什么是 WireGuard? 为什么 Linux 用户会为之疯狂?

从普通的 Linux 用户到 Linux 创建者 Linus Torvalds,每个人都对 WireGuard 感到敬畏。 什么是 WireGuard,是什么让它如此特别?

什么是 WireGuard?

线卫 是一个易于配置、快速且安全的开源 VPN 它利用了最先进的加密技术。 它的目的是提供一个更快、更简单、更精简的通用 VPN,可以轻松地部署在 Raspberry Pi 等低端设备到高端服务器上。

大多数其他解决方案,如 IPsec OpenVPN 是几十年前开发的。 安全研究人员和内核开发人员 Jason Donenfeld 意识到它们的速度很慢,并且难以正确配置和管理。

这使他创建了一个新的开源 VPN 协议和解决方案,它更快、更安全、更易于部署和管理。

WireGuard 最初是为 Linux 开发的,但现在可用于 Windows、macOS、BSD、iOS 和 Android。 它仍在大力发展中。

为什么 WireGuard 如此受欢迎?

除了作为跨平台之外,WireGuard 的最大优点之一是易于部署。 配置和部署 WireGuard 就像配置和使用 SSH 一样简单。

看着 WireGuard 设置指南. 您安装 WireGuard、生成公钥和私钥(如 SSH)、设置防火墙规则并启动服务。 现在将其与 OpenVPN 设置指南. 这里有太多的事情要做。

WireGuard 的另一个好处是它有一个精简的代码库,只有 4000 行代码。 将其与 100,000 行代码进行比较 开放式VPN (另一个流行的开源 VPN)。 调试 WireGuard 显然更容易。

不要按它的简单性行事。 WireGuard 支持所有最先进的加密技术,例如 噪声协议框架, 曲线25519, 恰恰20, 聚1305, 布莱克2, SIPHash24, 香港国防军, 和安全的可信结构。

由于 WireGuard 在 内核空间,它提供高速的安全网络。

这些是 WireGuard 越来越受欢迎的一些原因。 Linux 创造者 Linus Torvalds 非常喜欢 WireGuard,以至于他将其合并到 Linux Kernel 5.6 中:

我可以再一次表达我对它的爱并希望它尽快合并吗? 也许代码并不完美,但我浏览了一下,与可怕的 OpenVPN 和 IPSec 相比,它是一件艺术品。

莱纳斯·托瓦兹

如果 WireGuard 已经可用,那么在 Linux 内核中包含它有什么大惊小怪的呢?

这可能会让新的 Linux 用户感到困惑。 您知道您可以在 Linux 上安装和配置 WireGuard VPN 服务器,但是您还阅读了 Linux Kernel 5.6 将包含 WireGuard 的消息。 让我给你解释一下。

目前,您可以在 Linux 上安装 WireGuard 作为 内核模块. VLC、GIMP 等常规应用程序安装在 Linux 内核之上(在 用户空间),不在里面。

当您将 WireGuard 安装为内核模块时,您基本上是在自己修改 Linux 内核并为其添加一些代码。 从内核 5.6 开始,您不需要手动添加内核模块。 默认情况下,它将包含在内核中。

在内核 5.6 中包含 WireGuard 很可能 扩展 WireGuard 的采用,从而改变当前的 VPN 场景.

结论

WireGuard 越来越受欢迎是有充分理由的。 一些流行的以隐私为重点的VPN,例如 鼹鼠 VPN 已经在使用 WireGuard,并且在不久的将来采用率可能会增加。

我希望您对 WireGuard 有更好的了解。 一如既往地欢迎您的反馈。