别再用pptp l2tp openvpn!它们已经是过时的产品;
别再用ss ssr,它们被重点照顾!
上述代理类型,长期陪伴着我们,但是它们经历漫长使用周期后,流量特征明显,在某些你懂的地区被特定流量识别,深度包探测技术准确率非常高。
WireGuard是Linux内核级别的新型代理,受到Linus本人的推荐,很快将整合到最新版Linux Kernel中,安装部署更方便。
本文将简述wireguard与ss特点比较:
wireguard优点
容易部署,总共几千行代码。有wireguard一键安装包,支持主流的vultr\linode\digitalocean等便宜vps,只需十分钟就能搞定一台wireguard服务器。
wireguard安全性高。极佳的VPN漫游特性,设备支持广泛。内核级别的端对端隧道加密技术,拥有良好的加密特性。wireguard配置文件由两部分组成:interface和peer。服务器端、客户端互为平等关系。支持预共享密钥preshared key加密,防止量子计算攻击。
国际著名项目,开源代码审计,Windows/iOS/Android客户端完美支持。
wireguard基于UDP传输,不需要tcp加速算法,速度仍然很快。
典型的wireguard服务器端配置文件:
[Interface]
PrivateKey = yAnz5TF+lXXJte14tji3zlMNq+hd2rYUIgJBgB3fBmk=
ListenPort = 51820[Peer]
PublicKey = xTIBA5rboUvnH4htodjb6e697QjLERt1NAB4mZqp8Dg=
AllowedIPs = 10.192.122.3/32, 10.192.124.1/24
典型的客户端配置文件:
[Interface]
PrivateKey = gI6EdUSYvn8ugXOt8QQD6Yc+JyiZxIhp3GInSWRfWGE=
ListenPort = 21841[Peer]
PublicKey = HIgo9xNzJMWLKASShiTqIybxZ0U3wGLiUeJ1PKf8ykw=
Endpoint = 192.95.5.69:51820
AllowedIPs = 0.0.0.0/0
wireguard缺点
目前虽然wireguard是小众产品,但是不保证在未来一段时间后,ss用户迁移到wireguard,导致wireguard被盯上,进行流量特征机器学习与识别。
大陆运营商限制udp使用,可能导致你所在地区体验较差。
官方原版wireguard是端对端全局代理,中国用户无法智能区分国内外流量。wireguard没有自带流量统计、多用户管理功能,这是目前wireguard没有被商家普及的原因。
ss/ssr优势
同时支持tcp和udp,满足游戏代理需求。
完美支持自动代理模式,自动区分国内外流量。
各平台都有完美客户端。
ssr支持订阅模式,客户端节点更新方便。
支持智能路由器刷机绑定账号,实现全设备无痛上网。padavan、merlin、openwrt刷机方案非常成熟。
ss/ssr劣势
大量中国用户使用ss机场,导致ss流量识别算法成熟。
结论
在当前环境下,建议你优先使用wireguard代理,因为它安全性更高,速度稳定可靠。小众产品反倒生存长久;ss可备用;人在江湖,总要备几架梯子。
我实测发现,Vultr完美支持wireguard一键安装包,效果最好啦!Linode采用定制版内核,安装较为复杂。
你千万别购买阿里云、腾讯云海外主机安装代理软件。一定要选择没有大陆背景的海外公司服务器,用着才放心踏实。
| Vultr成立于2014年 | $5/月购买链接 | $10/月 | $20/月 |
|---|---|---|---|
| 套餐配置 | 25 GB固态硬盘 1 CPU 1024MB内存 1TB/月流量 | 40 GB固态硬盘 1 CPU 2048MB内存 2TB/月流量 | 60 GB固态硬盘 2 CPU 4096MB内存 3TB/月流量 |
| 架构:KVM | 支持ss/v2ray/pptp/l2tp/openvpn | 支持安装Windows Server | 支持安装BBR/锐速算法 |
| 机房带宽 | 1Gbps | 1 IPv4 | 提供IPv6 |
| 机房位置 | 东京(日本) 洛杉矶(美国) 西雅图(美国) 硅谷(美国) 法兰克福(德国) 巴黎(法国) | 阿姆斯特丹(荷兰) 伦敦(英国) 纽约(美国) 芝加哥(美国) 亚特兰大(美国) | 迈阿密(美国) 达拉斯(美国) 新加坡 悉尼(澳大利亚) |
| 付款方式 | 支付宝 | 信用卡 | Paypal |
| 优惠码 SSDVPS | Vultr注册链接 | BBR加速教程 | Linode对比评测 |