WireGuard Modern çekirdek hızında VPN, ~4.000 satır kod
Bir öğleden sonrada denetlenebilecek kadar küçük ve gigabit bir bağlantıyı doyurabilecek kadar hızlı bir VPN protokolü.
Jason Donenfeld tarafından tasarlanan ve 5.6 (2020) sürümünde ana Linux çekirdeğine entegre edilen modern bir VPN protokolü. Sabit, görüş bildiren bir kriptografik paket (Curve25519, ChaCha20, Poly1305, BLAKE2s) kullanır, tamamen UDP üzerinden çalışır ve eşleri statik açık anahtarlarla doğrular. Referans uygulama, OpenVPN veya IPsec'ten bir büyüklük derecesi daha küçük, 4.000 satırın altındadır.
"Bir VPS üzerinde kişisel VPN", en yaygın başlangıç kullanım senaryomuzdur.
Yeni müşterilerin önemli bir kısmı, tam olarak tek iş için 1 GB giriş katmanı VPS satın alır: WireGuard'ı başlatmak, dizüstü bilgisayarını ve telefonunu ona yönlendirmek ve aylık 12 € ödedikleri tüketici VPN markasına güvenmeyi bırakmak. Matematik tartışmasız; aylık 4 €'luk bir VPS, müşterinin trafiğini binlerce yabancıyla paylaşılan ve web üzerindeki her captcha engelinde önceden işaretlenmiş bir havuzdan değil, kendisine ait bir IP'den yönlendirir.
WireGuard bu iş için doğru protokoldür; zira hızlıdır, basittir ve her modern Linux dağıtımının çekirdeğinde hazır gelir. Yönetilmesi gereken PKI yok, gözetilmesi gereken sertifika otoritesi yok, anlaşılması güç şifre müzakeresi yok. İki açık anahtar, iki uç nokta, bir allowed-IPs satırı ve tünel hazırdır. Yapılandırma dosyası, çekinmeden bir git deposuna işlenebilecek kadar kısadır.
Operasyonel olarak WireGuard'ı şunlar için öneririz: kişisel gezinti gizliliği, ev veya ofis ağlarına uzak erişim, farklı bölgelerdeki VPS'ler arasında güvenli bağlantılar ve yalnızca belirli hedeflerin VPN'den geçtiği bölünmüş tünel kurulumları. Kullanım senaryosu sayfası ve rehber, yaygın kalıpların cüzdanını kapsar.
Bu terimi kullanan sayfalar.
İnsanların gerçekten sorduğu sorular.
WireGuard, OpenVPN'den nasıl farklıdır?
WireGuard çekirdek alanında çalışır, sabit bir modern kriptografi paketi kullanır ve kod tabanı OpenVPN'in yaklaşık onda biri kadardır. Pratik sonuç şudur: mütevazı bir CPU ile gigabit bağlantıyı doyuran aktarım hızı, tek haneli milisaniye düzeyinde el sıkışma gecikmesi ve tek oturuşta okunabilecek bir yapılandırma dosyası. OpenVPN, sertifika tabanlı PKI veya port 443 üzerinden TCP geri dönüşü gerektiren ortamlarda kullanışlılığını korur; WireGuard ham performans, denetim yüzeyi ve operasyonel sadelik açısından üstündür.
WireGuard gizli midir?
WireGuard, eşler arasındaki tüm trafiği modern kriptografi kullanarak şifreler ve doğrular (anahtar değişimi için Curve25519, veri kanalı için ChaCha20-Poly1305). Hattı dinleyen pasif bir gözlemci yalnızca iki IP arasındaki UDP paketlerini görür ve içeriği okuyamaz. Ancak WireGuard, iki belirli eşin iletişim kurduğunu gizlemez; bu gizlilik katmanı için obfsproxy veya Tor gibi araçlar gereklidir.
NordBastion VPS üzerinde kendi WireGuard sunucumu çalıştırabilir miyim?
Yes — this is one of the most popular use-cases for entry-tier VPS plans on the site. A 1 GB RAM, single-vCPU node will comfortably terminate WireGuard for a small team or a household. The walk-through guide takes about fifteen minutes from "I just received my root password" to "my phone is browsing through the VPS".
WireGuard mobilde çalışır mı?
Evet. WireGuard'ın resmi uygulamaları iOS ve Android için yayımlanmıştır; her ikisi de iyi bakımlı ve izleyici içermez. Dolaşım davranışı — Wi-Fi/hücresel geçişler ve IP değişiklikleri boyunca tüneli canlı tutmak — protokolün öne çıkan özelliklerinden biridir ve modern telefonlarda temelde şeffaf biçimde çalışır.