什么是 WireGuard®？VPN 协议解析

发表于 2024 年 4 月 4 日由

是一系列规定，定义了如何加密数据并安全地传输到 VPN 服务器。它们在性能、简单性和安全性上可能有所不同。在
2015 年 WireGuard® 协议推出之前，OpenVPN 被普遍认为是最安全的协议。

WireGuard®
是一种开源协议，经过多年的深入研究后诞生，旨在综合其他协议的优势并最大限度地减少其缺点。由于其速度、性能和高安全性，WireGuard®
目前被认为是市场上最佳的 VPN 协议之一。

您可能已经知道使用，并想知道“是什么让 WireGuard® 如此特别？”它最显著的特点是代码极其简单。WireGuard® 仅由 4000 行代码组成，而
OpenVPN 则有 70000 行代码。使用更少的代码不仅在速度和安全性上有显著好处。

在本文中，我们将介绍您需要了解的所有有关 WireGuard® VPN 协议的内容。我们甚至会提供一份逐步指南，指导您如何使用 PIA VPN 设置
WireGuard®。

是表现最全面的 VPN。我们使用强大的

保护您的互联网流量免受侵扰。我们的无日志政策由仅内存服务器和完全开源的应用程序，以及 WireGuard® 和 OpenVPN 等协议选项支持。您只需一份
PIA 订阅即可同时连接无限设备，并访问全球高达 10 Gbps 的高速服务器。

什么是 WireGuard® VPN 协议？

是一种相对较新的 VPN协议，当它公开发布时引起了广泛关注。它现已被广泛认为是最佳协议之一，主要因为它提供了更好的性能和安全性——这是您在 VPN 中所需的两项重要特性。

WireGuard® 的最大优势之一在于其相对简单的源代码，使其更容易调试和审计。更少的代码也意味着更少的漏洞空间，攻击者很难在更小的攻击面上发现弱点。由于
WireGuard® 是开源的，任何人都可以审查该协议的代码，并协助消除潜在的漏洞。

WireGuard® 是经过长期学术过程的结果，其设计经过了严格审查。设计者撰写了一份详细的
，概述了其背后的考虑和想法。他们的主要目标是用更快、更安全的替代方案替代
IKEv2/IPSec 和 OpenVPN。到目前为止，他们的努力取得了成功。

虽然许多人已将 WireGuard® VPN 协议视为顶尖协议，但它仍处于深入开发中。Linux 版本于 2020 年 3月推出了稳定的生产构建，但尚不清楚其他平台何时会有稳定的构建发布。

WireGuard® 如何工作？

WireGuard® 使用一种称为“密钥路由”（CryptoKey Routing）的先进加密技术。它将公钥和私钥对与您的 IP 地址和 VPN 服务器的
IP 地址关联——类似于非对称加密。

当数据在您的 VPN 客户端（应用程序）与 VPN 服务器之间传输时，WireGuard® 指示 VPN对数据进行加密，使其几乎无法解读——除非您拥有相应的 IP地址和加密密钥对。只有您的设备和服务器才拥有这些密钥。这可以防止未授权方访问您在线活动的任何数据。

到目前为止，这听起来在所有 VPN 协议中的工作方式是相似的。WireGuard® 的独特之处在于它使用了 ChaCha20 认证加密。ChaCha20具有更短的加密密钥，这允许更快的加密和解密，从而为您提供更流畅的体验。因此，WireGuard® 成为喜欢使用流媒体平台或在线游戏的用户的热门选择。

哪些设备支持 WireGuard®？

尽管最初是为 Linux 内核发布，WireGuard® 现在也支持 Windows、macOS、iOS 和 Android。它被设计为通用 VPN协议，适用于大多数用途。

您可以轻松通过连接到使用 WireGuard® 协议——它是我们的默认协议！如果您想尝试其他 VPN协议，可以在我们的应用设置中轻松切换。

WireGuard® VPN 协议的优缺点

和生活中的其他事物一样，WireGuard® 有优缺点——但由于我们配置 WireGuard® VPN 连接，它的优点大大超过缺点。以下是它的优缺点概述：

优点：

轻巧高效。 WireGuard® 使用 ChaCha20 加密，代码量少于其他协议，因此加密和解密过程更快。这意味着您享受更好的速度和性能。
攻击面小。 更少的代码意味着威胁减少，因为攻击者提供更少的机会去寻找漏洞。其小的攻击面使其成为最安全的 VPN 协议之一。
稳定可靠。 WireGuard® 的代码经过优化，以提供最佳性能，这意味着您的 VPN 连接保持稳定，数据包丢失最小。
开源。 技术专家可以轻松审计代码，以修复错误并改善协议的整体性能。
经过充分研究。 WireGuard® 是经过漫长的研究过程的结果，旨在创建一个轻量并且安全的协议。

缺点：

没有动态 IP 地址。 WireGuard® 仅使用。这意味着您在特定服务器上的 IP 地址始终相同。动态 IP 地址在您每次连接互联网时都会更改，更好保护隐私。
隐私性低于 OpenVPN。 为了给您一个静态 IP 地址，WireGuard® 尝试在您使用的 VPN 服务器上记录您的真实 IP 地址。虽然您的 IP 地址仍然对外部未知，但有人认为如果服务器或系统在某个时刻受到攻击，这可能会危及您的隐私。
并非所有提供商均支持。 由于 WireGuard® 是一种相对新颖的技术，并不是所有 VPN 提供商都提供。PIA 同时提供 WireGuard® 和 OpenVPN。您可以根据需求和偏好轻松切换协议。

通过运行一个受 RSA 证书保护的 RESTful API 来解决
WireGuard® 的隐私问题，确保通过该连接传输的任何数据都保持机密。我们还运行一个守护进程，当 VPN 服务器未在三分钟内检测到来自您连接的保持活动
ping 时，定期删除连接数据。最后，我们的仅内存服务器设置为定期重启，从其临时内存中清除所有剩余的会话数据。

即使使用 WireGuard® 协议，您在 PIA 订阅期间也不会获得静态 IP 地址。这是因为我们配置了服务器，在您每次连接时从可用 IP地址池中分配一个 IP 地址。这意味着如果您重新连接同一服务器，您可能会多次获得相同的 IP 地址，或者您可能每次都获得新的地址。因此，您在连接到 PIA服务器时，始终是，除非您注册我们的并连接到专用 DIP 服务器。

WireGuard® 与其他 VPN 协议的对比

WireGuard® 听起来不错，但它是适合您的 VPN 协议吗？以下是 WireGuard® 与其他两种最常见 VPN 协议——OpenVPN 和
IKEv2/IPSec 的简要比较，以帮助您做出决策。

WireGuard® 与 OpenVPN

我们已经提到 WireGuard® 在一般情况上与 OpenVPN 的立场，但让我们总结一下事实。

WireGuard® 的源代码更简单，使其比 OpenVPN 更易于实施、使用和审计。虽然 WireGuard® 更快，但 OpenVPN 在隐藏您使用
VPN 的事实时可能会更好。这是因为 OpenVPN 会自动应用混淆，而 WireGuard® 没有这一功能。

人们还认为 OpenVPN 更加注重隐私，因为它不试图记录您的真实 IP 地址。尽管如果您的 VPN 提供商正确管理
WireGuard®，隐私差异是微乎其微的，但如果您想要确保隐私，OpenVPN 仍然是一个有效选择。

WireGuard® 与 IKEv2/IPSec

WireGuard® 在速度、加密以及代码库简洁性上超越了 IKEv2/IPsec。对于大多数用户来说，它是更优的选择。IKEv2/IPsec对于那些更喜欢传统加密协议且声誉良好的人来说，可能会更具吸引力。很多人也更倾向于使用 IKEv2/IPsec，因为它在移动网络连接上更稳定。

以往，找到提供 IKEv2/IPsec 的 VPN 比较容易，因为 WireGuard® 的兼容加密算法较少。然而，像苹果等平台和许多 VPN提供商已经开始逐步淘汰 IKEv2/IPsec。与此同时，WireGuard® 仍在积极开发中，未来可能会提高其兼容性。

如果您在寻找使用最新加密技术并提供最佳速度的 VPN，WireGuard® 是这里的领跑者。

如何在 PIA 应用中将 VPN 协议更改为 WireGuard®

我们故意使 PIA VPN 应用用户友好，以便您能够快速在协议之间切换——即使您不是技术高手。以下是在 PIA 应用中切换到 WireGuard®
协议的逐步指南。

打开应用并点击左上角的菜单图标。

从菜单中选择设置。

从设置选项中选择协议。

然后，点击 协议选择 。

选择 WireGuard® 然后点击保存。

您可以在、、、
和上使用
WireGuard®。设置非常简单，您可以通过一份订阅保护所有设备。

PIA 提供哪些 VPN 协议？

除了 WireGuard®，PIA 还提供 OpenVPN 协议。您可以根据需求轻松在协议之间进行切换。如果您想优先考虑性能和安全性，WireGuard®
是最佳选择。然而，如果您需要隐藏您正在使用 VPN，OpenVPN 可能是更好的选择。虽然 WireGuard® 没有原生提供此选项，PIA 在应用中有一个
VPN 混淆功能可供您启用。

如果您需要掩盖您使用 VPN 的事实，获取一个也是一个不错的选择。由于专用 IP 地址不会被数百人同时共享，VPN 检测器很少能发现它们。

WireGuard® 引起广泛关注

技术随着时间的推移变得更高效，这是 WireGuard® 在 VPN协议领域所做的事情。经过漫长的学术研究过程，技术专家创建了一种旨在轻便、安全和高效的协议。

它将旧协议的最佳元素结合成一个在各方面表现出色的协议。尽管 WireGuard® 仍在开发中，但广泛被认为是一般使用的最佳 VPN 协议。

PIA VPN 自动使用 WireGuard®，您可以在我们的应用中在 WireGuard® 和 OpenVPN 之间切换。您可以在的情况下尝试 PIA VPN，确保所有设备都得到一流的安全和隐私保护功能！

常见问题

*WireGuard® 是一个好的 VPN 协议吗？ *

WireGuard® 被广泛认为是性能最全面的 VPN 协议。尽管相对较新，但它基于简单的代码库，利于性能、速度和安全性。WireGuard®
协议是经过漫长的学术研究过程的结果，经过细致调优以超越其他协议。

*OpenVPN 和 WireGuard® 哪个更好？ *

在大多数情况下，WireGuard® 的表现优于 OpenVPN。虽然 OpenVPN 约有 70000 行代码，WireGuard® 仅有约 4000行。这使得它更加轻快高效。代码较少也意味着攻击空间更小。然而，OpenVPN 可能在隐藏您使用 VPN 的事实时表现更优。

*WireGuard® VPN 安全吗？ *

WireGuard® 是极其安全的，其安全性可与 OpenVPN 相媲美。由于其简单的代码结构和较小的攻击面，它在大多数情况下甚至可能超越 OpenVPN。

*哪些平台可以使用 WireGuard®？ *

您可以通过
在所有流行操作系统上使用 WireGuard®，包括 Windows、macOS、Linux、Android 和
iOS。它被设计为通用使用，因此您无需担心兼容性问题。

*如何设置 WireGuard® VPN 协议？ *

您可以轻松使用 PIA 使用 WireGuard® VPN 协议。以下是操作步骤：

安装应用并获取订阅。试用。
在应用中点击菜单图标，然后选择设置。
选择协议。
选择 协议选择 。
选择 WireGuard® 并点击保存。

*WireGuard® 是 TCP 还是 UDP？ *

WireGuard® 使用 UDP，以避免因在基于 TCP 的连接上使用 TCP 而可能造成的性能问题（TCP-over-TCP）。这就是为何该协议始终使用
UDP，而且其默认端口为 51820。

什么是 WireGuard？2024