Wireguard是一个轻量级的虚拟专用网络 (VPN),支持 IPv4 和 IPv6 连接。VPN允许您遍历不受信任的网络,就像在专用网络上一样。当连接到不受信任的网络(如酒店或咖啡店的WiFi)时,它使您可以自由地从智能手机或笔记本电脑安全可靠地访问互联网。
WireGuard的加密依赖于公共和私钥,供对等方在它们之间建立加密的隧道。WireGuard 的每个版本都使用特定的加密密码套件来确保简单性、安全性和与对等方的兼容性。通俗来说,WireGuard有点类似于MPLS VPN,同样的在VPN网络中不再依赖IP地址,只是WireGuard依靠密钥对完成服务器/客户端的匹配,MPLS以来标签的传递完成数据的传输,通过密钥对可以把连接WireGuard服务器的所有设备组成一个虚拟的局域网,而且位于公网中的WireGuard服务器被虚拟成了该局域网内的虚拟网关,通过WireGuard服务器继而完成内网的穿透,使位于不同地域的设备实现了互通。
相比之下,其他VPN软件(如OpenVPN和IPSec)使用传输层安全性(TLS)和证书来验证和建立系统之间的加密隧道。不同版本的 TLS 包括对数百种不同的加密套件和算法的支持,虽然这为支持不同的客户端提供了极大的灵活性,但它也使配置使用 TLS 的 VPN 更加耗时、复杂且容易出错。
一、WireGuard服务端的建立
WireGuard服务器的建立,可以使用NAS服务器端的Docker容器建立(威联通、群晖、Unraid均可以) ,或者使用云服务器建立,这里推荐使用腾讯云推出的lighthouse轻量级服务器,新用户65一年还是不错的,这里我选择的操作i系统是“Ubuntu20.04-Docker20”,具体操作可以参考“spoto”大佬的视频,这里就不再赘述。当基于docker容器技术的WireGuard服务器建立后,按照“http://ip:端口号”访问WireGuard服务器管理页面:
点击“NEW”选择新建客户端文件,本人选择第一个创建nas的配置文件,之所以要创建基于WireGuard的VPN连接,是因为需要在外网访问nas&#x