WireGuard 真是个好东西

2018-08-22 10:00:21 +08:00
 ZRS

WireGuard 是一个全新的隧道协议,其 Linux 实现工作在内核态下,同时也有用户态的不同平台实现

https://www.wireguard.com

官方公布的 WhitePaper 中自称为 Next Generation Kernel Network Tunnel,区别于传统 SSL VPN 和 IPSec VPN,配置极为简单,运行高效。

Linus 评价其为“ it's a work of art.”

前些天看到 WireGuard 即将被整合进内核主线的新闻就去试了一下,就我个人的使用体验来说,本来我只是抱着想要科学上网的想法去测试的,但是在用过之后被它深深地折服了,WireGuard 真的把组网这件事做的简单到了极致,配置复杂度甚至不比配 SS 高多少,可以非常方便的组建起个人的全球大内网。

而且性能极好,就我个人测试在 ER-X 这种 MIPS 路由上也能做到相当高的吞吐,另有网友测试在 ASUS AC86U 这种路由上能够跑到400Mbps+

另外 Windows 下还没有官方的开源实现,一直是 coming soon,有一个第三方的闭源客户端 TunSafe,开发者是曾经 uTorrent 的开发者,但 WireGuard 作者在官网和Reddit上均表示极力不推荐使用。

3572 次点击
所在节点    分享发现
33 条回复
oovveeaarr
2018-08-22 12:29:16 +08:00
UDP 在国内就没啥戏了
ZRS
2018-08-22 12:51:12 +08:00
@wancaibida 目前是没问题的 只是不知道未来能不能被针对 就像 OpenVPN 那样
venhow
2018-08-22 14:41:39 +08:00
和 azirevpn 啥关系?
ZRS
2018-08-22 14:50:53 +08:00
@venhow 没有关系 只不过是这家服务商提供了这个协议的服务而已
loveqianool
2018-08-22 15:13:05 +08:00
@oovveeaarr 加个 udp2raw 呀。
alanphelp
2018-08-22 18:16:11 +08:00
兄弟,你把这个东西发到国内相当于举报,你觉得呢?
forgetandnew
2018-08-22 18:20:49 +08:00
这玩意基于内核的,不能 docker,还是用 StrongSwan 直接扔到 docker 里,ikev2 速度也非常快
ZRS
2018-08-22 18:33:55 +08:00
@alanphelp 指望偷偷摸摸来实现不被针对屏蔽是不现实的,就像指望保密密码算法来保证安全一样搞笑…再说本来讨论的重点就不在科学上网上,只是顺带提一下


@forgetandnew 有用户态的实现,docker 应该是能跑的,速度我觉得不是关键,这个东西最大的优势是便利
frozenthrone
2018-08-22 18:48:30 +08:00
@ZRS #13 ios 有的,blatu,小火箭的作者
teddybun
2018-08-22 19:40:50 +08:00
安卓装了下,网络菜鸟,没看到哪里设置代理范围。。。
ZRS
2018-08-24 00:03:31 +08:00
@frozenthrone 没了 据说是因为 GPL 协议的问题

@fshuqing 要自己配路由表
wangxinpier
2018-08-25 23:27:09 +08:00
我努力了两天,在我的 raspberry pi 3b 上,那上面是 ubuntu 16.04 32 位,但是没有成功。。。。。。
zhouyut001
2018-10-28 04:10:32 +08:00
今天试了试,在 TCP 全阻断情况下[测试环境],wireguard 无法连接,而且你不觉得 key 太难记了吗,换了个设备就丢了。多平台支持不好。像我不用 fq 又对加密不要求的用户,很不友好。对我来说就是性能不错而已

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/482069

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX