從普通的 Linux 用戶到 Linux 創(chuàng)建者 Linus Torvalds，每個人都對 WireGuard 很感興趣。-- Abhishek Prakash（作者）

從普通的 Linux 用戶到 Linux 創(chuàng)建者 Linus Torvalds ，每個人都對 WireGuard 很感興趣。什么是 WireGuard，它為何如此特別？

什么是 WireGuard？

WireGuard 是一個易于配置、快速且安全的開源 VPN ，它利用了最新的加密技術(shù)。目的是提供一種更快、更簡單、更精簡的通用 VPN，它可以輕松地在樹莓派這類低端設(shè)備到高端服務(wù)器上部署。

IPsec 和 OpenVPN 等大多數(shù)其他解決方案是幾十年前開發(fā)的。安全研究人員和內(nèi)核開發(fā)人員 Jason Donenfeld 意識到它們速度慢且難以正確配置和管理。

這讓他創(chuàng)建了一個新的開源 VPN 協(xié)議和解決方案，它更加快速、安全、易于部署和管理。

WireGuard 最初是為 Linux 開發(fā)的，但現(xiàn)在可用于 Windows、macOS、BSD、iOS 和 Android。它仍在活躍開發(fā)中。

為什么 WireGuard 如此受歡迎？

除了可以跨平臺之外，WireGuard 的最大優(yōu)點之一就是易于部署。配置和部署 WireGuard 就像配置和使用 SSH 一樣容易。

看看 WireGuard 設(shè)置指南 。安裝 WireGuard、生成公鑰和私鑰（像 SSH 一樣），設(shè)置防火墻規(guī)則并啟動服務(wù)?，F(xiàn)在將它和 OpenVPN 設(shè)置指南 進行比較——有太多要做的了。

WireGuard 的另一個好處是它有一個僅 4000 行代碼的精簡代碼庫。將它與 OpenVPN （另一個流行的開源 VPN）的 100,000 行代碼相比。顯然，調(diào)試 WireGuard 更加容易。

不要因其簡單而小看它。WireGuard 支持所有最新的加密技術(shù)，例如 Noise 協(xié)議框架 、 Curve25519 、 ChaCha20 、 Poly1305 、 BLAKE2 、 SipHash24 、 HKDF 和安全受信任結(jié)構(gòu)。

由于 WireGuard 運行在 內(nèi)核空間 ，因此可以高速提供安全的網(wǎng)絡(luò)。

這些是 WireGuard 越來越受歡迎的一些原因。Linux 創(chuàng)造者 Linus Torvalds 非常喜歡 WireGuard，以至于將其合并到 Linux Kernel 5.6 中：

我能否再次聲明對它的愛，并希望它能很快合并？也許代碼不是完美的，但我不在乎，與 OpenVPN 和 IPSec 的恐怖相比，這是一件藝術(shù)品。

Linus Torvalds

如果 WireGuard 已經(jīng)可用，那么將其包含在 Linux 內(nèi)核中有什么大驚小怪的？

這可能會讓新的 Linux 用戶感到困惑。你知道可以在 Linux 上安裝和配置 WireGuard VPN 服務(wù)器，但同時也會看到 Linux Kernel 5.6 將包含 WireGuard 的消息。讓我向您解釋。

目前，你可以將 WireGuard 作為 內(nèi)核模塊 安裝在 Linux 中。而諸如 VLC、GIMP 等常規(guī)應(yīng)用安裝在 Linux 內(nèi)核之上（在 用戶空間 中），而不是內(nèi)部。

當(dāng)將 WireGuard 安裝為內(nèi)核模塊時，基本上需要你自行修改 Linux 內(nèi)核并向其添加代碼。從 5.6 內(nèi)核開始，你無需手動添加內(nèi)核模塊。默認(rèn)情況下它將包含在內(nèi)核中。

在 5.6 內(nèi)核中包含 WireGuard 很有可能 擴展 WireGuard 的采用，從而改變當(dāng)前的 VPN 場景 。

總結(jié)

WireGuard 之所以受歡迎是有充分理由的。諸如 Mullvad VPN 之類的一些流行的 關(guān)注隱私的 VPN 已經(jīng)在使用 WireGuard，并且在不久的將來，采用率可能還會增長。

希望你對 WireGuard 有所了解。與往常一樣，歡迎提供反饋。

via: https://itsfoss.com/wireguard/

作者： Abhishek Prakash 選題： lujun9972 譯者： geekpi 校對： wxy