2017年,新一代VPN技术wireguard诞生。从评测效果来看,wireguard基于linux kernel内核运行,效率极高,速度很快,而且支持设备IP地址漫游功能,不仅适合海外vps服务器与电脑手机设备的代理连接,还适合管理嵌入式系统,包括家中的智能路由器,配合LEDE openwrt等开源路由器系统,可安装wireguard脚本,实现路由器绑定wireguard代理功能。
截止目前,wireguard仅限于Linux系统之间连接,也就是说,你的vps服务器安装ubuntu/debian/centos系统,你的电脑使用ubuntu操作系统,彼此互连是完全没有问题的。在Mac、iOS\Windows平台的移植仍在部署中,这也是wireguard尚未大规模普及,替代ss的原因。
(2018年11月)更新:
wireguard客户端已经非常成熟,包括:
Windows: tunsafe
Android: wireguard
Mac: 暂时没有GUI客户端,只有编译包命令行版本。
路由器:支持LEDE/MERLIN/OPENWRT等智能路由器固件。
wireguard优势
wireguard运行起来十分安静。原理和ss有几分相似。服务器和客户端都安装一样的wireguard软件,两者地位是平等的。然后在配置文件中添加彼此的private key和public key,以及udp监听的端口、服务器地址。从原理上讲,谁先主动发起传输请求,谁就是服务器端,没有多少区别。wireguard还支持presharedpsk,预共享密钥,抵御未来的量子计算机攻击。
和传统的openvpn\l2tp相比,wireguard代码非常小,只有几千行,功能简单运行效率高,开源审计方便,易于部署,大受欢迎。实测使用wireguard观看youtube视频,和ss没有多少速度差距。
Ubuntu版本:
$ sudo add-apt-repository ppa:wireguard/wireguard
$ sudo apt-get update
$ sudo apt-get install wireguard-dkms wireguard-tools
Debian版本:
# echo “deb http://deb.debian.org/debian/ unstable main” > /etc/apt/sources.list.d/unstable-wireguard.list
# printf ‘Package: *\nPin: release a=unstable\nPin-Priority: 150\n’ > /etc/apt/preferences.d/limit-unstable
# apt update
# apt install wireguard-dkms wireguard-tools
CentOS版本:
$ sudo curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo
$ sudo yum install epel-release
$ sudo yum install wireguard-dkms wireguard-tools
LEDE/OpenWRT路由器版本:
# opkg install wireguard
Mac OS版本:
$ brew install wireguard-tools
wireguard官方提供的demo server:
$ sudo contrib/examples/ncat-client-server/client.sh
推荐vps
建议使用一台海外vps服务器,安装ubuntu 17.10最新系统,配置wireguard效果好。
vultr vps最便宜套餐每月2.5美元,拥有全球15大机房,数量最多。日本东京机房最受中国用户喜爱。最受欢迎的是月付10美元套餐,可拥有2GB内存、1 CPU、2TB流量、40GB SSD硬盘。Vultr详细评测、Vultr最新优惠码
| Pricing | Vultr | Linode | Digitalocean |
|---|---|---|---|
| $5/mo | 25 GB SSD 1 CPU 1024MB Memory 1TB Bandwidth | 25GB Storage 1 CPU Core 1GB Memory 1TB XFER | 25 GB SSD 1 CPU 1GB Memory 1TB Bandwidth |
| $10/mo | 40 GB SSD 1 CPU 2048MB Memory 2TB Bandwidth | 50GB Storage 1 CPU Core 2GB Memory 2TB XFER | 50 GB SSD 1 CPU 2GB Memory 2TB Bandwidth |
| $20/mo | 60 GB SSD 2 CPU 4096MB Memory 3TB Bandwidth | 80 GB Storage 2 CPU Cores 4GB Memory 4TB XFER | 80 GB SSD 2CPU 4GB Memory 4TB Bandwidth |
Linoe老牌vps,全球众多机房,Tokyo 2是日本东京二号机房、Fremont是美国西海岸机房,最受中国站长欢迎。月付10美元,同样享受2GB内存。最便宜套餐月付5美元,拥有1G内存,性价比最高。Linode详细评测、Linode最新优惠码
interserver唯一没有被中国人玩坏的美国vps服务器,只有美国三大自建机房,1G带宽充足,推荐Los Angeles机房,最便宜套餐月付6美元,1G内存,openvz架构,可搭建梯子。使用interserver优惠码 facebook50 首月半价优惠,只要3美元。interserver详细评测、interserver最新优惠码
测试服务器
$ sudo contrib/examples/ncat-client-server/client.sh default-route
$ curl zx2c4.com/ip
163.172.161.0
demo.wireguard.com
curl/7.49.1