A hand touching a lock that has a ribbon wrapped around it and WireGuard written on the ribbon.

WireGuard 是虚拟专用网络(VPN)协议家族中的最新成员。作为一个快速和现代的协议,虽采用了先进的加密技术,但与 IPsec 和 OpenVPN 等旧协议相比,操作更简便,应用范围更广。

那么 WireGuard 是否会从根本上改变 VPN 的功能?其所提供的安全性是否胜过旧协议?对协议的甄选是否会影响到身为用户的您?让我们来一探究竟。

什么是 WireGuard?
‌WireGuard 是一种以简单、安全和高效著称的现代 VPN 协议‌。
Wireguard 是如何运行的?
WireGuard 使用最先进的加密技术来创建安全的点对点连接,以实现出色性能,同时将开销减到最低。
怎样手动配置 WireGuard?
对于手动配置 WireGuard,可通过设置配置文件来完成,配置文件中包含各种重要参数,例如私钥/公钥、对等节点和准许的 IP(网际互连协议)。
WireGuard 是否胜过 OpenVPN 和 IKEv2?
WireGuard 拥有最新型的代码库和加密设计,因此常被认为比 OpenVPN 和 IKEv2 更快、更高效。
您可以在哪些平台上使用 WireGuard?
WireGuard 支持各种平台,包括 Linux、Windows、macOS、iOS、Android 等等。
在 Surfshark 内使用 WireGuard
—— 令您的 VPN 线路更顺畅
Surfshark

目录

    要事当先 —— 什么是 VPN 协议?

    VPN 协议是用于确定如何通过虚拟专用网络来传输数据的一系列技术规则。 

    可以将其看作一组指令,指明了怎样在您的设备和互联网之间创建一个安全的“通道”。此通道会加密您的数据,使任何试图截获数据的人都无法读取其内容。

    什么是 WireGuard VPN?有何用处?

    A hand holding a lock that has a ribbon with WireGuard written on it and a question mark placed next to it.

    WireGuard 旨在取代 IKEv2/IPSecOpenVPN,为 VPN 提供更高效的解决方案。与这些旧版协议不同的是,WireGuard 是采用现代技术并根据用户需求从零开始构建的。 

    由于它只有约 4,000 行代码,因此极其精简,很容易审计各种安全漏洞(而 OpenVPN 有 100,000 多行代码)。更精简的代码库也令 WireGuard 上手更快,且更难被黑客入侵,同时还可提供更快的速度和更高的性能。实际上,WireGuard 被认为是现今速度最快的 VPN 协议。

    WireGuard VPN 采用什么协议?

    WireGuard 采用了一系列现代加密协议,以确保 VPN 连接的安全和高效。下面详细列出了其使用的关键协议和算法:

    • Noise Protocol Framework(噪声协议框架) 用于构建安全且经过认证的通信通道; 
    • Curve25519 用于确保您的设备与 VPN 服务器之间交换的密钥是安全的,且不会被攻击者截获;
    • ChaCha20 用于数据加密,特别适用于智能手机和路由器等处理能力有限的设备;
    • Poly1305 用于确保那些通过 VPN 发送和接收的数据都是真实的,且没有被篡改;
    • BLAKE2 用于快速生成安全级别高的密码散列函数;
    • HKDF 用于确保加密所用的密钥是唯一的,且源自可靠的加密程序。

    通过将这些现代加密协议结合运用,WireGuard 实现了高级别的安全性,进而确保了您的数据保密,防止未经授权的访问。这些协议的简洁高效亦提升了 WireGuard 的整体性能和速度,使其在想要寻求安全且高速的 VPN 连接的用户中大受欢迎。

    Wireguard 协议怎样工作?

    WireGuard 的设计直观简便,不易出错。其既简单又精密,以确保达到高级别安全性。

    下面详细介绍了 WireGuard VPN 的工作原理:

    1. 密钥生成:当您设置 WireGuard 时,其会生成一对密码密钥私钥将保留在您的设备上,而公钥则会被分享给 VPN 服务器。
    2. 建立连接:如要启动 WireGuard 连接,您的客户端设备会将其公钥发送至 VPN 服务器。然后服务器使用自己的公钥回应,从而建立一个安全且经过认证的通道。
    3. 加密和验证:一旦建立起通道,您的设备与 VPN 服务器之间所传输的全部数据都会被加密,然后进行身份验证,以确保其内容不被篡改。
    4. 高效的传输和连接:WireGuard 采用极简的方式来传输数据。其为 VPN 网络中的每台设备各分配一个唯一的 IP 地址,并使用该信息来传输数据包。
    5. 连接握手: 当您的设备通过 WireGuard 与 VPN 服务器通信时,其无需一直保持连接。相反,其会执行快速握手,如此一来,即使是在不稳定的网络上,同时也有助于保持网络稳定。
    6. 自动重连: 如果网络连接断开,WireGuard 会快速地重新建立安全通道,无需手动干预。
    7. 最小配置: 与其他 VPN 协议不同的是,WireGuard 的设计对用户非常友好。设置过程通常包括安装 WireGuard 应用程序、生成密钥和配置一个简单的文件。
    8. 静态 IP 映射: 由于 WireGuard 为每台设备分配了静态 IP 地址,因此每次连接时,您都会获得相同的内部 IP 地址。这令管理和配置网络设置变得更加容易。
    透过 Surfshark VPN 解锁 WireGuard 的强大功能
    获取登峰造极的速度和安全性
    Surfshark

    WireGuard VPN 的优点和缺点

    虽然说,WireGuard 能实现速度、安全和简洁的完美结合,但还需要考虑其局限性,以及其是否会影响到您的特定需求,这点很重要。

    下面介绍了其优点和缺点:

    WireGuard 的优点

    • 速度:WireGuard 以高速性能而著称。其高效的加密算法和精简的代码成就出更低的延迟和更快的数据传输,使其成为流媒体、游戏和视频会议等活动的理想选择。
    • 高效: WireGuard 中的轻量级代码使其能够兼容各种不同设备,从高端台式机到低功耗手机,都不在话下。
    • 安全:WireGuard 使用最先进的加密算法来保证您数据的安全性和可靠性。与繁杂冗长的旧版协议相比,代码行数较少的 WireGuard 更容易开展审计,也更少出现漏洞。
    • 简单易用:WireGuard 的设置很简便,就算是菜鸟也能轻松操作。而且应用范围广 —— 可用于许多不同的平台,包括 Windows、macOS、Linux、iOS 和 Android,因此确保了广泛的可用性。
    • 流畅运行:即使在切换网络时,WireGuard 也能够为您保持连接畅通。它会快速地重新建立安全通道,因此您就算是在移动,VPN 体验也依然可靠又稳定。 
    • 隐私:WireGuard 只存储极少的数据。因为其不会保存大量日志,所以能够更好地保护您的隐私,并确保您的浏览活动始终是保密的。

    WireGuard 的缺点

    • 功能有限: 与 OpenVPN 等更加成熟的协议相比,WireGuard 目前还缺乏一些高级功能 —— 其不支持所有通道协议,且配置选项不多。
    • 实验状态: 虽然 WireGuard 很稳定,且已被广泛运用,但依然处于积极开发的阶段。会对其进行重大升级和变更,而这或许会影响其稳定性,或引发错误。
    • 兼容性问题: 由于 WireGuard 是新近推出的,因此在一些旧版本的操作系统或设备上运行时可能会出现兼容方面的问题,需要另外进行配置或升级,才能正常运行。

    怎样配置和使用 WireGuard VPN

    由于 WireGuard 是一个很新的协议,并非所有 VPN 服务都支持它。幸运的是,Surfshark 已经为您解决了这个问题:您可以轻松体验 WireGuard VPN 的诸多优点,包括嵌入应用程序内的自动配置和手动设置选项。

    在 Surfshark 应用程序内自动配置 WireGuard

    1. 下载 Surfshark: 首先,在您的设备上下载并安装 Surfshark 应用程序。目前,WireGuard 现支持 Windows、iOS、Android 和 macOS 系统上的 Surfshark 应用程序。
    2. 登录您的账户: 打开应用程序,并使用您的 Surfshark 凭证登录。如果您没有账户,那就需要创建一个,并订购服务套餐 —— 您可在此处查看我们的套餐。
    3. 选择 WireGuard 协议: 前往设置,然后打开 VPN 设置查看协议选项,并从列表中选择 WireGuard很有可能 Surfshark 已经自动默认选择该选项!
    4. 连接一台服务器: 返回至主屏幕,从列表中选择一个地点。Surfshark 应用程序将会为您自动配置并设置一个安全的 WireGuard VPN 连接。

    在 Surfshark 应用程序内手动配置 WireGuard

    如果您更喜欢手动操作,或者需要在不支持 Surfshark 应用程序的设备上设置 WireGuard,就可以选择手动配置。操作方法如下:

    1. 生成密钥和配置文件: 在网站上登录您的 Surfshark 账户并导航至手动设置栏。按照指示来生成必要的密码密钥,并且针对您选定的服务器地点,下载一个预先配置的 WireGuard 配置文件。
    2. 安装 WireGuard 应用程序: 从 WireGuard 的官方网站或您的设备上的应用程序商店中下载并安装 WireGuard 应用程序。
    3. 导入配置文件: 打开 WireGuard 应用程序,并导入您从 Surfshark 下载的配置文件。该文件中包含有所有必要的设置内容,包括服务器详情和加密密钥。
    4. 激活通道: 切换开关,以激活 VPN 通道。现在,您的设备即将被连接到 Surfshark 的 WireGuard 服务器,以确保安全和保密的互联网连接。

    通过 Surfshark 使用 WireGuard 的好处 

    使用 Surfshark 可以一举两得:WireGuard 的顶尖安全性和性能,辅之以一流 VPN 服务的用户友好体验和全方位支持。 

    不论您选择嵌入应用程序的自动配置,还是选择手动设置,Surfshark 都会助您充分利用 WireGuard:

    • 一体化无缝衔接:Surfshark 的应用程序简化了设置过程,让您只用点击数下就可连接至 WireGuard 服务器;
    • 强大的安全性: 您可以畅享 WireGuard 的强大安全功能,同时还有 Surfshark 的隐私保护为您保驾护航;
    • 杰出的性能:WireGuard 的高效和 Surfshark 的优化服务器共同为您的所有在线活动确保了快速可靠的 VPN 连接。

    WireGuard 是否胜过 OpenVPN 和 IKEv2?

    Three locks standing on podiums with WireGuard written on each of them.

    选择 VPN 协议之前,请您先对比下不同选项,以确定哪个最适合您的需求,这点非常重要。

    WireGuard、OpenVPN 和 IKEv2 都是广受欢迎的选择,每一种都有自己的长处和短处。让我们来对比一下各自优劣。

    WireGuard vs. OpenVPN

    Wireguard
    OpenVPN
    性能
    速度更快,延迟更低
    速度不错,延迟更高
    效率
    轻量级代码,在所有设备上都效率很高效
    代码库较大,效率稍低
    安全性
    现代加密技术(ChaCha20、Poly1305)
    强大的加密算法(AES),较大的代码库可能会存在漏洞
    代码的复杂性
    易于审计(4,000 行代码)
    审计更具挑战性(100,000+ 行代码)
    易用性
    配置简单,用户友好
    设置更复杂,应用范围更广
    兼容性
    支持多种平台
    支持多种平台
    高级功能
    缺少一些高级选项
    拥有各种各样的高级功能
    开源性
    可访问性
    只有少数 VPN 提供商会提供
    大多数 VPN 提供商都会提供

    WireGuard vs. OpenVPN 的对比中,WireGuard 在速度、效率和易用性方面一骑绝尘。相较 OpenVPN,轻量级设计和现代加密技术使其传输数据的速度更快,且延迟更低。WireGuard 的设置过程非常简单,即使您不是技术达人,也能轻松使用。 

    另一方面,OpenVPN 拥有很多高级功能,可以采用不同的配置方式。因此,如果您对灵活性的要求较高,希望能够进行各种更改,这是一个很好的选择。尽管它的代码库很大,而这会令审计更具挑战性,但 OpenVPN 仍是一个获得广泛支持的成熟协议。

    WireGuard vs. IKEv2

    Wireguard
    IKEv2
    性能
    速度更快,延迟更低
    速度稍慢,性能稳定
    效率
    切换网络时也能保持连接
    非常稳定,对移动应用来说尤为出色(MOBIKE)
    安全性
    现代加密技术(ChaCha20、Poly1305)
    强大的加密算法(AES),更复杂的协议
    代码的复杂性
    易于审计(4,000 行代码)
    由于其复杂性,审计起来更加困难
    易用性
    配置简单,用户友好
    配置起来相对容易,但会涉及更多步骤
    兼容性
    支持多种平台
    支持移动设备方面极为出色
    高级功能
    缺少一些高级选项
    支持各种各样的高级功能
    开源性
    可访问性
    只有少数 VPN 提供商会提供
    更多的 VPN 提供商都会提供

    WireGuard 和 IKEv2 都是非常好的 VPN 选择。二者均都提供了优秀的性能和强大的安全性。 

    话虽如此,WireGuard 在精简和速度方面有优势。其现代加密算法和精简的代码库成就了更低的延迟和更快的连接,使之成为崇尚高性能的用户的理想之选。而 IKEv2 的最大特色是其稳定性以及在网络切换时保持连接的卓越能力,WireGuard 在这些方面也很出色,且能快速重新连接。 

    不过 IKEv2 支持更多的高级功能和配置方式,对那些需要进行各种自定义设置的用户来说会更加有利。

    那么,哪种 VPN 协议最优? 

    总的来说,WireGuard、OpenVPN 和 IKEv2 各有千秋,分别适用于不同的使用情况:

    • 如果您优先考虑速度、精简和现代安全技术,请选择 WireGuard。对于寻找高速、可靠且易于配置的 VPN 的用户来说,其是理想的选择。
    • 如果您需要一个各平台广泛支持的成熟协议,以及各式各样的高级功能和自定义选项,请选择 OpenVPN。其非常适合那些更看重灵活性和强大配置能力的用户。
    • 如果您想要一个稳定且牢不可破的协议,特别是要用于移动设备时,请选择 IKEv2。对于那些频繁切换网络且需要用 VPN 来维持稳定连接的用户来说,其是完美的选择。

    最终选择取决于您的具体需求和偏好。这三种协议都能提供强大的安全性和性能,因此您选哪个都不会出错。

    是什么令 WireGuard VPN 成为一个安全的协议?

    WireGuard 被认为是目前最安全的 VPN 协议之一。其精简的协议架构和更少的代码意味着更少出现错误和安全漏洞。WireGuard 还拥有更快且更安全的加密技术,名为 Cryptokey Routing。

    正如其开发者所说的,在 WireGuard 的宣传初期,也曾出现各种忧虑,需要权衡取舍。让我们一一解答这些问题:

    • WireGuard 会存储已连接的 IP 地址; 
    • WireGuard 不会混淆用户的连接;
    • WireGuard 不会分配动态 IP 地址。

    然而,大部分 VPN 服务提供商会自行配置协议。

    在 Surfshark,我们从不存储您所连接的 IP 地址。我们还会为所有用户分配动态 IP 地址,并混淆用户的连接,进一步增强其安全性。

    无论 WireGuard VPN 协议出现什么样的安全问题,作为该 VPN 的提供商,我们都会全力修复。

    您可以在哪些平台上使用 WireGuard?

    作为一个独立运行的产品,WireGuard 支持多种平台

    可以运行或集成 WireGuard 的软件非常多,完整列表包括:Debian、Fedora、Mageia、Arch、OpenSUSE/SLE、Slackware、Alpine、Gentoo、Exherbo、NixOS、Nix on Darwin、OpenWRT、Oracle Linux 8、Red Hat Enterprise Linux 8、CentOS 8、Oracle Linux 7、Red Hat Enterprise Linux 7、CentOS 7、FreeBSD、OpenBSD、Termux、Void、Adélie Linux、Source Mage、Buildroot、EdgeOS、AstLinux、Milis、macOS Homebrew 和 MacPorts。

    如需了解关于安装流程的详细信息,请访问 WireGuard 安装页面

    Connections leading from WireGuard to Android, macOS, iOS, Windows, and Linux.

    目前支持在 Windows、Android、macOS、iOS 和 Linux 操作系统中安装的 Surfshark VPN 应用程序上使用 WireGuard。

    结论 —— 按照自己所需试用 WireGuard

    总的来说,WireGuard 非常优秀 —— 速度快、轻量级、安全且易于扩展。随着人们越来越重视安全高效的在线连接,它必将成为 VPN 技术领域的重量级产品。WireGuard 协议仍在不断发展,且日渐普及,它很有可能为 VPN 的安全和应用设定新的标准,进而为更具创意且更加安全的在线体验铺平道路。

    如果您想要全面体验 —— 请试用 Surfshark。我们的服务与 WireGuard 相辅相成!

    体验顶级协议的妥善守护
    以 Surfshark 旗下由 WireGuard 驱动的 VPN 来升级您的隐私保护
    Surfshark

    常见问题及解答

    WireGuard 是不是 VPN?

    由于 WireGuard 被设计成一种通用 VPN,因此它可以用作协议和独立 VPN,尤其适用于那些想要运用最先进的加密技术来构建自己的私人网络的用户。

    WireGuard 是否免费?

    是的,WireGuard 是免费的,也是开源的。其设计旨在供 VPN 开发人员或精通技术且注重隐私的爱好者们自由地使用。

    WireGuard 会不会屏蔽您的 IP?

    WireGuard 本身不会屏蔽您的 IP 地址,因为其主要被用作一种 VPN 协议,以实现安全通信。如要屏蔽 IP,您需要使用 WireGuard 连接一台 VPN 服务器,然后其服务器网络会给您分配一个不同的 IP 地址。

    WireGuard 会不会被黑客入侵? 

    VPN 服务都有可能被入侵,但要入侵是极具挑战性的。WireGuard 协议与 AES 或 ChaCha 加密算法珠联璧合,常见的黑客技术(暴力攻击)要想破解它是几乎不可能的事情。

    WireGuard 是不是优秀的 VPN 协议?

    WireGuard 是目前最安全且最可靠的 VPN 协议选项之一。精简的设计、现代加密技术和卓越的默认安全设置使 WireGuard 脱颖而出。

    WireGuard 使用什么端口?

    WireGuard 的默认端口是 51820。如果您想要使用其他通道,就必须使用不同的端口。GUI(图形用户界面)会自动推荐下一个最合适的可用端口。

    Surfshark 是否能与 Wireguard 结合使用?

    当然能!Surfshark 已经采用了 WireGuard,您现在可以在应用程序中直接使用它,或者进行手动配置。

    为什么 WireGuard 如此重要?

    因为 WireGuard 作为快速、安全且高效的 VPN 协议,与传统的 VPN 解决方案相比,其更简单且更容易审计。其现代加密设计确保了强大的隐私保护和安全性,同时还拥有卓越的性能。

    WireGuard 是不是免费 VPN?

    不是,由于 WireGuard 本身不是一项 VPN 服务,而是一种可用于构建 VPN 服务的 VPN 协议。不过,WireGuard 协议是开源的,可免费使用,且许多 VPN 提供商都将其纳入了自己的付费服务中。