gejigeji 安全工具 2019年7月1日发布

收藏

如果要你在公用网络上建立专用网络，进行加密通讯，你首先会想到虚拟专用网络(VPN)或者是IPSec VPN，不过今天我要告诉大家的是，有一个比 OpenVPN 和 IPSec 运行更快、攻击面更小、配置更简单的工具，它就是WireGuard 。WireGuard是在2018刚刚出现的一种小众加密通信技术，是一个非常简单的VPN，它使用最先进的密码术。原来，它只支持 Linux，Android、BSD 和 macOS，不支持Windows，原因是WireGuard 作者 Jason Donenfeld 不想使用 OpenVPN OpenTAP 网卡代码，他也不喜欢微软内置的 VPN API。不过，支持 Windows 平台的第一步是开发更简单的虚拟适配器，这就是 Wintun。Wintun是Windows内核的一个非常简单且最小的TUN驱动程序，它为用户空间程序提供了一个简单的网络适配器，用于读写数据包。 它类似于Linux的/dev/net/tun和BSD的/dev/tun。 Wintun最初设计用于WireGuard，通常用于各种第3层网络协议和实验。 驱动程序是开源的，所以任何人都可以检查和构建它。 由于Microsoft的驱动程序签名要求，我们还提供预编译和签名版本，以及将其包含在Windows安装程序中的方法。 该项目的目标是尽可能简单，选择以NDIS提供的最纯粹和直接的方式运行。

Wireguard的优点

Wireguard很容易部署，总共几千行代码。有wireguard一键安装包，支持主流的vultr\linode\digitalocean等便宜vps，只需十分钟就能搞定一台wireguard服务器。wireguard安全性高，内核级别的端对端隧道加密技术，拥有良好的加密特性。wireguard配置文件由两部分组成：interface和peer。服务器端、客户端互为平等关系。支持预共享密钥preshared key加密，防止量子计算攻击。另外，wireguard基于UDP传输，不需要tcp加速算法，速度很快。

5月8号，WireGuard 的开发者 Jason Donenfeld 宣布推出首个 Windows 测试版本。他称这个版本是 pre-alpha ，也就是说软件尚未开发完成，尤其是很多安全相关的功能还没有完成，性能也没有优化。但测试显示，pre-alpha版的功能已经相当完整了。

参考及来源：https://arstechnica.com/information-technology/2019/06/taking-a-spin-on-wireguards-windows-pre-alpha/#p3 与 https://www.wintun.net/如若转载，请注明原文地址： https://www.4hou.com/tools/18884.html