Wireguard
前言
雖然離開中國後就不需要科學上網但是畢竟家裡一堆服務還是掛在NAT後面, 所以弄個VPN來連家裡面也是很正常的
WireGuard
是的,我沒有挑我在中國熟到爛掉的V2ray,而採用Linux Kernel直接support的WIreGuard,原因如下
- 不在中國境內不需要使用偽裝連線
- WireGuard目前是Linux Kernel直接支援
- 設定上Wireguard比較簡單(這點嘛..懂了之後的確是啦)
不過由於這個通訊協定是明確告訴人家我是VPN,所以很自然就算在台灣用得再順,也沒辦法拿來當梯子用
想要使用梯子還是乖乖的用V2ray之類有偽裝的會比較好
架設方式
一如往常,我還是把詳細的技術細節放在Wiki上面,自己上去看
雜談
Wireguard-Manager
我最開始試跑的是帶有Web-UI的Wireguard Manager,使用docker是無痛架起來了,但是…他不會動…(是的,我弄了一個下午界面看起來很漂亮但是最重要的機能卻不會動…)
Wireuard
後來我死心了就直接用wireguard,不過不得不說本來以為很麻煩的但是實際用起來發現linuxserver.io提供的image還真的很好用,一開始docker-compose.yml裡面寫了要多少peer就直接建好多少peer,絲毫不拖泥帶水真的是棒,追加peer到docker-compose.yml也會自動追加
Linux Client
老實說Android的設定很簡單甚至只要刷一下QR code就好了,但是Linux的設定就相對麻煩,所有的參數都要一致才會動