什麼是 WireGuard?為什麼 Linux 用戶為它瘋狂?
WireGuard 是一個易於配置、快速且安全的開源 VPN,它利用了最新的加密技術。目的是提供一種更快、更簡單、更精簡的通用 VPN,它可以輕鬆地在樹莓派這類低端設備到高端伺服器上部署。
IPsec 和 OpenVPN 等大多數其他解決方案是幾十年前開發的。安全研究人員和內核開發人員 Jason Donenfeld 意識到它們速度慢且難以正確配置和管理。
這讓他創建了一個新的開源 VPN 協議和解決方案,它更加快速、安全、易於部署和管理。
WireGuard 最初是為 Linux 開發的,但現在可用於 Windows、macOS、BSD、iOS 和 Android。它仍在活躍開發中。
為什麼 WireGuard 如此受歡迎?
除了可以跨平台之外,WireGuard 的最大優點之一就是易於部署。配置和部署 WireGuard 就像配置和使用 SSH 一樣容易。
看看 WireGuard 設置指南。安裝 WireGuard、生成公鑰和私鑰(像 SSH 一樣),設置防火牆規則並啟動服務。現在將它和 OpenVPN 設置指南進行比較——有太多要做的了。
WireGuard 的另一個好處是它有一個僅 4000 行代碼的精簡代碼庫。將它與 OpenVPN(另一個流行的開源 VPN)的 100,000 行代碼相比。顯然,調試 WireGuard 更加容易。
不要因其簡單而小看它。WireGuard 支持所有最新的加密技術,例如 Noise 協議框架、Curve25519、ChaCha20、Poly1305、BLAKE2、SipHash24、HKDF 和安全受信任結構。
由於 WireGuard 運行在內核空間,因此可以高速提供安全的網路。
這些是 WireGuard 越來越受歡迎的一些原因。Linux 創造者 Linus Torvalds 非常喜歡 WireGuard,以至於將其合併到 Linux Kernel 5.6 中:
我能否再次聲明對它的愛,並希望它能很快合併?也許代碼不是完美的,但我不在乎,與 OpenVPN 和 IPSec 的恐怖相比,這是一件藝術品。
Linus Torvalds
如果 WireGuard 已經可用,那麼將其包含在 Linux 內核中有什麼大驚小怪的?
這可能會讓新的 Linux 用戶感到困惑。你知道可以在 Linux 上安裝和配置 WireGuard VPN 伺服器,但同時也會看到 Linux Kernel 5.6 將包含 WireGuard 的消息。讓我向您解釋。
目前,你可以將 WireGuard 作為內核模塊安裝在 Linux 中。而諸如 VLC、GIMP 等常規應用安裝在 Linux 內核之上(在 用戶空間中),而不是內部。
當將 WireGuard 安裝為內核模塊時,基本上需要你自行修改 Linux 內核並向其添加代碼。從 5.6 內核開始,你無需手動添加內核模塊。默認情況下它將包含在內核中。
在 5.6 內核中包含 WireGuard 很有可能擴展 WireGuard 的採用,從而改變當前的 VPN 場景。
總結
WireGuard 之所以受歡迎是有充分理由的。諸如 Mullvad VPN 之類的一些流行的關注隱私的 VPN 已經在使用 WireGuard,並且在不久的將來,採用率可能還會增長。
希望你對 WireGuard 有所了解。與往常一樣,歡迎提供反饋。
via: https://itsfoss.com/wireguard/
作者:Abhishek Prakash 選題:lujun9972 譯者:geekpi 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive