WireGuard是一个安全的网络隧道,在第3层运行,作为Linux的内核虚拟网络接口实现,其目标是在大多数情况下取代IPsec,以及流行的用户空间和/或基于tls的解决方案,如OpenVPN,同时更安全、性能更高且更易于使用。虚拟隧道接口基于安全隧道的基本原则:对等公钥和隧道源IP地址之间的关联。它使用基于NoiseIK的单次往返密钥交换,并使用新的计时器状态机机制对用户透明地处理所有会话创建。短的预共享静态密钥(Curve25519点)用于OpenSSH风格的相互认证。该协议除了提供高度的身份隐藏之外,还提供了强大的完美前向保密性。使用ChaCha20Poly1305身份验证加密将数据包封装在UDP中可以实现传输速度。 IP绑定cookie的改进形式用于缓解拒绝服务攻击,从而大大改进了IKEv2和DTLS的cookie机制以添加加密和身份验证。总体设计不允许为接收到的数据包分配任何资源,并且从系统的角度来看,有多种有趣的Linux实现技术用于队列和并行性。最后,WireGuard可以轻松地用不到4,000行代码在Linux上实现,从而易于审核和验证。

WireGuard的优势

  • 更轻便:以Linux内核模块的形式运行,资源占用小。
  • 更高效:相比目前主流的IPSec、OpenVPN等协议,WireGuard的效率要更高。
  • 更快速:比目前主流的VPN协议,连接速度要更快。
  • 更安全:使用了更先进的加密技术。
  • 更易搭建:部署难度相对更低。
  • 更隐蔽:以UDP协议进行数据传输,比TCP协议更低调。
  • 不易被封锁:TCP阻断对WireGuard无效,IP被墙的情况下仍然可用。
  • 更省电:不使用时不进行数据传输,移动端更省电。

搭建方法:

ubuntu:

apt update

apt install curl

curl -O https://raw.githubusercontent.com/atrandys/wireguard/master/wg_mult.sh && chmod +x wg_mult.sh && ./wg_mult.sh

centos

yum install  curl

curl -O https://raw.githubusercontent.com/atrandys/wireguard/master/wg_mult.sh && chmod +x wg_mult.sh && ./wg_mult.sh

客户端官网有哦,不要用乱七八糟的客户端!

一键脚本搭建wrieguard相关推荐

  1. 一键脚本搭建docker redis 集群(cluster)

    前言 在开发环境中,大家应该都用的是redis单点吧,但是在生产环境中我相信没有人敢用单点的,应该都是用的cluster,因为万一单点挂掉的话,我们的应用也就自然而然的ConnectionExcept ...

  2. linux 一键脚本搭建,Red5一键安装脚本(LinuxWin):一键搭建你的直播平台

    简介 项目重构中 看到bilibili,熊猫TV,斗鱼TV等直播平台你是不是也很眼红呢,这里站长为大家写了一个Red5一键安装脚本. Red5提供基于Flash的流媒体服务的一款基于Java的开源流媒 ...

  3. 入门K8s:一键脚本搭建Linux服务器集群

    前言 好久没有写系列博客了,本文主要是对网上文章的总结篇,主要是将安装和运行代码做了一次真机实验,亲测可用.文章内包含的脚本和代码,多来自于网络,也有我自己的调整和配置,文章末尾对参考的文献做了列举, ...

  4. ss一键搭建php,#二次更新# 基于宝塔面板开发SSPANEL魔改V3一键脚本

    二次更新说明,支持宝塔6.0版本.优化安装逻辑,提高安装成功率. 具体更新说明如下: 宝塔6.0添加网站默认地址进行了变动,例如添加域名 4ker.cc,默认站点名字变为了4ker_cc,如图所示: ...

  5. ss一键搭建php,宝塔面板开发全自动ssrpanel一键脚本 | 刺客博客 - 刺客博客

    三次更新于:2019年3月21,更新了SSRpanel在3月17更新的内容:增加F2FPay自定义商品名选项. 二次更新于:2019年3月6号.更新了很多安装逻辑,修复了之前的安装脚本无法使用的问题, ...

  6. php管理ssr,基于宝塔面板开发ssrpanel一键脚本 | 刺客博客 - 刺客博客

    问:"为啥我要写这么一个半自动的一键脚本呢?" 答:因为宝塔面板是用起来Bug最少,也是最简单的一个面板. 由于宝塔的特性,我们可以无限搭建站点,这样也不用出现一个服务器用一键脚本 ...

  7. linux一键网盘脚本,Linux实用一键脚本,含BBR、rclone/fclone/6pan-cli/aria2cli/youtube-dl、aria2、网盘挂载等等...

    这是网友做的集合版本,挺不错. SSH下: bash A.系统初始化[颜色/时区/语言/maxfile/常用工具/swap/zsh] B.安装开发环境[python/nodejs/go] C.buyv ...

  8. 一键部署网站php源码,如何轻松建站?站点一键部署搭建(详细教程)

    来越多的人选择个人建站,个人站长虽然门槛很低,但是有些朋友觉得Linux服务器各种复杂的命令脚本让自己没法搭建环境.今天就给大家推荐一款使用方便.功能强大的快速建站工具--云帮手,支持 Linux 与 ...

  9. 【DDOS】黄金眼一键脚本+客户端app

    goldeneye(黄金眼)一键脚本: wget http://idc.ymhlw.cn/goldeneye.sh -O goldeneye.sh && chmod +x golden ...

最新文章

  1. Levenshtein distance 编辑距离算法
  2. 深度学习经典教程:深度学习+动手学深度学习
  3. java实现 k nn算法_数据挖掘(二)——Knn算法的java实现
  4. Linux Tensorflow2.0安装
  5. linux内核网络协议栈--数据包的接收过程(二十)
  6. Java安全管理器――SecurityManager
  7. linux服务器网页出现错误,常见网页错误 | Linux 主机 (cPanel) - GoDaddy 帮助 SG
  8. js动态改变iframe的src属性
  9. Java char转换为String,String转换为char数组
  10. centos安装libconfig
  11. transcad安装教程_Transcad基础视频教程
  12. aliplayer播放器使用
  13. LTE技术对PTN的影响
  14. 服务器安全-Dos-Deflate
  15. Kafka配置SASL_SSL认证传输加密
  16. 服务器监控之ping监控
  17. matlab输出的图怎么设置网格背景图片,4.11Python数据处理篇之Matplotlib系列(十一)---图例,网格,背景的设置...
  18. 检查xml写的格式是否正确的方法
  19. mac安装破解idea
  20. Oracle获取年月日时分秒毫秒微秒

热门文章

  1. 程序员和上班族常用的在线工具网站
  2. c语言strcpy函数的规范写法
  3. 删除与添加off-page connect页码
  4. 学计算机cpu重要还是显卡重要,别叫我小白:游戏本是处理器重要还是独显重要?...
  5. Kotlin - byte转 int
  6. 【Proteus仿真】Arduino UNO +74C922键盘解码驱动4X4矩阵键盘
  7. Vue中路由守卫的具体应用
  8. OBJ格式导入OpenGL中遇到的问题
  9. 从《我是歌手》学习淘宝运营
  10. Spotfire使用经验-为折线图(line chart)添加平均线作为基准线