这是一个创建于 2804 天前的主题,其中的信息可能已经有所发展或是发生改变。
WireGuard 是一个全新的隧道协议,其 Linux 实现工作在内核态下,同时也有用户态的不同平台实现
官方公布的 WhitePaper 中自称为 Next Generation Kernel Network Tunnel,区别于传统 SSL VPN 和 IPSec VPN,配置极为简单,运行高效。
Linus 评价其为“ it's a work of art.”
前些天看到 WireGuard 即将被整合进内核主线的新闻就去试了一下,就我个人的使用体验来说,本来我只是抱着想要科学上网的想法去测试的,但是在用过之后被它深深地折服了,WireGuard 真的把组网这件事做的简单到了极致,配置复杂度甚至不比配 SS 高多少,可以非常方便的组建起个人的全球大内网。
而且性能极好,就我个人测试在 ER-X 这种 MIPS 路由上也能做到相当高的吞吐,另有网友测试在 ASUS AC86U 这种路由上能够跑到400Mbps+
另外 Windows 下还没有官方的开源实现,一直是 coming soon,有一个第三方的闭源客户端 TunSafe,开发者是曾经 uTorrent 的开发者,但 WireGuard 作者在官网和Reddit上均表示极力不推荐使用。
 | 1 ZRS OP  1 关于科学上网的一些讨论: https://lists.zx2c4.com/pipermail/wireguard/2016-July/000184.html 我对这方面了解有限,但是 WireGuard 考虑到对抗量子攻击引入了额外的对称加密方法,使用 PSK 加密整个数据包后发送,也许在一定程度上起到了 anti-censorship 的效果?是否和当年 ShadowVPN 的思路有些类似(尽管是有一个 RTT 的握手过程的) |
 | 2 snnn 2018 年 8 月 22 日 确实非常棒。我之前用过一年多,主要是出于学术研究兴趣。它很稳定。 |
 | 3 minamike 2018 年 8 月 22 日 via iPhone 本来小火箭作者写了个名为 shadowguard 的 iOS 客户端 后来由于种种原因只支持 shadowvpn 了 |
 | 4 wogong 2018 年 8 月 22 日 没用,直接搞你 UDP 包就好了,当 VPN 没啥问题,科学姿势还是不太行吧。 |
| 5 ZRS OP |
| 6 ZRS OP |
 | 7 fan123199 2018 年 8 月 22 日 使用全新的协议吗?还是挺感兴趣的,但是白皮书看得太吃力,不明所以。 |
| 8 wogong 2018 年 8 月 22 日 @ZRS 嗯,我也是最近各个渠道都看到推荐简单看了下,目前需求不大也就没折腾。出境的 UDP 受到限制和 qos 应该还挺普遍的吧。所以作为科学姿势来说不是很合适,但是作为 VPN 确实令人激动。 |
 | 9 lucifer9 2018 年 8 月 22 日 国内哪个地区运营商没有针对大流量 UDP 做 QoS 的? |
 | 12 Tink PRO 有个问题就是在移动端的实现好像完全没有 |
 | 14 est 2018 年 8 月 22 日 2 @ZRS > 有一个第三方的闭源客户端 TunSafe,开发者是曾经 uTorrent 的开发者,但 WireGuard 作者在官网和 Reddit 上均表示极力不推荐使用 不推荐的原因是闭源,strigeus 被喷之后觉得不爽,就开源了。 http://tunsafe.com/development Ludvig Strigeus 是真大神!!! uTorrent 和 初代 Spotify 的作者。还有 ScummVM 和 OpenTTD。他的作品都是一种艺术! |
| 15 est 2018 年 8 月 22 日 1 |
 | 16 love4taylor PRO 我这 UDP 封的我都怀疑人生了.... 一旦流量大了, 全部切断持续几分钟.... |
 | 17 URgoy 2018 年 8 月 22 日 via Android 突然冒出来的推荐。。去年 10 月份看到的。。 |
 | 19 abmin521 2018 年 8 月 22 日 via Android 关注下 依云的博客看到过 |
 | 20 em998 2018 年 8 月 22 日 |
 | 21 oovveeaarr 2018 年 8 月 22 日 UDP 在国内就没啥戏了 |
| 22 ZRS OP @wancaibida 目前是没问题的 只是不知道未来能不能被针对 就像 OpenVPN 那样 |
 | 23 venhow 2018 年 8 月 22 日 和 azirevpn 啥关系? |
 | 25 loveqianool 2018 年 8 月 22 日 @oovveeaarr 加个 udp2raw 呀。 |
 | 26 alanphelp 2018 年 8 月 22 日 兄弟,你把这个东西发到国内相当于举报,你觉得呢? |
 | 27 forgetandnew 2018 年 8 月 22 日 via iPhone 1 这玩意基于内核的,不能 docker,还是用 StrongSwan 直接扔到 docker 里,ikev2 速度也非常快 |
| 28 ZRS OP @alanphelp 指望偷偷摸摸来实现不被针对屏蔽是不现实的,就像指望保密密码算法来保证安全一样搞笑…再说本来讨论的重点就不在科学上网上,只是顺带提一下 @forgetandnew 有用户态的实现,docker 应该是能跑的,速度我觉得不是关键,这个东西最大的优势是便利 |
 | 29 frozenthrone 2018 年 8 月 22 日 via iPhone @ZRS #13 ios 有的,blatu,小火箭的作者 |
 | 30 teddybun 2018 年 8 月 22 日 via Android 安卓装了下,网络菜鸟,没看到哪里设置代理范围。。。 |
| 31 ZRS OP |
 | 32 wangxinpier 2018 年 8 月 25 日 我努力了两天,在我的 raspberry pi 3b 上,那上面是 ubuntu 16.04 32 位,但是没有成功。。。。。。 |
 | 33 zhouyut001 2018 年 10 月 28 日 今天试了试,在 TCP 全阻断情况下[测试环境],wireguard 无法连接,而且你不觉得 key 太难记了吗,换了个设备就丢了。多平台支持不好。像我不用 fq 又对加密不要求的用户,很不友好。对我来说就是性能不错而已 |
Select Language