WireGuard
WireGuard 是一种简单快速的现代虚拟私有网络,它使用最先进的加密技术。它旨在比 IPsec更快、更简单、更精简和更有效。它旨在比 OpenVN 具有更高的性能。WireGuard 被设计为在嵌入式和超级计算机上运行的通用虚拟私有网络,适用于许多不同的环境。最初是为 Linux 内核发布的,现在是跨平台的(Windows、macOS、BSD、iOS、Android)并且可以广泛部署。它目前正在大力发展,但它可能已经被认为是业内最安全、最容易使用和最简单的 VPN 解决方案。
WireGuard 旨在像 SSH 一样易于配置和部署。只需交换非常简单的公钥就可以建立虚拟私有网络连接——就像交换 SSH 密钥一样——所有其余的都由 WireGuard 透明地处理。它甚至可以在 IP 地址之间漫游,就像Mosh一样。无需管理连接、关注状态、管理守护进程或担心引擎盖下的内容。WireGuard 提供了一个极其基本但功能强大的界面。
WireGuard 使用最先进的加密协议,如Curve25519、ChaCha20、Poly1305、BLAKE2、SipHash24、HKDF和安全可信的架构。并得到了密码学家的审查。
WireGuard 的设计考虑了易于实施和简单性。它旨在以极少的代码,并且易于审计安全漏洞。与像 *Swan/IPsec 或 OpenVN/OpenSSL 这样的庞然大物相比,即使对于大型安全专家团队来说,审计巨大的代码库也是一项艰巨的任务,WireGuard 意味着可以由个人进行全面审查。