V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ZRS
V2EX  ›  分享发现

WireGuard 真是个好东西

  •  2
     
  •   ZRS · 2018-08-22 10:00:21 +08:00 · 3577 次点击
    这是一个创建于 2290 天前的主题,其中的信息可能已经有所发展或是发生改变。

    WireGuard 是一个全新的隧道协议,其 Linux 实现工作在内核态下,同时也有用户态的不同平台实现

    https://www.wireguard.com

    官方公布的 WhitePaper 中自称为 Next Generation Kernel Network Tunnel,区别于传统 SSL VPN 和 IPSec VPN,配置极为简单,运行高效。

    Linus 评价其为“ it's a work of art.”

    前些天看到 WireGuard 即将被整合进内核主线的新闻就去试了一下,就我个人的使用体验来说,本来我只是抱着想要科学上网的想法去测试的,但是在用过之后被它深深地折服了,WireGuard 真的把组网这件事做的简单到了极致,配置复杂度甚至不比配 SS 高多少,可以非常方便的组建起个人的全球大内网。

    而且性能极好,就我个人测试在 ER-X 这种 MIPS 路由上也能做到相当高的吞吐,另有网友测试在 ASUS AC86U 这种路由上能够跑到400Mbps+

    另外 Windows 下还没有官方的开源实现,一直是 coming soon,有一个第三方的闭源客户端 TunSafe,开发者是曾经 uTorrent 的开发者,但 WireGuard 作者在官网和Reddit上均表示极力不推荐使用。

    33 条回复    2018-10-28 04:10:32 +08:00
    ZRS
        1
    ZRS  
    OP
       2018-08-22 10:00:54 +08:00   ❤️ 1
    关于科学上网的一些讨论:

    https://lists.zx2c4.com/pipermail/wireguard/2016-July/000184.html

    我对这方面了解有限,但是 WireGuard 考虑到对抗量子攻击引入了额外的对称加密方法,使用 PSK 加密整个数据包后发送,也许在一定程度上起到了 anti-censorship 的效果?是否和当年 ShadowVPN 的思路有些类似(尽管是有一个 RTT 的握手过程的)
    snnn
        2
    snnn  
       2018-08-22 10:08:49 +08:00
    确实非常棒。我之前用过一年多,主要是出于学术研究兴趣。它很稳定。
    minamike
        3
    minamike  
       2018-08-22 10:11:19 +08:00 via iPhone
    本来小火箭作者写了个名为 shadowguard 的 iOS 客户端 后来由于种种原因只支持 shadowvpn 了
    wogong
        4
    wogong  
       2018-08-22 10:13:32 +08:00
    没用,直接搞你 UDP 包就好了,当 VPN 没啥问题,科学姿势还是不太行吧。
    ZRS
        5
    ZRS  
    OP
       2018-08-22 10:13:52 +08:00 via iPhone
    @snnn 非常稳定,在网络环境发生变化的时候根本感觉不出会对它造成什么影响,无缝重连,太强了…


    @minamike 那个是 GPL 协议和 AppStore 不兼容的原因吧
    ZRS
        6
    ZRS  
    OP
       2018-08-22 10:15:39 +08:00 via iPhone
    @wogong 本身这也不是设计来科学上网的,有了这个我个人感觉可以把目前组网用的协议都扔了…太方便了

    不过无差别搞 UDP 也是不太现实的吧
    fan123199
        7
    fan123199  
       2018-08-22 10:18:56 +08:00
    使用全新的协议吗?还是挺感兴趣的,但是白皮书看得太吃力,不明所以。
    wogong
        8
    wogong  
       2018-08-22 10:20:58 +08:00
    @ZRS 嗯,我也是最近各个渠道都看到推荐简单看了下,目前需求不大也就没折腾。出境的 UDP 受到限制和 qos 应该还挺普遍的吧。所以作为科学姿势来说不是很合适,但是作为 VPN 确实令人激动。
    lucifer9
        9
    lucifer9  
       2018-08-22 10:22:03 +08:00
    国内哪个地区运营商没有针对大流量 UDP 做 QoS 的?
    ZRS
        10
    ZRS  
    OP
       2018-08-22 10:25:18 +08:00 via iPhone
    @lucifer9 我测试过联通电信教育网,工作的都挺正常的,之前用 IPSec 的时候也没问题啊
    Tink
        11
    Tink  
       2018-08-22 11:08:37 +08:00
    @wogong #4 这个 vpn 是打隧道的
    Tink
        12
    Tink  
       2018-08-22 11:08:53 +08:00
    有个问题就是在移动端的实现好像完全没有
    ZRS
        13
    ZRS  
    OP
       2018-08-22 11:12:17 +08:00
    @Tink 安卓有 iOS 曾经有但下架了 官方有 iOS 的开源代码 我尝试自己真机调试但是发现必须要开发者证书才能用 NE 模块...
    est
        14
    est  
       2018-08-22 11:33:05 +08:00   ❤️ 2
    @ZRS

    > 有一个第三方的闭源客户端 TunSafe,开发者是曾经 uTorrent 的开发者,但 WireGuard 作者在官网和 Reddit 上均表示极力不推荐使用

    不推荐的原因是闭源,strigeus 被喷之后觉得不爽,就开源了。

    http://tunsafe.com/development


    Ludvig Strigeus 是真大神!!! uTorrent 和 初代 Spotify 的作者。还有 ScummVM 和 OpenTTD。他的作品都是一种艺术!
    Love4Taylor
        16
    Love4Taylor  
       2018-08-22 11:45:33 +08:00 via Android
    我这 UDP 封的我都怀疑人生了.... 一旦流量大了, 全部切断持续几分钟....
    URgoy
        17
    URgoy  
       2018-08-22 11:50:25 +08:00 via Android
    突然冒出来的推荐。。去年 10 月份看到的。。
    ZRS
        18
    ZRS  
    OP
       2018-08-22 11:51:00 +08:00
    @est 哈哈哈

    @URgoy 是因为最近要进内核主线了吧 关注度高起来了
    abmin521
        19
    abmin521  
       2018-08-22 12:10:57 +08:00 via Android
    关注下 依云的博客看到过
    wancaibida
        20
    wancaibida  
       2018-08-22 12:21:54 +08:00
    oovveeaarr
        21
    oovveeaarr  
       2018-08-22 12:29:16 +08:00
    UDP 在国内就没啥戏了
    ZRS
        22
    ZRS  
    OP
       2018-08-22 12:51:12 +08:00
    @wancaibida 目前是没问题的 只是不知道未来能不能被针对 就像 OpenVPN 那样
    venhow
        23
    venhow  
       2018-08-22 14:41:39 +08:00
    和 azirevpn 啥关系?
    ZRS
        24
    ZRS  
    OP
       2018-08-22 14:50:53 +08:00
    @venhow 没有关系 只不过是这家服务商提供了这个协议的服务而已
    loveqianool
        25
    loveqianool  
       2018-08-22 15:13:05 +08:00
    @oovveeaarr 加个 udp2raw 呀。
    alanphelp
        26
    alanphelp  
       2018-08-22 18:16:11 +08:00
    兄弟,你把这个东西发到国内相当于举报,你觉得呢?
    forgetandnew
        27
    forgetandnew  
       2018-08-22 18:20:49 +08:00 via iPhone   ❤️ 1
    这玩意基于内核的,不能 docker,还是用 StrongSwan 直接扔到 docker 里,ikev2 速度也非常快
    ZRS
        28
    ZRS  
    OP
       2018-08-22 18:33:55 +08:00 via iPhone
    @alanphelp 指望偷偷摸摸来实现不被针对屏蔽是不现实的,就像指望保密密码算法来保证安全一样搞笑…再说本来讨论的重点就不在科学上网上,只是顺带提一下


    @forgetandnew 有用户态的实现,docker 应该是能跑的,速度我觉得不是关键,这个东西最大的优势是便利
    frozenthrone
        29
    frozenthrone  
       2018-08-22 18:48:30 +08:00 via iPhone
    @ZRS #13 ios 有的,blatu,小火箭的作者
    teddybun
        30
    teddybun  
       2018-08-22 19:40:50 +08:00 via Android
    安卓装了下,网络菜鸟,没看到哪里设置代理范围。。。
    ZRS
        31
    ZRS  
    OP
       2018-08-24 00:03:31 +08:00
    @frozenthrone 没了 据说是因为 GPL 协议的问题

    @fshuqing 要自己配路由表
    wangxinpier
        32
    wangxinpier  
       2018-08-25 23:27:09 +08:00
    我努力了两天,在我的 raspberry pi 3b 上,那上面是 ubuntu 16.04 32 位,但是没有成功。。。。。。
    zhouyut001
        33
    zhouyut001  
       2018-10-28 04:10:32 +08:00
    今天试了试,在 TCP 全阻断情况下[测试环境],wireguard 无法连接,而且你不觉得 key 太难记了吗,换了个设备就丢了。多平台支持不好。像我不用 fq 又对加密不要求的用户,很不友好。对我来说就是性能不错而已
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5433 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 08:26 · PVG 16:26 · LAX 00:26 · JFK 03:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.