WireGuard是什么?
WireGuard是一个构建快速、现代、安全的VPN的协议和工具套件,它具有以下优点:
使用最先进的加密技术,防范攻击(RSA,SHA广被诟病都将被淘汰)
性能远超OpenVPN
效率极高,WireGuard协议作为Linux内核模块运行
通用用途,支持嵌入式和非嵌入式设备
跨平台,初期只在Linux平台发布,现已支持所有平台
易用,用过OpenVPN等工具集的人都明白这其中的痛苦
工作在3层(链路层),支持漫游,地址变更对用户无感知,使用更简单,切换更平滑
使用UDP传输数据,轻量、高效、节能、节省带宽(适用于 IOT 领域)
基于GPLv2Linux Kernel 基于 GPLv2)免费开源
Linus Torvalds对WireGuard的评价:
Can I just once again state my love for it and hope it gets merged soon? Maybe the code isn’t perfect, but I’ve skimmed it, and compared to the horrors that are OpenVPN and IPSec, it’s a work of art.
脚本安装
脚本要求
仅适用于centos7
vps架构必须为KVM
centos7的内核大部分为3.10,不能正确安装,必须升级(已经集成在脚本中)
安装过程
1、下载并执行脚本:
wget https://raw.githubusercontent.com/yobabyshark/wireguard/master/wireguard_install.sh && chmod +x wireguard_install.sh && ./wireguard_install.sh
2、输入“1”升级内核,按照提示重启。
3、重启完成后,再次执行脚本:
./wireguard_install.sh
4、输入“2”安装WireGuard。
5、使用ftp工具连接vps,将/etc/wireguard目录下的client.conf下载到本地。
6、下载安装TunSafe,这是一个windows端的第三方客户端,因为官方windows版本的还没开发完成,先用这个软件代替,TunSafe已经开源,可以放心使用。
官网下载:TunSafe
7、打开TunSafe,单击file,选择import file,将下载的client.conf导入到软件中。
8、导入后会自动进行连接,进入全局代理模式,也就是所有流量都会被代理。
其它平台客户端
Android
1、下载WireGuard安卓客户端:
Android客户端:点此下载
2、打开app,点击加号导入client.conf文件。
这里可能会提示错误,原因是没有文件操作权限,去权限管理里给软件勾上存储权限即可。
速度测试
Youtube视频地址:点击观看