WireGuard VPN/Protocol: What’s It & How to Use It? WireGuard vs OpenVPN Comparison

由于许多人将 WireGuard 作为 VPN（协议）的下一个标准，如果您仍然对它一无所知，请完成这篇简单的文章以了解您需要了解的所有内容。

新闻：PandaVPN 在 Windows、macOS、iOS、Android 和 Linux 客户端上添加了对 WireGuard 协议的支持。立即获取，立即享受高度安全且简单快速的 VPN 连接。

近年来，VPN 非常受欢迎，尤其是在互联网审查日益严格 、限制甚至禁止全球互联网访问的地区。另外，随着近年来数据泄露案件的曝光和网络犯罪的不断增多，广大用户也开始高度关注网络隐私和安全。因此，他们倾向于使用高质量的 VPN 来隐藏他们的网络身份，保护他们的行为和数据免受 ISP、政府、广告代理商、黑客等的侵害（尤其是公共 Wi-Fi 连接），并消除各种带宽限制 和地理限制。轻松阻止。

为什么 VPN 如此可靠，可以做这么多类型的事情？主要在于其独特的工作流程。首先，使用 VPN 时，Web 请求将通过 VPN 提供商的专用服务器进行路由，然后定向到互联网目的地。其次，VPN在整个路由过程中确实建立了基于VPN协议的加密隧道，使得传输的数据不可追踪、不可破解。

显然，VPN协议 在这里起着至关重要的作用，因为它不仅决定数据如何路由，还决定数据锁定的安全程度。之前，我们汇总了 您在 VPN 使用过程中可能遇到的10 种 VPN 协议。现在，花时间和精力对近两年的大水花协议——WireGuard进行深入回顾。

Table of Contents

WireGuard简介如何在我的计算机上设置 WireGuard VPN？哪些 VPN 支持 WireGuard 协议？WireGuard 与 OpenVPN（协议），谁更好？结尾

WireGuard简介 

自1996年VPN技术诞生，微软开发出第一个VPN协议PPTP以来，在接下来的二十年里，不时出现了十几种VPN协议，如L2TP、IPSec、IKEv2、OpenVPN、 WireGuard，简单或复杂，安全性较低或较高，较慢或较快，开源或闭源。

在这些协议名称中，开源OpenVPN 因其可靠性以及速度、加密和稳定性之间的良好平衡而脱颖而出并赢得了声誉。更常见的是，它被视为 VPN 协议的“黄金标准”，直到WireGuard的出现，这是另一个由 Jason A. Donenfeld 创建的免费开源 VPN 软件和协议，其代码库快照最初被人们拍摄和看到。 2016 年 6 月。在某种程度上，WireGuard 现在比 OpenVPN 更出名，因为它极其简单 （少于 4,000 行代码）、最先进的加密技术（例如 Curve25519、ChaCha20、Poly1305、SipHash、BLAKE2s 等）。 ），而且速度快得惊人。因此，尽管它仍在开发中，但许多人将其视为下一个标准或说 VPN 技术的未来。

WireGuard 的目标是成为“快速、现代、安全的 VPN 隧道”。事实上，与广泛使用的IPsec相比，它确实“更快、更简单、更精简、更有用”，而且与OpenVPN相比，它的性能也往往更高。至于平台兼容性，WireGuard 最初仅在 Linux 中可用。但后来就变成了跨平台，一一迁移到Android、iOS、OpenBSD、Windows、Mac等等。这使得它仍然是 OpenVPN 的一个强有力的竞争对手。 WireGuard 项目是一个非营利性开源项目，它收到了许多公司和个人的捐赠，包括 Private Internet Access、IVPN、NordVPN 等。

要获得 WireGuard VPN 或协议的好处，您有两种方法：
1. 自行设置 WireGuard VPN →适合技术用户
2. 使用 VPN 提供商开发的支持 WireGuard 协议的 VPN 软件 →适合新手

如何在我的计算机上设置 WireGuard VPN？ 

如果您是一名技术宅，精通基本的 Linux 命令行，并且愿意尝试新事物（例如此处建立 WireGuard VPN），请尝试以下步骤。

步骤1.准备一个新的本地或基于云的服务器/VPS
更多的用户更喜欢选择云服务器，例如Digital Ocean、Cloudways、Vultr和Microsoft Azure，因为简单和方便。通常，当您购买此类 VPS 时，您通常需要选择目标服务器位置、计划（具有固定的 CPU、RAM 和磁盘空间）、操作系统、配置、SSH 密钥、服务器主机名、描述和部署。当这部分成功完成后，继续下一步。

步骤 2. 下载并安装 WireGuard 客户端
转至WireGuard 的安装页面，从本地或商店找到正确的下载链接，以便下载最新的 WireGuard 并将其快速安装到您的设备上。另外，请确保您的系统也是最新的，以防出现任何意外错误。强烈建议 Windows 用户从官方网站下载 WireGuard 软件包，但不要从其他地方下载，因为有太多包含病毒或恶意软件的下载。

步骤 3. 启用 IP 转发并配置好防火墙规则
接下来，您需要在 WireGuard 服务器上启用数据包/IP 转发。那么为了切断所有不需要的连接，保护服务器的安全，最好在服务器上安装防火墙并正确配置其规则，例如流行的pfSense、OPNsense。如果您不知道如何执行此操作，最简单的方法是导入一组满足您的用例的现成规则。

步骤 4. 生成公钥和私钥，完成服务器配置等。
要通过受保护的隧道连接服务器和客户端，加密密钥至关重要。因此服务器和客户端将生成自己的密钥对，然后相应地交换公钥和私钥。是的，每个密钥对仅负责单向消息传递。也就是说，如果需要连接多个设备，那么每个设备都会分别生成一个密钥对。

步骤 5. 进行 WiareGuard 服务器和客户端配置
接下来是服务器配置。您需要创建一个新的“wg0.conf”（其他自定义名称也可以）配置文件并将其放置在正确的文件夹位置 – /etc/wireguard/，所有参数如 PrivateKey、Address、AllowedIPs 和 ListenPort 编号都正确那些。之后，您还可以启动 WireGuard 服务器，检查其配置并在系统启动时启用它。

同样，在您要连接并使用WireGuard VPN的设备上创建另一个wg0文件，在Interface部分填写PrivateKey/DNS地址等必要内容，在Peer部分填写PublicKey/Endpoint/AllowedIPs等必要内容，并将其放在相同的 /etc/wireguard/ 目录生效。如果AllowedIP设置为0.0.0.0/0,::/0，那么所有流量都将通过WireGuard上的自制VPN进行路由。

步骤6.测试并使用WireGuard VPN
一切准备工作都已完成，您可以通过相关系统命令启动或断开VPN 连接。

外部资源：[WireGuard 官方] 快速入门指南

哪些 VPN 支持 WireGuard 协议？ 

如果您在阅读上面的简短设置教程时只是皱起眉头，那么也许现在不是尝试此方法的合适时机。与其花费大量时间学习许多新的和具有挑战性的东西，使用现成的 WireGuard VPN 似乎是一个更明智的选择。

让我们从一些已经添加或计划将 WireGuard 添加到其 VPN 协议库中的 VPN 名称开始。

• PandaVPN（☞立即下载 PandaVPN，享受 WireGuard 支持的优质 VPN）
• IPVanish
• PIA/私人互联网接入
• Cyber​​Ghost
• 热点盾
• ProtonVPN
• Surfshark

一些大型 VPN 提供商（例如 ExpressVPN 和 NordVPN）不接受这种新的高效且安全的 VPN 协议，这有点令人失望，对吧？事实上，从他们的官方帖子中我们可以了解到，ExpressVPN采用的WireGuard不适合其大型VPN网络，因此它制定了自己的Lightway协议以“提供卓越的VPN体验”，而NordVPN也 因对WireGuard不自信而推出了名为NordLynx 的新协议，一个仍在开发中的协议。

WireGuard 使用安全吗？这个考虑听起来很合理。然而事实是，到目前为止，没有证据表明 WireGuard 不安全。 WireGuard 很轻，大约有 4000 行代码，这使得它很容易审计安全漏洞，我们还在网上找到了一份 WireGuard 安全分析报告（来自 course.csail.mit.edu），结论是“总体而言，我们发现 WireGuard一般来说，它应该发挥作用……我们没有发现任何严重的错误……”希望在不久的将来，可以进行更多的审计来证明 WireGuard 的可靠性。

WireGuard 与 OpenVPN（协议），谁更好？ 

WireGuard和OpenVPN在众多“最佳VPN协议排行榜”中多次名列前茅，关于谁更胜一筹的讨论从未停止过。

简而言之，WireGuard 的主要目标是成为一种更简单、更快、更安全的协议，并在“大多数用例”中取代 IPsec 和 OpenVPN（1:1 复制自WireGuard 的白皮书）。

首先，我们必须承认，4,000 与 70,000 代码行相比，WireGuard 确实比 OpenVPN 轻，因为其代码行数比 OpenVPN 少得多，这无疑为其更好的性能、易于部署和广泛的平台支持奠定了基础。与相同/相似硬件、服务器位置和互联网环境下的 OpenVPN 相比，基于 WireGuard 的连接速度有多快？尽管没有官方数据，但许多人测试了确切的百分比，例如快 50%、快 58(.8)%、快 3 倍等等。话虽如此，人们普遍认为WireGuard 的速度比 OpenVPN 快得多。下面是白皮书的截图。

WireGuard 仅通过 UDP 封装 IP 数据包，而 OpenVPN 支持 UDP 和 TCP。这有助于OpenVPN 在绕过 TCP 模式的内容审查方面优于 WireGuard。

安全性对比如何？看来WireGuard采用了多种加密方式来完成全方位的数据加解密。越多越好？答案是不。即使OpenVPN没有推出BLAKE2，在一些技术极客看来，这也没什么大不了的，因为VPN使用的HMAC可以完美保证数据完整性。不管怎样，它们都是高度安全的协议，你可以同样信任它们。

结尾 

可以毫不夸张地说，WireGuard有着光辉的诞生和光明的未来。但由于它仍在开发中，可以进行许多改进以使其更加实用，例如添加动态IP 地址 管理、从服务器向客户端推送路由和 DHCP 选项等。另外，所有这些都不会影响个人使用一流的开源 VPN 解决方案和协议应该成为所有 VPN 用户的备用选择，因为其他“竞争对手”总是有机会让您失望。

PandaVPN加入了这一行列，为用户提供WireGuard VPN 协议选项，以实现更快的速度或其他情况。现在，如果您正在寻找 WireGuard VPN，您可以下载并安装 PandaVPN，享受其已经加速的互联网连接，完全没有带宽限制。 3000+台服务器，80个国家，170+个地点，而且这个数字还在不断增长。

支持的平台：Windows、Mac、Linux、iOS、Android 和 Android TV（Android TV 目前不支持 WireGuard。）