wire guard是一款极其简单但快速且现代的vpn,采用最先进的加密技术。它的目标是比 IPsec更快、更简单、更精简、更有用,同时避开令人头疼的问题。它的性能远高于OpenVPN。
wire guard被设计为通用vpn,可在嵌入式接口和超级计算机上运行,适合许多不同的情况。它最初针对 Linux内核发布,现在已跨平台(Windows、macOS、BSD、iOS、Android)且可广泛部署。它目前正在大力开发中,但它可能已被视为业内最安全、最易于使用且最简单的vpn解决方案。
其具有以下特点:
- 更轻便:以Linux内核模块的形式运行,资源占用小。
- 更高效:相比目前主流的IPSec、OpenVPN等协议,wire guard的效率要更高。
- 更快速:比目前主流的VPN协议,连接速度要更快。
- 更安全:使用公私钥方式进行加解密。
- 更易搭建:部署难度相对更低。
- 更隐蔽:以UDP协议进行数据传输,比TCP协议更低调。
- 不易被封锁:TCP阻断对wire guard无效,IP被墙的情况下仍然可用。
- 更省电:不使用时不进行数据传输,移动端更省电。
- 兼容性更高:支持众多平台的客户端
Windows系统中,可通过界面直接配置,在服务端生成公钥和私钥对,在客户端使用服务端的公钥与客户端的私钥建立加密隧道连接。
配置大致如下:
Windows系统下同一台机器可以起多个wire guard的虚拟网卡,但是每个网卡设置的地址不能相同,相同地址的网卡,只能有一个被启用。
