【翻墙问答】WireGuard VPN翻墙利器 更小巧安全

2022.09.09
Share on WhatsApp
Share on WhatsApp
【翻墙问答】WireGuard VPN翻墙利器 更小巧安全 图片展示一款路由器的网线插口。(2019年3月21日/华盛顿)
法新社

问:WireGuard是一种流行的VPN协议,不单止免费,而且翻墙效率高。对中国听众而言,用WireGuard VPN协议有甚么好处?又要具备甚么条件才能将WireGuard VPN的翻墙实力发挥到极致?

李建军:WireGuard VPN是用UDP传信包的VPN协定,由于UDP有发送后不理的特性,并不像TCP为基础的传信包,要维持双方通讯,因此在保安上较容易被察觉。加上WireGuard VPN的程式写得十分之轻巧,速度比以往的VPN都要高,甚至在现代的家用路由器上,都可以很容易就设定好Wireguard VPN的主机,更加不用说一般的VPS主机。而且可以配合动态DNS服务,中国当局要封锁也不是这样容易。因此,WireGuard VPN很适合小规模自行搭建翻墙主机。

至于要用尽WireGuard VPN翻墙实力,有两个方法,如果你海外有亲友,可以问一问他们的路由器有否内置WireGuard VPN主机功能,如果有的话,基本上只要你设定好你的动态DNS帐户,将帐户资料设在路由器内,基本上可以一键完成。而你要设定你电脑或手机客户端都很容易,在手机,装了WireGuard VPN客户端,再扫一扫你海外亲友主机的QR码就可以。至于电脑,一般设好WireGuard VPN后,路由器都会产生一个简易设定档,将档案加入WireGuard VPN客户端软件就大功告成。而用海外亲友的机好处在于,你的IP是一般家用的IP,中国当局不容易察觉你正在翻墙,因为家用的IP很多时都会连接中国的科网公司,而若当局乱拦截与家用IP的连结,很容易造成问题,因此,当局一般会投鼠忌器。

而假如你有基本Linux知识,可以考虑在海外租用廉价的VPS主机后,再自行建立 WireGuard VPN主机。现时主要提供VPS服务的公司,都提供标准化的WireGuard VPN主机安装程序,当然,如果你的Linux知识更深一层的话,可以乾脆自己依照WireGuard VPN网站的程序去安装,再按自己的需要加以调节。

问:不少VPN软件都有可能在使用时留下通讯纪录,例如泄露IP连接。那么若使用WireGuard VPN,又应该如何处置,以尽量确保通信安全不留痕迹?

李建军:如果你是向海外亲友借用其家中IP以及家用路由器作VPN主机之用,他们必须是值得信任的人选,因为家用路由器仍然会保留少量WireGuard VPN连接纪录的资料,例如连接的IP,以及连接的时间等等。一般而言,由于家用路由器记忆容量十分之有限,技术上只要你对向你提供家用路由器的海外亲友要求每天重新启动一次路由器,有关资料便会销毁。

至于自行搭建的VPS,你可以每隔一段时间,就重新建立WireGuard VPN主机,连IP都一并更换,这样中国当局就很难锁定你的主机,如果配合动态DNS功能就更为理想。基本上,透过不断变动VPS以及域名这种打游击的手法,中国当局察觉你在利用VPN翻墙上网的可能性会大大减低。

问:WireGuard VPN在加密方面的技术如何?他们用的加密演算法金钥长度,又是否足够?

李建军:WireGuard VPN的技术理念,与传统的VPN有点不同。传统VPN很多都依赖标准的AES演算法,而且都需要硬件有AES演算法加速去配合;但WireGuard VPN是不同的环节有不同演算法去负责,而且这些演算法都不需要特定硬件去支援,再加上WireGuard VPN设计是如果有任何地方出现可能漏洞都会立即在防火墙层面中断连线,因此,中国当局很难用传统方法去突破WireGuard VPN的通讯,这个亦是为何家用路由器这样运算力相当弱的机器,都可以充当WireGuard VPN主机的原因。

再加上WireGuard VPN开放源码的特性,全世界技术高手都会对其源代码进行研究,因此,很大程度上,WireGuard VPN的通讯是十分之安全可靠,至少在推出至今,都不像其他VPN协定有不少牵连广泛的保安漏洞出现,而需要大规模的更新。

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。

评论

讨论区只猪CDROM
2022/10/05 12:26

感谢分享!