Entry № 1380
WireGuard
WireGuard 是什么?
WireGuard现代化、极简的 VPN 协议,采用固定的新一代密码学原语,并作为 Linux 内核的一部分运行。
WireGuard 以简洁与高性能为设计目标,代码量比 IPsec 或 OpenVPN 小数个量级。它使用固定的密码学套件(Curve25519、ChaCha20-Poly1305、BLAKE2s、HKDF、Noise IK 握手),并通过静态公钥而非每会话密码识别对端。由于运行在 Linux 内核中(其他系统有用户态实现),具有低延迟、低开销以及良好的漫游特性:IP 变化时连接可无缝保持。它被广泛用于远程接入、站点到站点以及 Tailscale、Netmaker 等覆盖网络中,正在成为新部署的默认选择。
● 示例
- 01
Tailscale 内部使用 WireGuard 构建覆盖网络,连接笔记本、服务器与云实例。
- 02
在 UDP/51820 上自建的 WireGuard 汇聚点,为远程员工提供接入。
● 常见问题
WireGuard 是什么?
现代化、极简的 VPN 协议,采用固定的新一代密码学原语,并作为 Linux 内核的一部分运行。 它属于网络安全的 网络安全 分类。
WireGuard 是什么意思?
现代化、极简的 VPN 协议,采用固定的新一代密码学原语,并作为 Linux 内核的一部分运行。
如何防御 WireGuard?
针对 WireGuard 的防御通常结合技术控制与运营实践,详见上方完整定义。
WireGuard 还有哪些其他名称?
常见的别称包括: WireGuard 协议。