WireGuard介绍
WireGuard是一种极其简单但又快速的现代V**,它使用最先进的加密技术
它旨在比 IPsec更快、更简单、更精简和更有用,同时避免令人头疼的问题,它旨在比 OpenV** 具有更高的性能
WireGuard 被设计为在嵌入式接口和超级计算机上运行的通用 V**,适用于许多不同的环境
最初是为 Linux 内核发布的,现在是跨平台的(Windows、macOS、BSD、iOS、Android)并且可以广泛部署
它目前正在大力发展,可能已经被认为是业内最安全、最容易使用和最简单的 V** 解决方案
简单易用
WireGuard 旨在像 SSH 一样易于配置和部署
只需交换非常简单的公钥就可以建立 V** 连接——就像交换 SSH 密钥一样——所有其余的都由 WireGuard 透明地处理
无需管理连接、关注状态、管理守护进程或担心引擎盖下的内容
WireGuard 提供了一个极其基本但功能强大的界面
加密可靠
WireGuard 使用最先进的密码学,如Curve25519、ChaCha20、Poly1305、BLAKE2、SipHash24、HKDF
它做出了保守而合理的选择,并得到了密码学家的审查
最小的攻击面
WireGuard 的设计考虑了易于实施和简单性
它旨在以极少的代码行轻松实现,并且易于审计安全漏洞
与像 *Swan/IPsec 或 OpenV**/OpenSSL 这样的庞然大物相比,即使对于大型安全专家团队来说,审计巨大的代码库也是一项艰巨的任务,WireGuard 意味着可以由单个人进行全面审查
高性能
极高速加密原语和 WireGuard 存在于 Linux 内核中这一事实的结合意味着安全网络可以非常高速
它既适用于智能手机等小型嵌入式设备,也适用于满载的主干路由器
NordV**简介
NordV**是一个个人虚拟专用网(V**)服务提供商
其产品有适用于Windows,macOS和Linux的桌面应用程序,适用于Android和iOS的移动应用程序以及适用于Android TV的应用程序
可以通过手动配置的方式,对无线路由器、NAS设备和其他平台进行配置
NordV**是由Nord Security开发的,这是一家开发网络安全解决方案的公司
NordV**在巴拿马的管辖下运作,因为该国没有强制性的数据保留法规,也没有参加五眼联盟或十四眼联盟
NordV**办公室位于立陶宛、英国和荷兰
准备工具
WireGuard
下载地址:https://www.wireguard.com/install/
NordV** API接口
代码语言:javascript复制https://api.nordvpn.com/v1/servers/recommendations?filters[servers_technologies][identifier]=wireguard_udp&limit=100NordV** 服务器地址
代码语言:javascript复制https://nordvpn.com/servers/tools/国家任意选择,协议选择:WireGuard
实战复现
利用第三方请求DNS信息获取服务器IP地址,推荐2个
代码语言:javascript复制www.nslookup.io
check-host.net
收集任意public_key
将收集到的public_key、服务器IP地址,登录成功后的Private Key以如下格式保存为WireGuard_NordVPN_Tw173.conf文件
[Interface]
PrivateKey = zv cPRl1pf9hPXFKO3GoVpdBld97Uk3feyeF 9vLBQ=
Address = 10.5.0.2/16
DNS = 8.8.8.8
[Peer]
PublicKey = iW991L6XyB8LWqsmRDDazPv9abbgrKKtR3Y2SGhg/T0=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 185.213.82.118:51820
PersistentKeepalive = 25将WireGuard_NordVPN_Tw173.conf文件导入到WireGuard客户端
测试结果
