HQY 一个和谐有爱的空间

WireGuard，身边也有不少亲戚朋友在用，听说是一种极其简单但快速且现代的 VPN。它的目标是比IPsec更快、更简单、更精简、更有用，比 OpenVPN 性能更高。WireGuard利用先进的加密技术，并且覆盖了几乎所有的常见的操作系统，可以广泛部署。据说目前被认为是业内最安全、最容易使用和最简单的 VPN 解决方案。之前讲IPsec（IPsec系列）的时候就有小伙伴让介绍一下WireGuard，终于安排上了。官网用了一段2分25秒的无剪辑、无倍速的视频介绍了如何快速部署WireGuard

Netmaker是一个开源的、用于WireGuard网络管理的控制工具，可以非常快速地组建WireGuard网络，并且能够轻松处理100个以上的并发客户端。通过使用官方自带的nm-quick.sh脚本，可以轻松地在Ubuntu系统上完成软件的搭建，官方推荐的系统是Ubuntu 20.04。（CentOS目前还有点小问题，也可能是我没整明白。）唯一发现缺少的依赖组件是curl，建议提前安装。当然，对于安装结果，必须用域名进行访问这个事情，也是有点意外。官方介绍，他们假设用户希望启用所有Netmak

每日言论创业者要做两件事：第一件是弄清楚要做什么，第二件就是去做。但是，大多数创业者不认为第一件事很重要，如果花费一天时间思考，试图更好地理解一个问题，他往往觉得那一天是浪费掉的，没有行动力。-- 《动作要快，但要先了解问题》1什么是 NetmakerNetmaker 是一个开源的、基于 WireGuard 的网络（overlay network) 控制工具，可以非常快速的用来组建 WireGuard 网络。如果你有两台连接互联网的设备，那么 Netmaker 可以组建一个安全的网络，并打通一个

系列文章概述通过一系列 Wireguard 文章，我们期望达到以下目的：掌握知识：1.什么是 V**2.什么是 WireGuard3.WireGuard 核心概念4.什么是 Netmaker？为什么要用 Netmaker？Netmaker 和 WireGuard 的关系是什么？动手目标：1.安装 WireGuard2.安装 Netmaker3.实现 WireGuard Full Mesh 网络，网络包括以下节点，并实现全部的互联互通1.阿里、腾讯、华为、百度、天翼云服务器节点2.家庭 NAS 节

netmarker安装部署Netmaker 介绍Netmaker 是一个用来配置 WireGuard 全互联模式的可视化工具，它的功能非常强大，不仅支持 UDP 打洞、NAT 穿透、多租户，还可以使用 Kubernetes 配置清单来部署，客户端几乎适配了所有平台，包括 Linux, Mac 和 Windows，还可以通过 WireGuard 原生客户端连接 iPhone 和 Android。其最新版本的基准测试结果显示，基于 Netmaker 的 WireGuard 网络速度比其他全互联模式访

https://cloud.tencent.com/developer/article/1977126?policyId=1004目前国家工信部在大力推动三大运营商发展 IPv6，对家用宽带而言，可以使用的 IPv4 公网 IP 会越来越少。有部分地区即使拿到了公网 IPv4 地址，也是个大内网地址，根本不是真正的公网 IP，访问家庭内网的资源将会变得越来越困难。部分小伙伴可能会选择使用 frp 等针对特定协议和端口的内网穿透方案，但这种方案还是不够酸爽，无法访问家庭内网任意设备的任意端口。更佳

WireGuard 是由 Jason A. Donenfeld 等人创建的下一代开源 VPN 协议，旨在解决许多困扰 IPSec/IKEv2、OpenVPN 或 L2TP 等其他 VPN 协议的问题。2020 年 1 月 29 日，WireGuard 正式合并进入 Linux 5.6 内核主线。利用 WireGuard 我们可以实现很多非常奇妙的功能，比如跨公有云组建 Kubernetes 集群，本地直接访问公有云 Kubernetes 集群中的 Pod IP 和 Service IP，在家中没

之前也听说过WireGuard，身边也有不少亲戚朋友在用，听说是一种极其简单但快速且现代的 VPN。它的目标是比IPsec更快、更简单、更精简、更有用，比 OpenVPN 性能更高。WireGuard利用先进的加密技术，并且覆盖了几乎所有的常见的操作系统，可以广泛部署。据说目前被认为是业内最安全、最容易使用和最简单的 VPN 解决方案。之前讲IPsec（IPsec系列）的时候就有小伙伴让介绍一下WireGuard，终于安排上了。官网用了一段2分25秒的无剪辑、无倍速的视频介绍了如何快速部署Wir

通过前面几次的巩固（Wireguard配置文件详解、配置Wireguard的几个进阶玩法），我们现在已经数量掌握了Wireguard的配置要领，那么我们就来更新一下Wireguard的组网案例。首先介绍一下HUB-SPOKE组网模型，分别用3台主机代表3个站点，PCA为HUB角色，PCB和PCC为SPOKE角色，配置PCB和PCC需要穿越NAT设备来访问PCA。每个主机配置一个虚拟接口veth，模拟本地网络。组网示意图如下：首先使用3条命令完成标准内核下的Wireguard安装，即使用ELRep

WireGuard其实也是一种IPsec VPN。那他和传统的VPN有什么区别呢？我们通过抓包来分析一下。报文转包一共抓到了6个报文，协议写的是WireGuard，WireGuard都是一种协议了吗？第一个报文是PCB发送给PCA的，报文类型是发起握手，目的端口号可以对应的上，是UDP端口40846。同时我们注意到一个非常像密钥的字符串，但是通过对比发现，这个字符串既不是PCB本地的私钥，也不是公钥。结合前面的ephemeral这个单词，意为短暂的，而且下面还备注没有私钥。其实这里所有的字段都是

今天简单测试一下WireGuard在Windows系统和Linux系统之间的对接情况。首先下载Windows安装包，这个安装包的轻量化程度让我大为震惊，可以说是第一次看见这么小的安装包，只有85.3 KB。双击即可自动安装，不会询问任何事项，直接默认安装到C盘的Program Files路径下，占用磁盘空间8.97 MB，这个文件大小还稍微正常点；但是是下载安装的还是编译安装的没看到过程。新建隧道有两种方式，一是从文件导入隧道，二是新建空隧道。我们暂时没有配置文件，就先新建一个空隧道，正好看一下

Linux系统下是通过命令配置的，格式如下：wg set wg0 peer ZTwqy6eA2exFjIp4Gqll57FFu99ND97wRCkPv0ZNGVU= allowed-ips 10.1.1.2/32 endpoint 12.1.1.2:53109然后在Windows下配置Wireguard时（简单测试一下Windows和Linux之间WireGuard的对接情况），我们发现它竟然需要使用配置文件，因为没

我们总结配置Wireguard网络的步骤如下：1、配置Wireguard网卡。ip link add dev wg0 type wireguard ip address add dev wg0 10.1.1.2/24 ip link set up dev wg02、配置Wireguard公钥、私钥和配置文件。3、应用配置文件，创建隧道

了解到Netmaker是一个开源的、用于WireGuard网络管理的控制工具，可以非常快速地组建WireGuard网络，并且能够轻松处理100个以上的并发客户端。通过使用官方自带的nm-quick.sh脚本，可以轻松地在Ubuntu系统上完成软件的搭建，官方推荐的系统是Ubuntu 20.04。（CentOS目前还有点小问题，也可能是我没整明白。）唯一发现缺少的依赖组件是curl，建议提前安装。当然，对于安装结果，必须用域名进行访问这个事情，也是有点意外。官方介绍，他们假设用户希望启用所有Net

Netmaker是一个开源的、用于WireGuard网络管理的控制工具，可以非常快速地组建WireGuard网络。回想一下我们之前配置WireGuard组网的实验（使用8条命令即可完成的VPN配置！CentOS快速配置WireGuard全互联组网），我们需要在每台主机上分别配置对等体的网络信息和密钥信息，整体还是比较复杂的。而Netmaker号称可以快速组建一个WireGuard网络，并打通一个安全的隧道供WireGuard主机通信使用。对于数千台分布在不同地区、不同数据中心、不同网络的机器，N

CentOS如何配置IPsec VPN（对比华三设备配置，讲解Linux主机如何配置strongSwan），当时是通过strongSwan实现的，strongSwan是一个开源的IPsec VPN解决方案。安装完成后，通过调整配置文件/etc/ipsec.conf和/etc/ipsec.secrets就可以完成IPsec VPN的配置。这两个文件的配置指导已经过了，有需要的小伙伴可以参考（strongSwan之ipsec.conf配置手册）和（strongSwan之ipsec.secrets配置

方法一：网络代理自动发现协议网络代理自动发现协议（Web Proxy Auto-Discovery Protocol，WPAD）是一种客户端使用DHCP和/或DNS发现方法来定位一个配置文件URL的方法。在检测和下载配置文件后，它可以执行配置文件以测定特定URL应使用的代理。缺点：很多系统默认未开启此功能，甚至不支持此功能成功开启系统自动代理后，依然有很多APP应用不支持不支持ip_cidr方法二：软路由模式在现网中添加一台软路由，用软路由代替用户网关或者串联在网关之上再或者旁路模式，由软路由代

官方站点：https://sing-box.sagernet.org/zh/使用版本：1.7.8安装Ubuntu：bash <(curl -fsSL https://sing-box.app/deb-install.sh)安装Centos：bash <(curl -fsSL https://sing-box.app/rpm-install.sh) 服务管理对于带有 systemd 的 Linux 系统，通常安装已经包含 sing-box 服务， 您可以使

Server$ sudo apt update $ sudo apt install snapd $ sudo snap install core $ sudo snap install shadowsocks-libev #用以下命令在终端生成一个强密码 $ openssl rand -base64&nbs

githubhosts如何操作操作系统的 hosts 文件Windows 下在：C:/Windows/system32/drivers/etc/hosts苹果 Mac OSX 和 Ubuntu 等linux系一般在：/etc/hostshosts 文件内关于 github IP 地址的内容199.232.69.194 github.global.ssl.fastly.net 140.82.112.4 www.github.com 185.199.108.153