被Linux创始人称做艺术品的组网神器——WireGuard
发布网友
共1个回答
热心网友
WireGuard,一个由 Jason Donenfeld 等人用 C 语言编写的开源3层网络隧道工具,被认为是下一代 VPN 协议。它旨在解决 IPSec/IKEv2、OpenVPN 或 L2TP 等其他 VPN 协议存在的问题。与 Tinc 和 MeshBird 等现代 VPN 产品相似,WireGuard 拥有先进的加密技术和简单的配置。
从 2020 年 1 月开始,WireGuard 已经被纳入 Linux 内核的 5.6 版本,这意味着大多数 Linux 发行版的用户将能够直接使用 WireGuard。
WireGuard 被视为组网的『乐高积木』,适用于各种场景,无论是突破网络还是服务器之间的网络组网。
Linux 创始人 Linus Torvalds 在邮件中称 WireGuard 为一件艺术品,表达了对它的喜爱,并希望它能尽快并入内核。
WireGuard 与其他 VPN 协议的性能测试对比显示,WireGuard 在性能上具有明显优势。其代码库精简,只有大约 4000 行代码,相比之下,OpenVPN 的代码量约为 10 万行。
WireGuard 的安装条件较为苛刻,对内核版本要求极高。在 Red Hat、CentOS、Fedora 等系统中,需要安装 kernel、kernel-devel、kernel-headers 包;在 Debian、Ubuntu 等系统中,需要安装 kernel、linux-headers 包。如果这些条件不满足,则无法安装 WireGuard。
目前,WireGuard 已经被合并到 Linux 5.6 内核中。如果你的内核版本 >= 5.6,可以使用原生的 WireGuard。对于内核版本 < 5.6 的情况,可能需要首先更新内核。
在 Docker 容器中进行 WireGuard 的配置,可以创建两个容器 wg1 和 wg2,并生成相应的配置文件。WireGuard 的配置文件路径为 /etc/wireguard,使用 wg-quick 工具可以快速启停 WireGuard 服务。
在测试场景中,可以在内网中进行尝试,避开互联网不稳定或防火墙等因素。在直连场景中,一端位于 NAT 后,没有公网 IP 地址,另一端位于公网中,有的不变 IP 地址。在中转场景中,两台设备都处于 NAT 中,一台设备需要访问另一台设备所处的内网。
在使用 WireGuard 进行网络组网时,需要注意 IP 路由规则和 iptables 的配置。如果遇到问题,可以检查 iptables 规则的顺序,确保 WireGuard 的规则能够正确生效。
