WireGuard介紹
WireGuard是Jason A. Donenfeld開發(fā)的開源VPN協(xié)議���。目前支持Linux, macOS, Android以及OpenWrt����。iOS和Windows官方客戶端還在開發(fā)����,但第三方Windows客戶端已經(jīng)出現(xiàn)。WireGuard被視為下一代VPN協(xié)議����,用來替代OpenVPN,IPSec等VPN協(xié)議�。
官方網(wǎng)站https://www.wireguard.com/
WireGuard協(xié)議作為Linux內(nèi)核模塊運行,所以效率極高�。使用了最先進的加密技術(shù)(利用Curve25519進行密鑰交換,ChaCha20和Poly1305用于數(shù)據(jù)認證��,BLAKE2用于散列),安全性毋庸置疑��。WireGuard是為嵌入式設(shè)備開發(fā)的����,支持IP地址漫游����,也就是網(wǎng)絡(luò)斷開再連,對它不會有影響�����。WireGuard使用UDP協(xié)議傳輸數(shù)據(jù)���,在不使用的情況下默認不會傳輸任何 UDP 數(shù)據(jù)包�,所以比常規(guī)VPN省電很多�,可以像SS一樣一直掛著使用。
WireGuard協(xié)議的速度幾乎秒殺其它VPN協(xié)議��,測試結(jié)果如下圖:
WireGuard Android客戶端使用教程
WireGuard協(xié)議目前處于實驗階段���,但是Mullvad和AzireVPN這兩家商業(yè)VPN已經(jīng)部署應(yīng)用了這個協(xié)議�����。AzireVPN更是為了大規(guī)模測試WireGuard�����,提供免費WireGuard服務(wù)���,而且沒有任何速度����,時間�,帶寬限制,支持IPv6以及P2P���,BT下載��。
這里就借著AzireVPN介紹下Android上如何使用WireGuard:
注冊AzireVPN賬號:<a class="markup--anchor markup--li-anchor" href="https://www.azire%3Ca%20href%3D/" http:="" hqyman.cn="" tags-4.html"="" style="padding: 0px; margin: 0px; text-decoration-line: none; color: rgb(94, 170, 228);">vpn.com/manager/auth/register" target="_blank" rel="nofollow noopener nofollow noopener" data-href="https://www.azirevpn.com/manager/auth/register" style="box-sizing: border-box; background-color: transparent; color: rgb(252, 60, 45); text-decoration-line: none; transition: all 0.3s ease-in 0s; outline: 0px !important;">https://www.azirevpn.com/manager/auth/register,只需要填寫用戶名USERNAME和密碼PASSWORD即可�,可以不填Email���,這才是注重隱私的VPN供應(yīng)商. 如果注冊需要邀請碼Referral code可以填:wf63gFwSQw
下載配置文件:https://www.azirevpn.com/cfg/wireguard��,在這個網(wǎng)址填寫注冊的用戶名密碼��,點Download Configuration���。目前提供了加拿大多倫多(azirevpn-ca1)��,西班牙馬拉加(azirevpn-es1),瑞典斯德哥爾摩(azirevpn-se1)���,英國倫敦(azirevpn-uk1)����,美國邁阿密(azirevpn-us1)這5個節(jié)點
安裝WireGuard Android客戶端��,Play下載地址:https://play.google.com/store/apps/details?id=com.wireguard.android
4. 導(dǎo)入配置文件:把之前下載的配置文件傳到手機里�,手機上打開WireGuard客戶端,點右下角加號��,選擇第一個Create from file or archive�,點選傳到手機里的配置文件。這時直接點選某個配置文件即可連接VPN�����,建議選擇uk1服務(wù)器
Tips:
WireGuard客戶端可以允許部分應(yīng)用繞過VPN,打開WireGuard,點擊一個節(jié)點配置�����,在右上角點擊鉛筆按鈕����,在中間有藍色的0 EXCLUDED APPLICATIONS,點擊后進入APP排除設(shè)置����,勾選某個APP就是讓這個APP不走VPN通道。選擇完成后點右下角藍色SET EXCLUSIONGS�,然后點配置界面右上角的保存按鈕即可。
WireGuard Android客戶端支持快捷設(shè)置面板功能�。即在下拉通知欄中可以添加WireGuard快捷設(shè)置
WireGuard Windows PC客戶端使用教程
上文有介紹過WireGuard以及Android客戶端的使用。目前官方尚未釋出Windows客戶端�����,但是大神Ludvig Strigeus(?Torrent作者,Spotify主要開發(fā)者)發(fā)布了第一款可在Windows PC上使用的WireGuard協(xié)議客戶端TunSafe�,支持Windows 7及后續(xù)版本。使用步驟134走起:
下載TunSafe WireGuard客戶端���,地址 https://tunsafe.com/download����。因為目前測試版迭代比較快,功能也更多�,使用還算穩(wěn)定,推薦下載帶rc字樣的測試版��,下圖是兩個版本對比
TunSafe V1.2
TunSafe V1.4 rc1
2. 安裝客戶端���,直接按同意�,下一步�����,完成
3.導(dǎo)入WireGuard配置�。打開TunSafe���,選擇Options���,選擇Import File…導(dǎo)入單個配置,或者可以拖動單個配置文件到TunSafe窗口完成導(dǎo)入��。如果想一次性導(dǎo)入多個文件��,可以在Options里選擇Browse In Explorer��,就會打開C:\Program Files\TunSafe\Config這個文件夾,然后將配置文件一起復(fù)制到這個文件夾即可���。
4.點擊客戶端的Connect即可連接VPN���。Edit Config可以編輯配置文件,文末會副上配置文件編輯說明�。
Tips:
連接完成后也可以打開如下網(wǎng)頁測試下自己的服務(wù)器位置以及使用的DNS:https://www.dnsleaktest.com
你也可以將多個節(jié)點配置放到一個文件夾中,再將這個文件夾放入C:\Program Files\TunSafe\Config���,TunSafe這時會將子文件夾列為二級菜單顯示�,如下圖
Submenus
WireGuard配置文件由VPN供應(yīng)商提供�����,或者自建服務(wù)器���,前文介紹過AzireVPN提供的免費WireGuard服務(wù)器����,這里就可以使用�����。解壓從AzireVPN下載的zip壓縮包,里面有幾個.conf配置文件就可以導(dǎo)入����。
又有福利強勢插入:TunSafe同時提供了5個免費的公用服務(wù)器,目前速度還不錯�����,分別是Amsterdam / Netherlands(荷蘭阿姆斯特丹)�,Bucharest / Romania(羅馬尼亞布加勒斯特), New-York / US(美國紐約)�����,Stockholm / Sweden(瑞典斯德哥爾摩)���,Düsseldorf / Germany(德國杜塞爾多夫)。使用方法:
打開TunSafe Windows客戶端�����,點擊Options��,然后點擊Generate Key Pair��,打開密鑰生成頁面,點擊Randomize生成密鑰�����,如下圖
Generate Key Pair
2. 進入配置下載頁面�����,https://tunsafe.com/vpn����,將剛生成的Public Key復(fù)制粘貼到此網(wǎng)頁中的Enter your public key中,點擊Create account�,生成配置文件。如下圖
3. 再將生成的Private Key復(fù)制到這個頁面的Enter your private key里面�����。這個頁面是可以編輯的��,你可以看到DNS里面寫了Google Public DNS 8.8.8.8�����,你也可以改成自己想要的DNS��,后續(xù)所有VPN流量會使用這個DNS。最下面的Endpoint就是服務(wù)器地址�。一個配置文件只能對應(yīng)一個服務(wù)器,所以你需要將要使用的服務(wù)器前面Endpoint的#去掉��,將其他不使用的服務(wù)器加上#���,例如��,要使用US服務(wù)器��,你需要改成如下圖�。
4. 點擊Download tunsafe.conf���,然后導(dǎo)入到客戶端即可使用�。你也可以將這幾個服務(wù)器分成多個單獨的配置��,每個配置保留不同的Endpoint地址即可���。但是要注意每對密鑰生成的配置文件只能單個設(shè)備使用,其他設(shè)備需要重新生成密鑰重新下載配置
配置文件說明
這里一般不需要更改
#客戶端虛擬網(wǎng)絡(luò)設(shè)備
[Interface]
# 本機的密鑰
PrivateKey = gIIBl0OHb3wZjYGqZtgzRml3wec0e5vqXtSvCTfa42w=
# 設(shè)置UDP監(jiān)聽端口可以讓其他客戶端向本機發(fā)起連接
# ListenPort = 51820
# VPN連接成功后使用的DNS服務(wù)器
# DNS = 8.8.8.8
# 攔截所有DNS請求并強制所有DNS都通過VPN
# BlockDNS = true
# 虛擬網(wǎng)絡(luò)設(shè)備的內(nèi)網(wǎng)IP地址
Address = 192.168.2.2/24
# 流量攔截功能����,是否攔截所有未通過tunsafe的網(wǎng)絡(luò)請求:
# route - 使用黑洞路由阻止所有流量(直接丟棄數(shù)據(jù)包)
# firewall - 通過Windows防火墻阻止除tunsafe外的所有流量
# on - 使用默認攔截機制
# off - 關(guān)閉流量攔截
# BlockInternet = route, firewall
# MTU
# MTU = 1420
#服務(wù)器配置
[Peer]
# 服務(wù)器公鑰
PublicKey = hIA3ikjlSOAo0qqrI+rXaS3ZH04Yx7Q2YQ4m2Syz+XE=
# 預(yù)共享密鑰
PresharedKey = SNz4BYc61amtDhzxNCxgYgdV9rPU+WiC8woX47Xf/2Y=
# 需要轉(zhuǎn)發(fā)流量的IP范圍�,如果你要把流量全部轉(zhuǎn)發(fā)到服務(wù)器就填0.0.0.0/0
AllowedIPs = 192.168.2.0/24
# 服務(wù)器IP
Endpoint = 192.168.1.4:8040
# 保持連接參數(shù)
PersistentKeepalive = 25
# 當(dāng)服務(wù)器作為默認網(wǎng)關(guān)時����,是否通過隧道轉(zhuǎn)發(fā)多播和廣播數(shù)據(jù)包
# AllowMulticast = false
Reference:
https://en.wikipedia.org/wiki/WireGuard
https://www.wireguard.com/
https://www.azirevpn.com/wireguard
https://tunsafe.com/
https://sskaje.me/2017/06/wireguard-wg-quick-postup的高級玩法/
文章轉(zhuǎn)載:地址直達
該文章在 2024/7/24 18:57:05 編輯過
400 186 1886
