HQY 一个和谐有爱的空间

WireGuard 利用内核空间处理来提升性能（更高吞吐和更低延迟），同时避免了不必要的内核和用户空间频繁上下文切换开销。在 Linux 5.6 将 WireGuard 合并入上游之后， OpenVPN 无论做什么，也无法逆转大部队向 WireGuard 迁移之大趋势，所谓历史之潮流。不要再跟我提 OpenVPN 了，你们农村人才用 OpenVPN，我们城里人早就换上了 WireGuard！（此处只是开个玩笑，别当真哈?）言归正传，我在 上篇文章中介绍了 Netma

WireGuard 是由 Jason A. Donenfeld 等人创建的下一代开源 VPN 协议，旨在解决许多困扰 IPSec/IKEv2、OpenVPN 或 L2TP 等其他 VPN 协议的问题。2020 年 1 月 29 日，WireGuard 正式合并进入 Linux 5.6 内核主线。利用 WireGuard 我们可以实现很多非常奇妙的功能，比如跨公有云组建 Kubernetes 集群，本地直接访问公有云 Kubernetes 集群中的 Pod IP 和 Service IP，在家中没

系列文章前情提要：1.WireGuard 系列文章（一）：什么是 V**[1]2.WireGuard 系列文章（二）：WireGuard 简介 - 快速、现代、安全的 V** 隧道[2]3.WireGuard 系列文章（三）：WireGuard 安装[3]4.WireGuard 系列文章（四）：WireGuard 快速上手[4]5.WireGuard 系列文章（五）：Netmaker 简介-创建和管理 WireGuard 网络的平台[5]6.WireGuard 系列文章（六）：Netmaker

系列文章前情提要：1.WireGuard 系列文章（一）：什么是 V**[1]2.WireGuard 系列文章（二）：WireGuard 简介 - 快速、现代、安全的 V** 隧道[2]3.WireGuard 系列文章（三）：WireGuard 安装[3]4.WireGuard 系列文章（四）：WireGuard 快速上手[4]5.WireGuard 系列文章（五）：Netmaker 简介-创建和管理 WireGuard 网络的平台[5]6.WireGuard 系列文章（六）：Netmaker

系列文章前情提要：1.WireGuard 系列文章（一）：什么是 V**[1]2.WireGuard 系列文章（二）：WireGuard 简介 - 快速、现代、安全的 V** 隧道[2]3.WireGuard 系列文章（三）：WireGuard 安装[3]4.WireGuard 系列文章（四）：WireGuard 快速上手[4]5.WireGuard 系列文章（五）：Netmaker 简介-创建和管理 WireGuard 网络的平台[5]6.WireGuard系列文章（六）：Netmaker安装

系列文章前情提要：1.WireGuard 系列文章（一）：什么是 V**[1]2.WireGuard 系列文章（二）：WireGuard 简介 - 快速、现代、安全的 V** 隧道[2]3.WireGuard 系列文章（三）：WireGuard 安装[3]4.WireGuard 系列文章（四）：WireGuard 快速上手[4]5.WireGuard 系列文章（五）：Netmaker 简介-创建和管理 WireGuard 网络的平台[5]接下来开始安装 Netmaker。? 安全： 我本人非常

系列文章前情提要：1.WireGuard系列文章（一）：什么是V**[1]2.WireGuard 系列文章（二）：WireGuard 简介 - 快速、现代、安全的 V** 隧道[2]3.WireGuard 系列文章（三）：WireGuard 安装[3]4.WireGuard 系列文章（四）：WireGuard 快速上手[4]Netmaker 是一个使用 WireGuard 创建和管理快速、安全和动态虚拟 overlay 网络的平台。关于 Netmaker什么是 Netmaker？Netmaker

系列文章前情提要：1.WireGuard系列文章（一）：什么是V**[1]2.WireGuard 系列文章（二）：WireGuard 简介 - 快速、现代、安全的 V** 隧道[2]3.WireGuard 系列文章（三）：WireGuard 安装[3]快速入门您首先要确保对 概念概述[4] 有很好的掌握，然后 安装 WireGuard[5]。之后，请继续阅读此处。配置实战单个配置如下所示：（gif 过大，无法上传，点击链接）wg（8） 演示gif: https://pic-cdn.ewhispe

系列文章前情提要：1.WireGuard系列文章（一）：什么是V**[1]2.WireGuard 系列文章（二）：WireGuard 简介 - 快速、现代、安全的 V** 隧道[2]WireGuard 的安装都不难，这里以我用到的设备为例，包括：1.Linux - Ubuntu 20.042.Windows 103.NAS - 威联通 QTS 5.04.安卓Ubuntu 20.04⚠️ 注意： WireGuard 对 Linux 内核版本有要求，5.4 以上内核才将其纳入其中。如果内核低于该版

系列文章前情提要：1.WireGuard系列文章（一）：什么是V**[1]WireGuard® 是一个非常简单，快速和现代的 V**，它利用了最先进的 密码学[2]。它旨在比 IPsec更快[3]，更简单[4]，更精简，更有用，同时避免巨大的头痛。它比 OpenV** 的性能要高得多。WireGuard 被设计为一个通用 V**，用于在嵌入式接口和超级计算机上运行，适用于许多不同的情况。它最初是为 Linux 内核发布的，现在是跨平台（Windows，macOS，BSD，iOS，Android）

WireGuard，身边也有不少亲戚朋友在用，听说是一种极其简单但快速且现代的 VPN。它的目标是比IPsec更快、更简单、更精简、更有用，比 OpenVPN 性能更高。WireGuard利用先进的加密技术，并且覆盖了几乎所有的常见的操作系统，可以广泛部署。据说目前被认为是业内最安全、最容易使用和最简单的 VPN 解决方案。之前讲IPsec（IPsec系列）的时候就有小伙伴让介绍一下WireGuard，终于安排上了。官网用了一段2分25秒的无剪辑、无倍速的视频介绍了如何快速部署WireGuard

Netmaker是一个开源的、用于WireGuard网络管理的控制工具，可以非常快速地组建WireGuard网络，并且能够轻松处理100个以上的并发客户端。通过使用官方自带的nm-quick.sh脚本，可以轻松地在Ubuntu系统上完成软件的搭建，官方推荐的系统是Ubuntu 20.04。（CentOS目前还有点小问题，也可能是我没整明白。）唯一发现缺少的依赖组件是curl，建议提前安装。当然，对于安装结果，必须用域名进行访问这个事情，也是有点意外。官方介绍，他们假设用户希望启用所有Netmak

每日言论创业者要做两件事：第一件是弄清楚要做什么，第二件就是去做。但是，大多数创业者不认为第一件事很重要，如果花费一天时间思考，试图更好地理解一个问题，他往往觉得那一天是浪费掉的，没有行动力。-- 《动作要快，但要先了解问题》1什么是 NetmakerNetmaker 是一个开源的、基于 WireGuard 的网络（overlay network) 控制工具，可以非常快速的用来组建 WireGuard 网络。如果你有两台连接互联网的设备，那么 Netmaker 可以组建一个安全的网络，并打通一个

系列文章概述通过一系列 Wireguard 文章，我们期望达到以下目的：掌握知识：1.什么是 V**2.什么是 WireGuard3.WireGuard 核心概念4.什么是 Netmaker？为什么要用 Netmaker？Netmaker 和 WireGuard 的关系是什么？动手目标：1.安装 WireGuard2.安装 Netmaker3.实现 WireGuard Full Mesh 网络，网络包括以下节点，并实现全部的互联互通1.阿里、腾讯、华为、百度、天翼云服务器节点2.家庭 NAS 节

netmarker安装部署Netmaker 介绍Netmaker 是一个用来配置 WireGuard 全互联模式的可视化工具，它的功能非常强大，不仅支持 UDP 打洞、NAT 穿透、多租户，还可以使用 Kubernetes 配置清单来部署，客户端几乎适配了所有平台，包括 Linux, Mac 和 Windows，还可以通过 WireGuard 原生客户端连接 iPhone 和 Android。其最新版本的基准测试结果显示，基于 Netmaker 的 WireGuard 网络速度比其他全互联模式访

https://cloud.tencent.com/developer/article/1977126?policyId=1004目前国家工信部在大力推动三大运营商发展 IPv6，对家用宽带而言，可以使用的 IPv4 公网 IP 会越来越少。有部分地区即使拿到了公网 IPv4 地址，也是个大内网地址，根本不是真正的公网 IP，访问家庭内网的资源将会变得越来越困难。部分小伙伴可能会选择使用 frp 等针对特定协议和端口的内网穿透方案，但这种方案还是不够酸爽，无法访问家庭内网任意设备的任意端口。更佳

WireGuard 是由 Jason A. Donenfeld 等人创建的下一代开源 VPN 协议，旨在解决许多困扰 IPSec/IKEv2、OpenVPN 或 L2TP 等其他 VPN 协议的问题。2020 年 1 月 29 日，WireGuard 正式合并进入 Linux 5.6 内核主线。利用 WireGuard 我们可以实现很多非常奇妙的功能，比如跨公有云组建 Kubernetes 集群，本地直接访问公有云 Kubernetes 集群中的 Pod IP 和 Service IP，在家中没

之前也听说过WireGuard，身边也有不少亲戚朋友在用，听说是一种极其简单但快速且现代的 VPN。它的目标是比IPsec更快、更简单、更精简、更有用，比 OpenVPN 性能更高。WireGuard利用先进的加密技术，并且覆盖了几乎所有的常见的操作系统，可以广泛部署。据说目前被认为是业内最安全、最容易使用和最简单的 VPN 解决方案。之前讲IPsec（IPsec系列）的时候就有小伙伴让介绍一下WireGuard，终于安排上了。官网用了一段2分25秒的无剪辑、无倍速的视频介绍了如何快速部署Wir

通过前面几次的巩固（Wireguard配置文件详解、配置Wireguard的几个进阶玩法），我们现在已经数量掌握了Wireguard的配置要领，那么我们就来更新一下Wireguard的组网案例。首先介绍一下HUB-SPOKE组网模型，分别用3台主机代表3个站点，PCA为HUB角色，PCB和PCC为SPOKE角色，配置PCB和PCC需要穿越NAT设备来访问PCA。每个主机配置一个虚拟接口veth，模拟本地网络。组网示意图如下：首先使用3条命令完成标准内核下的Wireguard安装，即使用ELRep

WireGuard其实也是一种IPsec VPN。那他和传统的VPN有什么区别呢？我们通过抓包来分析一下。报文转包一共抓到了6个报文，协议写的是WireGuard，WireGuard都是一种协议了吗？第一个报文是PCB发送给PCA的，报文类型是发起握手，目的端口号可以对应的上，是UDP端口40846。同时我们注意到一个非常像密钥的字符串，但是通过对比发现，这个字符串既不是PCB本地的私钥，也不是公钥。结合前面的ephemeral这个单词，意为短暂的，而且下面还备注没有私钥。其实这里所有的字段都是