A hand touching a lock that has a ribbon wrapped around it and WireGuard written on the ribbon.

WireGuard 是虛擬私人網路 (VPN) 協定清單上最新加入的協定,速度快又新,雖然採用了先進的加密技術,但實際上比之前的 IPsec 和 OpenVPN 更為簡單易用又靈活。

但是,WireGuard 是否從根本上改變了 VPN 的功能呢?是否比之前的協定提供更高的安全性呢?協定的選擇對使用者來說是否有影響呢?就讓我們來一探究竟。

WireGuard 是什麼?
WireGuard 是一個以簡單、安全和高效而聞名的新式 VPN 協定。
WireGuard 的運作原理為何?
WireGuard 透過使用最先進的加密技術來建立安全的點對點連線,達到高性能和低營運費用的目標。
如何手動設定 WireGuard?
要手動設定 WireGuard,可以透過填入必要參數(如私鑰/公鑰、對等式網路和允許的 IP 位址)來設定 WireGuard 的組態檔。
WireGuard 是否比 OpenVPN 和 IKEv2 更好?
由於其精簡的程式碼基底和加密設計,通常會認為 WireGuard 比 OpenVPN 和 IKEv2 更快、效率更高。
哪些平台可以使用 WireGuard?
WireGuard 可用於多種平台,包括 Linux、Windows、macOS、iOS、Android 等。
在 Surfshark 上使用 WireGuard
——解決 VPN 連線問題
Surfshark

目錄

    重要的事先談——VPN 協定是什麼?

    VPN 協定指的是技術層面上的一系列規則,用於規範虛擬私人網路 (VPN) 中的資料傳輸方式。 

    您可以看作是裝置連線網路的一條安全「通道」的建構指引。這條通道會加密資料,讓任何試圖攔截的人都無法解讀。

    WireGuard VPN 是什麼以及為何要使用它?

    A hand holding a lock that has a ribbon with WireGuard written on it and a question mark placed next to it.

    WireGuard 旨在取代 IKEv2/IPSec 以及 OpenVPN,成為更有效的 VPN 解決方案。與舊協定不同,WireGuard 的開發從設計之初就融入了新式科技與使用者需求的考量。 

    由於僅含大約 4 千行程式碼,所以極其輕量且易於審查安全漏洞(相比之下,OpenVPN 程式碼量超過 10 萬行)。較短的程式碼基底同時也讓 WireGuard 使用起來更輕鬆,並大大提高了駭客攻擊的難度,同時還提供了更高的速度和性能表現。目前來看,WireGuard 被認為是時下市面上最快的 VPN 協定。

    WireGuard VPN 採用了哪些協定?

    WireGuard 結合了多種新式加密協定,確保 VPN 連線兼具安全性與高效率。以下就來仔細看看其使用的主要協定及演算法:

    • Noise 協定架構:用於建立經過驗證的安全通訊通道; 
    • Curve25519:用於確保裝置與 VPN 伺服器之間交換的金鑰既安全又無法被攻擊者攔截;
    • ChaCha20:用於資料加密,其高效性在智慧型手機、路由器等處理能力有限的裝置上尤為顯著;
    • Poly1305:用於確保 VPN 傳輸的資料真實且未經篡改;
    • BLAKE2:用於快速產生密碼雜湊值,提供高度安全保障;
    • HKDF:用於確保加密金鑰的獨特性,以及確保這些金鑰均透過嚴謹的加密程序產生。

    透過結合這些新式加密協定,WireGuard 達到了高度安全,確保資料保持私密並不會受到未經授權的存取。這些協定的簡潔與高效也提升了 WireGuard 的整體性能和速度,使其在尋求安全快速 VPN 連線的使用者群體中,成為了熱門選擇。

    WireGuard 協定如何運作?

    WireGuard 的設計簡單且萬無一失,在簡潔與進階安全性之間取得了平衡,同時具有一定的複雜度。

    以下是 WireGuard VPN 運作原理的詳細說明:

    1. 產生金鑰:設定 WireGuard 時,它會產生一對加密金鑰私鑰會保留在您的裝置上,而公鑰則與 VPN 伺服器共享。
    2. 建立連線:為了啟動 WireGuard 連線,用戶端裝置會將公鑰傳送給 VPN 伺服器。接著,伺服器會用自己的公鑰回應,並建立安全且經驗證的通道。
    3. 加密與驗證:通道建立後,裝置和 VPN 伺服器之間傳輸的所有資料都會經過加密及驗證,確保資料不會遭到篡改。
    4. 高效率的路由和連線:WireGuard 採用極簡的方式路由。它為每個裝置分配 VPN 網路內獨一無二的 IP 位址,並根據這些位址來路由資料封包。
    5. 連線溝通過程:裝置使用 WireGuard 協定進行 VPN 伺服器連線時,不需要維持連線不間斷。相反地,它採用快速溝通過程,這樣即使在不穩定的網路上,也有助於維持穩定性。
    6. 自動重新連線:如果網路斷線,WireGuard 會自動重新建立安全通道,無需手動介入。
    7. 最精簡的設定過程:與其他 VPN 協定不同,WireGuard 的設計更貼近使用者。設定 WireGuard 時,一般需要安裝 WireGuard 應用程式、產生金鑰以及設定一個簡單的檔案。
    8. 靜態 IP 對應:由於 WireGuard 為每個裝置分配靜態 IP 位址,因此每次連線時,您都會得到相同的內部 IP 位址。這讓管理和設定網路設定變得更加容易。
    使用 Surfshark VPN 解鎖 WireGuard 強大功能
    一站式享受極致速度與安全保障
    Surfshark

    WireGuard VPN 的優缺點

    儘管 WireGuard 提供了速度、安全性和簡潔性兼具的吸引力,但重要的是要考慮其侷限性,以及這種侷限是否會影響您某些需求。

    仔細看看其優缺點:

    WireGuard 優點

    • 速度:WireGuard 以其高速性能而聞名。其高效的加密演算法和簡化的程式碼可讓延遲更低以及資料傳輸速度更快,因而成為串流、遊戲和視訊會議等活動的理想選擇。
    • 效率:WireGuard 的輕量級程式碼使其在各種裝置上都能順暢執行,從高端桌上電腦到低功耗手機都不是問題。
    • 安全性:WireGuard 使用最先進的加密演算法來確保您的資料安全無虞。與較為複雜的舊協定相比,WireGuard 的程式碼行數更少,更容易審查,而且更不容易出現漏洞。
    • 易用度:WireGuard 易於設定,就算是科技門外漢也沒問題。同時使用起來還非常靈活,能與 Windows、macOS、Linux、iOS 和 Android 在內的多種平台兼容,確保了廣泛的可用性。
    • 作業順暢:WireGuard 在切換網路時能夠出色地保持不斷線,它能迅速重新建立安全通道,即使在移動中,也能確保您的 VPN 體驗依然可靠。 
    • 隱私:WireGuard 旨在儲存最少量的資料。由於不保留詳細日誌,因此能夠保護隱私,並確保您的瀏覽活動不外流。

    WireGuard 缺點

    • 功能有限:與 OpenVPN 這類更成熟的協定相比,WireGuard 目前缺乏一些進階功能,因其不支持所有的通道協定,也沒有那麼多的設定選項。
    • 實驗階段:儘管 WireGuard 已經穩定並受到廣泛應用,但仍被視為持續開發中的協定。有可能會經歷重大的更新與變動,會對其穩定性造成影響,甚至帶入新的程式錯誤。
    • 兼容性問題:由於 WireGuard 相對較新,部分較舊的作業系統或裝置可能會遇到兼容性問題,需透過額外設定或系統更新才能正常執行。

    如何設定及使用 WireGuard VPN

    由於 WireGuard 是一個相當新的協定,因此並非所有 VPN 服務都支援。幸運的是,Surfshark 已為您準備周全:您可以輕鬆享受 WireGuard VPN 的便利,應用程式內的自動設定和手動設定任君選擇。

    在 Surfshark 應用程式中自動設定 WireGuard

    1. 下載 Surfshark:首先在裝置下載並安裝 Surfshark 應用程式。WireGuard 目前可在 Surfshark Windows、iOS、Android 和 macOS 應用程式上使用。
    2. 登入帳戶:開啟應用程式並使用您的 Surfshark 憑證登入。如果還沒有帳戶,就需要建立一個,並購買該服務(這裡可以找到我們的訂閱方案。)
    3. 選擇 WireGuard 協定:前往「設定」,然後前往「VPN 設定」尋找「協定」選項,並從清單中選擇「WireGuard」Surfshark 很可能已經自動為您選好了!
    4. 連線到伺服器:返回主畫面並從清單中選取位置。Surfshark 應用程式將自動設定安全的 WireGuard VPN 連線。

    在 Surfshark 手動設定 WireGuard

    如果您更喜歡親自動手,或需要在不支援 Surfshark 應用程式的裝置上設定 WireGuard,那就可以選擇手動設定。具體方法如下:

    1. 產生金鑰和設定檔:在網站上登入 Surfshark 帳戶並前往手動設定區。按照指示步驟產生必要的加密金鑰,並下載所選伺服器位置預設的 WireGuard 組態檔。
    2. 安裝 WireGuard 應用程式:從 WireGuard 官方網站,或裝置的應用商店下載並安裝 WireGuard 應用程式。
    3. 匯入組態檔:開啟 WireGuard 應用程式並匯入從 Surfshark 下載的組態檔。這份檔案包含所有必要設定,包括伺服器資料和加密金鑰。
    4. 啟動通道:切換開關以啟動 VPN 通道。您的裝置現在將連線到 Surfshark 的 WireGuard 伺服器,確保安全且私密地存取網路。

    透過 Surfshark 使用 WireGuard 的好處 

    使用 Surfshark 就可以魚與熊掌兼得:WireGuard 的尖端安全性和效能,以及頂級 VPN 服務的使用者友好體驗和全面支援。 

    無論是選擇程式內的自動設定還是手動設定,Surfshark 都可讓您充分利用 WireGuard:

    • 無縫整合:Surfshark 的應用程式簡化了設定過程,只需按幾下即可連線到 WireGuard 伺服器;
    • 強化安全性:您可以享受 WireGuard 強大的安全功能,同時獲得 Surfshark 對隱私和保護的承諾;
    • 高性能:WireGuard 的高效率和 Surfshark 的最佳化伺服器可確保所有網路活動都得到快速可靠的 VPN 連線。

    WireGuard 是否比 OpenVPN 和 IKEv2 更好?

    Three locks standing on podiums with WireGuard written on each of them.

    在選擇 VPN 協定之前,重要的是要權衡不同選項的利弊,找到最符合您需求的協定。

    WireGuard、OpenVPN 和 IKEv2 都是熱門選擇,每種協定都有自身的優缺點。下方是比較的結果。

    WireGuard vs. OpenVPN

    WireGuard
    OpenVPN
    性能
    高速低延遲
    速度可以,高延遲
    效率
    輕量級程式碼,在所有裝置效率都很高
    程式碼基底較大,效率可能較低
    安全性
    新式加密技術 (ChaCha20、Poly1305)
    強大加密技術 (AES),但較大的程式碼基底可能帶入漏洞
    程式碼複雜度
    更易於審查(4 千行程式碼)
    審查難度更大(超過 10 萬行程式碼)
    易用度
    設定簡單,使用者親善
    設定更為複雜,用途廣泛
    相容性
    多平台支援
    多平台支援
    進階功能
    缺乏部分進階選項
    廣泛的進階功能
    開放原始碼
    普及性
    較少 VPN 供應商提供
    大多數 VPN 供應商都提供

    拿 WireGuard 與 OpenVPN 相比時,WireGuard 在速度、效率和易用度方面確實表現出色。其輕量級設計和新式加密技術讓它傳輸資料比 OpenVPN 更快,而且延遲更低。WireGuard 的設定流程非常簡單,因此即使不太懂科技的人也很容易使用。 

    另一方面,OpenVPN 具有眾多進階功能,而且可以透過多種不同方式設定。因此,若您追求的是靈活度跟容許大量變更,那麼這會是個不錯的選擇。儘管其程式碼基底較為龐大,審查難度也可能隨之增基,但它依然是一款成熟且受到廣泛支援的協定。

    WireGuard vs. IKEv2

    WireGuard
    IKEv2
    性能
    高速低延遲
    效能穩定但速度較慢
    效率
    網路切換時能夠維持不斷線
    非常穩定,特別適用於行動裝置(共享單車 MOBIKE)
    安全性
    新式加密技術 (ChaCha20、Poly1305)
    強大的加密技術 (AES),更複雜的協定
    程式碼複雜度
    更易於審查(4 千行程式碼)
    因為複雜而更難以審查
    易用度
    設定簡單,使用者親善
    設定相對容易,但涉及更多步驟
    相容性
    多平台支援
    善於支援行動裝置
    進階功能
    缺乏部分進階選項
    支援廣泛的進階功能
    開放原始碼
    普及性
    較少 VPN 供應商提供
    更多 VPN 供應商提供

    WireGuard 和 IKEv2 都是 VPN 的絕佳選擇。兩者皆提供卓越的性能和強大的安全性。 

    話雖如此,WireGuard 在簡潔度和速度方面更具優勢。因採用新式加密演算法和簡化的程式碼基底,因而做到更低的延遲和更快的連線速度,非常適合追求高性能的使用者。雖然 IKEv2 以其穩定性和在網路變更時維持連線的能力而聞名,但 WireGuard 在這方面的表現也很出色,能快速重新連線。 

    然而,IKEv2 提供更多進階功能和設定,這更有利於需要大範圍自訂的使用者。

    好吧,那麼哪種 VPN 協定最好呢? 

    總的來說,WireGuard、OpenVPN 和 IKEv2 各有其獨特的優勢,適用於不同的使用案例:

    • 如果您最重視速度、簡潔性和新式安全性,請選擇 WireGuard。對於追求快速、可靠且易於設定的 VPN 的使用者來說,這是理想的選擇。
    • 如果您需要一個成熟、廣受支援的協定,並擁有豐富的進階功能和自訂選項,請選擇 OpenVPN。對於需要靈活性和大範圍設定能力的使用者,這個選擇更適合。
    • 如果您希望獲得一個穩定且強大的協定,特別是用於行動裝置,請選擇 IKEv2。對於經常切換網路,並且需要 VPN 保持穩定連線的使用者來說,這個選擇最理想。

    說到底,哪個選擇最好是取決於您的具體需求和喜好。這三種協定都提供強大的安全性和出色的效能,因此選哪一種都不會出錯。

    WireGuard VPN 成為安全協定的原因是什麼?

    世人公認 WireGuard 為當今最安全 VPN 協定之一。其簡化的協定架構和更少的程式碼轉化為更少的錯誤和安全漏洞。WireGuard 還擁有更快、更安全的加密技術,稱為加密金鑰路由 (Cryptokey Routing)。

    正如創始人自己所言,在 WireGuard 初期受到高度關注時,曾有過如何取捨的擔憂。我們來解決這些問題:

    • WireGuard 會儲存連線過的 IP 位址; 
    • WireGuard 不會對使用者的連線進行混淆;
    • WireGuard 不會分配動態 IP 位址。

    然而,大多數 VPN 服務供應商是自己設定協定。

    Surfshark 從不儲存連線過的 IP 位址。同時還為所有使用者分配動態 IP 位址,混淆他們的連線,增添額外的安全保障。

    無論 WireGuard 作為 VPN 協定有什麼安全性問題,作為 VPN 供應商,我們會確保在我們這邊解決這些問題。

    哪些平台可以使用 WireGuard?

    作為獨立的應用程式,WireGuard 可以在多個平台上使用。

    可以執行或結合 WireGuard 的軟體完整清單:Debian、Fedora、Mageia、Arch、OpenSUSE/SLE、Slackware、Alpine、Gentoo、Exherbo、NixOS、Nix on Darwin、OpenWRT、Oracle Linux 8、Red Hat Enterprise Linux 8、CentOS 8、Oracle Linux 7、Red Hat Enterprise Linux 7、CentOS 7、FreeBSD、OpenBSD、Termux、Void、Adélie Linux、Source Mage、Buildroot、EdgeOS、AstLinux、Milis,以及 macOS 的 Homebrew 和 MacPorts。

    有關安裝過程的更多資訊,請瀏覽 WireGuard 安裝頁面

    Connections leading from WireGuard to Android, macOS, iOS, Windows, and Linux.

    Surfshark VPN 應用程式目前支援 Windows、Android、macOS、iOS 和 Linux 版的 WireGuard。

    總結:按照自己的速度體驗 WireGuard

    綜上所述,WireGuard 非常出色,其速度快、容量輕巧、安全且易於擴展,隨著對安全、高效網路連線的需求不斷增長,必將成為 VPN 技術領域的重要角色。隨著持續的開發和日益廣泛的應用,WireGuard 協定有望為 VPN 的安全性和易用度樹立新的標桿,為更創新的安全網路體驗鋪路。

    若想親身體驗其效果,不妨試試 Surfshark。我們的服務與 WireGuard 完美融合,運作流暢無比!

    體驗高品質的協定保障
    借助 Surfshark 的 WireGuard VPN 技術,升級您的隱私安全
    Surfshark

    常見問答集

    WireGuard 是 VPN 嗎?

    由於 WireGuard 被設計為通用型 VPN,既可以作為協定,也可以作為獨立 VPN 存在,尤其適合那些希望使用最先進的加密技術來構建自己私人網路的使用者。

    WireGuard 是免費的嗎?

    沒錯,WireGuard 是免費開源資源。其設計初衷是供 VPN 開發人員或精通技術的隱私追求者自由採用。

    WireGuard 會遮蔽您的 IP 嗎?

    WireGuard 本身並不直接遮蔽 IP 位址,因其主要用作安全通訊的 VPN 協定。要遮蔽 IP 位址,則需要透過 WireGuard 連線到 VPN 服務,然後該服務會從其伺服器網路中為您分配一組不同的 IP 位址。

    WireGuard 會遭到駭客攻擊嗎? 

    VPN 服務可能會遭駭客攻擊,但難度非常高。結合 AES 或 ChaCha 加密技術的 WireGuard 協定,就是使用最常見的駭客技術(暴力密碼破解攻擊)也幾乎不可能解密。

    WireGuard 是不錯的 VPN 協定嗎?

    WireGuard 是當今最安全 VPN 協定選項之一。簡化的設計、新式的加密技術和卓越的預設安全設定使 WireGuard 脫穎而出。

    WireGuard 使用哪個連線埠?

    WireGuard 的預設連線埠是 51820。如果希望使用其他通道,則須使用不同的連線埠。GUI(圖形使用者介面)將自動建議下一個最空閒的連線埠。

    Surfshark 與 WireGuard 相容嗎?

    是的!Surfshark 已經採用了 WireGuard 技術,現在可以在應用程式內直接使用,或手動進行設定。

    WireGuard 為什麼很重要?

    WireGuard 很重要是因為它提供了快速、安全且高效的 VPN 協定,比傳統 VPN 解決方案更簡單且更易於審查。其新式加密設計可確保堅固的隱私和安全性,同時維持出色的效能。

    WireGuard 是免費 VPN 嗎?

    不是,因為 WireGuard 本身不是 VPN 服務,而是可用於構建 VPN 服務的 VPN 協定。然而,雖然 WireGuard 協定是開源且可免費使用,許多 VPN 供應商卻將其納入付費服務中。