超牛逼！下一代内核级虚拟组网神器来了

vpn 软件都那么多了，为啥还要说 WireGuard 这个家伙？原因很简单，就是因为 WireGuard 被 Linux 之父 Linus称赞为“艺术品”，要知道Linus大神平常都是已喷人而著称的，能得到它的赞美，可想而知 WireGuard 有多么的优秀！！！WireGuard 真正实现了极简主义，它设计精巧，核心代码仅四千多行，wireguard相对于OpenV** 来说，配置起来更加简单，运行速度也更快，嗖嗖的

话说到这里，突然想到一个极简主义的八卦，不知道各位晓不晓得号称日本第一的niu lang name Roland ，痴迷简约的它随便聊聊天都能月薪千万，真是羡慕旁人啊...，算了不聊这个还是继续说IT吧。

关于原理

无奈，还是得说点枯燥的

WireGuard 使用的交换密钥算法是ECDH，它是DH算法的一个变种，即协商安全信道的双方，持有一个私密的随机数，然后交换公开的随机数，通过同余算法两端独立计算出相同的密钥，从而达到不传输密钥就可以协商出相同密钥的方式，赞一个

如何理解这个算法是个令人头疼的问题，为了大家的健康，适度给个示意图意思一下就行了~

咋使用呢

有了 Linus 大神的强烈要求，WireGuard当然被顺利的合并到Linux kernel，但可惜只有5.6以上版本的内核才能使用到它

老系统咬咬牙也能用，只要你敢升级一下内核，为了给大家演示一下，我也只能咬牙了 （CentOS7，Kernel 5.8，及同版本kernel-devel、kernel-headers ）

好了，为了契合主题，一切已简约为主，安装也正当的选择了YUM

服务器、客户端请自觉 各自 密钥配对：

服务端就这一个配置：

客户端也就这一个配置：

注：

• PrivateKey 请输入自个本机的，PublicKey 请输入人家（对端）公开的
• Address 请输入同一个地址段的俩地址，说这个可能有点啰嗦了
• iptables 选好自己的网卡ens192，当然这里用Linux firewalld也可以

两边启动，完事了，你说快不快~

Server端配置

Client端配置

连接状态

来源：toutiao.com/article/7173202379393778188