2017年,新一代VPN技术wireguard诞生。从评测效果来看,wireguard基于linux kernel内核运行,效率极高,速度很快,而且支持设备IP地址漫游功能,不仅适合海外vps服务器与电脑手机设备的代理连接,还适合管理嵌入式系统,包括家中的智能路由器,配合LEDE openwrt等开源路由器系统,可安装wireguard脚本,实现路由器绑定wireguard代理功能。 截止目前,wireguard仅限于Linux系统之间连接,也就是说,你的vps服务器安装ubuntu/debian/centos系统,你的电脑使用ubuntu操作系统,彼此互连是完全没有问题的。在Mac、iOS\Windows平台的移植仍在部署中,这也是wireguard尚未大规模普及,替代ss的原因。 (2018年11月)更新: wireguard客户端已经非常成熟,包括: Windows: tunsafe iOS: tunsafe\wireguard Android: wireguard Mac: 暂时没有GUI客户端,只有编译包命令行版本。 路由器:支持LEDE/MERLIN/OPENWRT等智能路由器固件。 wireguard优势 wireguard运行起来十分安静。原理和ss有几分相似。服务器和客户端都安装一样的wireguard软件,两者地位是平等的。然后在配置文件中添加彼此的private key和public key,以及udp监听的端口、服务器地址。从原理上讲,谁先主动发起传输请求,谁就是服务器端,没有多少区别。wireguard还支持presharedpsk,预共享密钥,抵御未来的量子计算机攻击。 和传统的openvpn\l2tp相比,wireguard代码非常小,只有几千行,功能简单运行效率高,开源审计方便,易于部署,大受欢迎。实测使用wireguard观看youtube视频,和ss没有多少速度差距。 wireguard安装教程 Ubuntu版本: $ sudo add-apt-repository ppa:wireguard/wireguard $ sudo apt-get update $ sudo apt-get install wireguard-dkms wireguard-tools Debian版本: # echo “deb http://deb.debian.org/debian/ unstable main” > /etc/apt/sources.list.d/unstable-wireguard.list # printf ‘Package: *\nPin: release a=unstable\nPin-Priority: 150\n’ > /etc/apt/preferences.d/limit-unstable # […]
Linux Ubuntu使用wondershaper限制上传下载速度教程
Ubuntu Linux服务器限速非常容易,我们可以使用wondershaper限制服务器上传速度、下载速度,防止恶意刷流量。 wondershaper是一个脚本,可有效控制服务器网卡端口速度。(wondershaper官网源码) 我们以Linode机房VPS举例: Ubuntu安装wondershaper: apt-get install wondershaper 使用规则: wondershaper [-hcs] [-a <adapter>] [-d <rate>] [-u <rate>] 解释: -h Display help -a <adapter> Set the adpter -d <rate> Set maximum download rate (in Kbps) -u <rate> Set maximum upload rate (in Kbps) -p Use the presets in /etc/conf.d/wondershaper.conf -c Clear the limits from adapter -s […]