WireGuard 最新のカーネル速度 VPN、約 4,000 行のコード
午後 1 つで監査できるほど小さく、ギガビットリンクを飽和させるほど高速な VPN プロトコル。
Jason Donenfeld によって設計され、バージョン 5.6(2020 年)でメインライン Linux カーネルにマージされた最新の VPN プロトコル。固定された、意見的な暗号スイート ── Curve25519、ChaCha20、Poly1305、BLAKE2s ── を使用し、完全に UDP 上で動作し、静的公開鍵によってピアを認証します。リファレンス実装は 4,000 行未満のコードで、OpenVPN や IPsec より一桁小さいです。
「VPS 上のパーソナル VPN」は 当社の最も一般的なエントリーユースケースです。
新規顧客の有意な割合が、まさに 1 つの仕事のために 1 GB エントリーティア VPS を購入します: WireGuard を起動し、ノート PC と電話をそれに向け、月額 €12 を支払っていた消費者 VPN ブランドを信頼するのをやめる。数学は反論不可能です ── 月額 €4 の VPS は、数千の見知らぬ人と共有されウェブ上のすべての Captcha ガントレットで事前にフラグ付けされたプールからではなく、顧客に属する IP からトラフィックをルーティングします。
WireGuard はこの仕事に正しいプロトコルです。高速で、シンプルで、すべての最新の Linux ディストリビューションのカーネル内に同梱されているからです。管理する PKI なし、世話する認証局なし、不明瞭な暗号ネゴシエーションなし。2 つの公開鍵、2 つのエンドポイント、許可 IP の行、そしてトンネルが立ち上がります。構成ファイルは恥ずかしさなしに git リポジトリにコミットするほど短いです。
運用上、当社は WireGuard を次に推奨します: 個人的なブラウジングプライバシー、自宅やオフィスネットワークへのリモートアクセス、異なるリージョンの VPS 間のセキュアリンク、特定の宛先のみが VPN を通過するスプリットトンネルセットアップ。ユースケースページとウォークスルーガイドが一般的なパターンのウォレットをカバーします。
人々が実際に尋ねる質問。
WireGuard は OpenVPN とどう違うのか?
WireGuard はカーネル空間で動作し、固定された最新の暗号スイートを使用し、コードベースは OpenVPN の約 10 分の 1 のサイズです。実用的な結果は、控えめな CPU でギガビットリンクを飽和させるスループット、1 桁ミリ秒のハンドシェイクレイテンシ、一気に読める構成ファイルです。OpenVPN は、証明書ベースの PKI またはポート 443 上の TCP フォールバックを必要とする環境で依然として有用です。WireGuard は生のパフォーマンス、監査表面、運用上のシンプルさで勝ちます。
WireGuard はプライベートか?
WireGuard は、最新の暗号(鍵交換用 Curve25519、データチャネル用 ChaCha20-Poly1305)を使用して、ピア間のすべてのトラフィックを暗号化し認証します。線の上のパッシブな観察者は、2 つの IP 間の UDP パケットだけを見て、内容を読めません。しかし WireGuard は、2 つの特定のピアが話していることを隠しません。その層のプライバシーには obfsproxy や Tor のようなツールが必要です。
NordBastion VPS で独自の WireGuard サーバーを実行できるか?
はい ── サイト上のエントリーティア VPS プランの最も人気のあるユースケースの 1 つです。1 GB RAM、シングル vCPU ノードは、小さなチームや世帯に対して WireGuard を快適に終端します。ウォークスルーガイドは「root パスワードを受け取ったばかり」から「電話が VPS 経由でブラウジングしている」までに約 15 分かかります。
WireGuard はモバイルで動作するか?
はい。iOS と Android 向けの公式 WireGuard アプリが公開されており、両方ともよくメンテナンスされ、トラッカーがありません。ローミング動作 ── Wi-Fi/セルラー切り替えと IP 変更を越えてトンネルを生かし続ける ── はプロトコルの傑出した属性の 1 つで、最新の電話では本質的に透過的に動作します。