0%

Linux路由补完计划9 通过wireguard建立对外VPN

前言


家中的所有设备都能正常的访问自由世界了,那么如果出门在外,该如何操作才能同样享受这样的便利呢,大部门小伙伴应该会安装一个移动端的代理工具,由于用户需求很旺盛,移动端已经出现了很多非常好用的代理工具,但我个人并没有使用这些工具,反而使用了一个看似很落后的方式解决这个问题,那就是在家中服务器上搭建一个 VPN 服务,手机通过 VPN 接入家中的内网,然后通过家中的路由系统实现科学上网,很多小伙伴会觉得这样属于多次一举,但这样的操作可以提供一些附加的功能,具体有些啥请参考下面的文章。哦,忘了说了,我所使用的搭建工具 Wireguard,相信很多新潮的小伙伴已经使用过这款 VPN 工具了。

契机


我选择的vpn协议是Wireguard,曾经有一段时间它被很多人传颂为不怕被封的vpn,这个时候就要呵呵了,虽然它使用的是udp来进行数据通信的,但说它不怕被封就有点假了,运营商针对udp做个限速,你协议再牛也废了

现在用它翻墙的人也不多了,但作为vpn难道就只能用来翻墙吗,当然不是(虽然我的目的还是用来连接到家中的网络进行翻墙),和家中的服务器进行加密通信也不错,没事看看家中nas上的电影,调取一些存档也是很不错的

Wireguard


Wireguard属于新一代的vpn,它相比IPsec这种vpn协议而言更加简单并且更快,而它的代码相比对应的openvpn函数库则更加简洁高效。Wireguard的可移植性很好,最开始实在Linux上发布,现在已经支持Windows,MacOS,BSD,ISO,Android等平台,Wireguard还是非常新的vpn协议规范,目前还在积极开发中,因为其简单高效并且具有极高的安全性,业界对其评价很高,现在已经被合并到Linux 5.x内核中了,在不久的将来它可能成为一款主流的vpn协议