從普通的 Linux 用戶到 Linux 創建者 Linus Torvalds，每個人都對 WireGuard 很感興趣。-- Abhishek Prakash（作者）

從普通的 Linux 用戶到 Linux 創建者 Linus Torvalds ，每個人都對 WireGuard 很感興趣。什么是 WireGuard，它為何如此特別？

什么是 WireGuard？

WireGuard 是一個易于配置、快速且安全的開源 VPN ，它利用了最新的加密技術。目的是提供一種更快、更簡單、更精簡的通用 VPN，它可以輕松地在樹莓派這類低端設備到高端服務器上部署。

IPsec 和 OpenVPN 等大多數其他解決方案是幾十年前開發的。安全研究人員和內核開發人員 Jason Donenfeld 意識到它們速度慢且難以正確配置和管理。

這讓他創建了一個新的開源 VPN 協議和解決方案，它更加快速、安全、易于部署和管理。

WireGuard 最初是為 Linux 開發的，但現在可用于 Windows、macOS、BSD、iOS 和 Android。它仍在活躍開發中。

為什么 WireGuard 如此受歡迎？

除了可以跨平臺之外，WireGuard 的最大優點之一就是易于部署。配置和部署 WireGuard 就像配置和使用 SSH 一樣容易。

看看 WireGuard 設置指南。安裝 WireGuard、生成公鑰和私鑰（像 SSH 一樣），設置防火墻規則并啟動服務。現在將它和 OpenVPN 設置指南進行比較——有太多要做的了。

WireGuard 的另一個好處是它有一個僅 4000 行代碼的精簡代碼庫。將它與 OpenVPN （另一個流行的開源 VPN）的 100,000 行代碼相比。顯然，調試 WireGuard 更加容易。

不要因其簡單而小看它。WireGuard 支持所有最新的加密技術，例如 Noise 協議框架、 Curve25519 、 ChaCha20 、 Poly1305 、 BLAKE2 、 SipHash24 、 HKDF 和安全受信任結構。

由于 WireGuard 運行在內核空間，因此可以高速提供安全的網絡。

這些是 WireGuard 越來越受歡迎的一些原因。Linux 創造者 Linus Torvalds 非常喜歡 WireGuard，以至于將其合并到 Linux Kernel 5.6 中：

我能否再次聲明對它的愛，并希望它能很快合并？也許代碼不是完美的，但我不在乎，與 OpenVPN 和 IPSec 的恐怖相比，這是一件藝術品。

Linus Torvalds

這可能會讓新的 Linux 用戶感到困惑。你知道可以在 Linux 上安裝和配置 WireGuard VPN 服務器，但同時也會看到 Linux Kernel 5.6 將包含 WireGuard 的消息。讓我向您解釋。

目前，你可以將 WireGuard 作為內核模塊安裝在 Linux 中。而諸如 VLC、GIMP 等常規應用安裝在 Linux 內核之上（在用戶空間中），而不是內部。

當將 WireGuard 安裝為內核模塊時，基本上需要你自行修改 Linux 內核并向其添加代碼。從 5.6 內核開始，你無需手動添加內核模塊。默認情況下它將包含在內核中。

在 5.6 內核中包含 WireGuard 很有可能擴展 WireGuard 的采用，從而改變當前的 VPN 場景。

WireGuard 之所以受歡迎是有充分理由的。諸如 Mullvad VPN 之類的一些流行的關注隱私的 VPN 已經在使用 WireGuard，并且在不久的將來，采用率可能還會增長。

希望你對 WireGuard 有所了解。與往常一樣，歡迎提供反饋。

via: https://itsfoss.com/wireguard/

作者： Abhishek Prakash 選題： lujun9972 譯者： geekpi 校對： wxy