【老湿基】WireGuard 异地组网手把手教学 | 从入门到精通 | 局域网融合
正在缓冲...
本视频详细介绍以下内容:
A. WireGuard 在OpenWrt上的配置
B. WireGuard 原理介绍。这一部分我详细阅读过 WireGuard 英文白皮书,我的理解应该是没问题,但是现在中文互联网上关于 WireGuard 原理介绍的资料几乎没有,大部分都是教程,所以我的理解也没和其他人交流过,或许有错漏,大家批判地观看比较好。
C. WireGuard 配置文件的编写(非常简单)
!!!重点:
A. WireGuard 隧道的 MTU 不要更改,除非你明确知道自己需要更改。设置为默认的 1420 字节就好了。
B. WireGuard 所属的防火墙要添加 MSS (Maximum Segment Size) 钳制,这一点是必须的,特别是某些喜欢在内网里用 10G/40G 超高速网络的同学。
C. WireGuard 的加密过程在视频里说错了一点,这里纠正一下。私钥可以解开公钥加密的密文,公钥可以验证私钥签发的签名,因为 WireGuard 在添加对端(Peer)的时候直接写死了公钥,所以不存在中间人攻击(即公钥分发问题),直接用公钥验证对端发来的签名即可验证身份。WireGuard 通过报文里的公钥信息鉴别发送者身份,这一点很重要。
D. 特别提醒,公钥可以由私钥推导出来,所以某些 conf 配置文件里不需要写明自己的公钥,只写私钥即可。公钥密码的内容需要较为深厚的数学功底才能深刻理解,作为一个科普性视频我不打算详细介绍,要想深入理解,可以参考一下冯登国的《公钥密码学》教材。
希望对需要异地组网的朋友有所帮助。
顶部