WireGuard 更高效的VPN组网方式
WireGuard 是直接碾压其他 VPN 协议的,相对OpenVPN大约有 10 万行代码,而 WireGuard 只有大概 4000 行代码,代码库相当精简。
WireGuard 优点:
配置精简,可直接使用默认值
只需最少的密钥管理工作,每个主机只需要 1 个公钥和 1 个私钥。
就像普通的以太网接口一样,以 Linux 内核模块的形式运行,资源占用小。
能够将部分流量或所有流量通过 VPN 传送到局域网内的任意主机。
能够在网络故障恢复之后自动重连,戳到了其他 VPN 的痛处。
比目前主流的 VPN 协议,连接速度要更快,延迟更低(见上图)。
使用了更先进的加密技术,具有前向加密和抗降级攻击的能力。
支持任何类型的二层网络通信,例如 ARP、DHCP 和 ICMP,而不仅仅是 TCP/HTTP。
可以运行在主机中为容器之间提供通信,也可以运行在容器中为主机之间提供通信。WireGuard 不能支持的:
类似 gossip 协议实现网络自愈。
通过信令服务器突破双重 NAT。
通过中央服务器自动分配和撤销密钥。
发送原始的二层以太网帧。
当然,你可以使用 WireGuard 作为底层协议来实现自己想要的功能,从而弥补上述这些缺憾。
共有 0 条评论