps服务器安装ubuntu/debian/centos系统,你的电脑使用ubuntu操作系统,彼此互连是完全没有问题的。在Mac、iOS\Windows平台的移植仍在部署中,这也是wireguard尚未大规模普及,替代ss的原因。

(2018年11月)更新:

wireguard客户端已经非常成熟,包括:

Windows: tunsafe

iOS: tunsafe\wireguard

Android: wireguard

Mac: 暂时没有GUI客户端,只有编译包命令行版本。

路由器:支持LEDE/MERLIN/OPENWRT等智能路由器固件。

wireguard优势

wireguard运行起来十分安静。原理和ss有几分相似。服务器和客户端都安装一样的wireguard软件,两者地位是平等的。然后在配置文件中添加彼此的private key和public key,以及udp监听的端口、服务器地址。从原理上讲,谁先主动发起传输请求,谁就是服务器端,没有多少区别。wireguard还支持presharedpsk,预共享密钥,抵御未来的量子计算机攻击。

和传统的openvpn\l2tp相比,wireguard代码非常小,只有几千行,功能简单运行效率高,开源审计方便,易于部署,大受欢迎。实测使用wireguard观看youtube视频,和ss没有多少速度差距。

wireguard安装教程

Ubuntu版本:

$ sudo add-apt-repository ppa:wireguard/wireguard
$ sudo apt-get update
$ sudo apt-get install wireguard-dkms wireguard-tools

Debian版本:

# echo “deb http://deb.debian.org/debian/ unstable main” > /etc/apt/sources.list.d/unstable-wireguard.list
# printf ‘Package: *\nPin: release a=unstable\nPin-Priority: 150\n’ > /etc/apt/preferences.d/limit-unstable
# apt update
# apt install wireguard-dkms wireguard-tools

CentOS版本:

$ sudo curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo
$ sudo yum install epel-release
$ sudo yum install wireguard-dkms wireguard-tools

LEDE/OpenWRT路由器版本:

# opkg install wireguard

module & tools

Mac OS版本:

$ brew install wireguard-tools

wireguard官方提供的demo server:

$ sudo contrib/examples/ncat-client-server/client.sh

推荐vps

建议使用一台海外vps服务器,安装ubuntu 17.10最新系统,配置wireguard效果好。

vultr vps最便宜套餐每月2.5美元,拥有全球15大机房,数量最多。日本东京机房最受中国用户喜爱。最受欢迎的是月付10美元套餐,可拥有2GB内存、1 CPU、2TB流量、40GB SSD硬盘。Vultr详细评测Vultr最新优惠码

PricingVultrLinodeDigitalocean
$5/mo25 GB SSD
1 CPU
1024MB Memory
1TB Bandwidth
25GB Storage
1 CPU Core
1GB Memory
1TB XFER
25 GB SSD
1 CPU
1GB Memory
1TB Bandwidth
$10/mo40 GB SSD
1 CPU
2048MB Memory
2TB Bandwidth
50GB Storage
1 CPU Core
2GB Memory
2TB XFER
50 GB SSD
1 CPU
2GB Memory
2TB Bandwidth
$20/mo60 GB SSD
2 CPU
4096MB Memory
3TB Bandwidth
80 GB Storage
2 CPU Cores
4GB Memory
4TB XFER
80 GB SSD
2CPU
4GB Memory
4TB Bandwidth

Linoe老牌vps,全球众多机房,Tokyo 2是日本东京二号机房、Fremont是美国西海岸机房,最受中国站长欢迎。月付10美元,同样享受2GB内存。最便宜套餐月付5美元,拥有1G内存,性价比最高。Linode详细评测Linode最新优惠码

interserver唯一没有被中国人玩坏的美国vps服务器,只有美国三大自建机房,1G带宽充足,推荐Los Angeles机房,最便宜套餐月付6美元,1G内存,openvz架构,可搭建梯子。使用interserver优惠码 facebook50 首月半价优惠,只要3美元。interserver详细评测interserver最新优惠码

测试服务器

$ sudo contrib/examples/ncat-client-server/client.sh default-route
$ curl zx2c4.com/ip
163.172.161.0
demo.wireguard.com
curl/7.49.1