WireGuard VPN حديث بسرعة النواة، ~4,000 سطر كود
بروتوكول VPN صغير بما يكفي للتدقيق في فترة بعد ظهر وسريع بما يكفي لإشباع رابط gigabit.
بروتوكول VPN حديث صمّمه Jason Donenfeld، دُمج في نواة Linux الرئيسية في الإصدار 5.6 (2020). يستخدم مجموعة تشفير ثابتة ورأي — Curve25519 وChaCha20 وPoly1305 وBLAKE2s — يعمل بالكامل عبر UDP، ويُصادق على الأقران بمفاتيح عامة ثابتة. التنفيذ المرجعي تحت 4,000 سطر كود، أصغر بمرتبة من OpenVPN أو IPsec.
"VPN شخصي على VPS" هو أكثر حالات استخدامنا المبتدئة شيوعاً.
حصة ذات معنى من العملاء الجدد تشتري VPS بفئة مبتدئة بـ 1 GB لمهمة واحدة بالضبط: تشغيل WireGuard، توجيه حاسبهم المحمول وهاتفهم إليه، والتوقف عن الثقة بأيّاً كانت علامة VPN المستهلك التي كانوا يدفعون 12€ شهرياً لها. الحساب لا جواب له — VPS بـ 4€/شهر يوجّه حركة العميل من IP ينتمي لهم، لا من تجمّع مشترك مع آلاف الغرباء ومُعلَّم مسبقاً على كل قفّاز captcha على الويب.
WireGuard هو البروتوكول المناسب لهذه المهمة لأنه سريع وبسيط ويأتي داخل نواة كل توزيعة Linux حديثة. لا يوجد PKI لإدارته، ولا سلطة شهادات لرعايتها، ولا تفاوض شيفرة غامض. مفتاحان عامان، نقطتا نهاية، سطر allowed-IPs، والنفق يعمل. ملف الإعداد قصير بما يكفي للالتزام به في مستودع git دون إحراج.
تشغيلياً نوصي بـ WireGuard لـ: خصوصية التصفح الشخصي، الوصول البعيد إلى شبكات منزلية أو مكتبية، روابط آمنة بين VPSes في مناطق مختلفة، وإعدادات نفق مقسَّم حيث وجهات محددة فقط تعبر VPN. صفحة حالة الاستخدام ودليل الشرح يغطّيان محفظة الأنماط الشائعة.
الصفحات التي تستند إلى هذا المصطلح.
الأسئلة التي يطرحها الناس فعلاً.
كيف يختلف WireGuard عن OpenVPN؟
WireGuard يعمل في فضاء النواة، يستخدم مجموعة تشفير حديثة ثابتة، ولديه قاعدة كود أصغر بحوالي عشر مرات من OpenVPN. النتيجة العملية هي إنتاجية تُشبع رابط gigabit بمعالج متواضع، كمون مصافحة بـ خانة واحدة من ميلي ثانية، وملف إعداد يمكنك قراءته في جلسة واحدة. OpenVPN يبقى مفيداً للبيئات التي تتطلب PKI معتمد على شهادات أو احتياطي TCP على المنفذ 443؛ WireGuard يفوز في الأداء الخام، وسطح التدقيق، والبساطة التشغيلية.
هل WireGuard خاص؟
WireGuard يُشفّر ويُصادق على كل الحركة بين الأقران باستخدام تشفير حديث (Curve25519 لتبادل المفاتيح، ChaCha20-Poly1305 لقناة البيانات). مراقب سلبي على السلك يرى فقط حزم UDP بين IP-ين ولا يستطيع قراءة المحتويات. WireGuard لا يُخفي، مع ذلك، أن قرينَين محددَين يتحدثان؛ أدوات مثل obfsproxy أو Tor مطلوبة لتلك الطبقة من الخصوصية.
هل يمكنني تشغيل خادم WireGuard خاص بي على VPS من NordBastion؟
نعم — هذه إحدى أكثر حالات الاستخدام شعبيةً لخطط VPS بفئة مبتدئة على الموقع. عقدة بـ 1 GB RAM وvCPU واحد ستُنهي WireGuard بأريحية لفريق صغير أو منزل. دليل الشرح يستغرق حوالي خمس عشرة دقيقة من "تلقّيت كلمة المرور الجذر للتو" إلى "هاتفي يتصفح عبر VPS".
هل يعمل WireGuard على الجوال؟
نعم. تطبيقات WireGuard الرسمية منشورة لـ iOS وAndroid، كلاهما جيد الصيانة وخالٍ من المتتبعات. سلوك التجوال — إبقاء النفق حياً عبر انتقالات Wi-Fi/خلوي وتغييرات IP — هو إحدى الخصائص البارزة للبروتوكول ويعمل بشفافية أساساً على الهواتف الحديثة.