vpn

wireguard 是一款新颖、简单、快速的vpn，所谓点对点通讯的vpn。 它的特点是： 采用最新的加密技术 对称加密采用 ChaCha20 ,身份认证采用 Poly1305, 采用 RFC7539 AEAD 头数据构造 密钥交换协议采用 椭圆曲线 Curve25519 哈希表采用 BLAKE2s （RFC7693） 密钥签名采用 SipHash24 密钥生成采用HKDF （ RFC5869） 总而言之，多年不做加密，我这个曾经入选国家保密专家委员会候选人的博士，已经成为“砖家”了。 采用非对称加密方式交换数据。 跨平台 速度极快 直接运行在linux内核，因此性能优于openVPN等应用层的vpn。 采用点对点认证，udp无状态通讯。如果没有通讯，客户端和服务器都保持静默。如果客户端发出的数据不对，服务器直接丢弃，并不给予任何回应。 为了在linux上配置wireguard,需要独立服务器或者kvm虚拟机。openVS不行，因为wireguard要进入内核，而openVS共享内核，所以无法获得操作权限。 KVM略微贵一点，大概一年20美元可以搞定。考虑到我加一次油也不止20美元，所以这点钱还是值得的。当然，如果你有独立服务器，就可以随便折腾。声明一句，最好买哪种可以无限次数安装系统的vps，否则很容易把系统折腾死。 以下默认root 权限。 安装 ``` add-apt-repository ppa:wireguard/wireguard apt-get update apt-get install wireguard-dkms wireguard-tools linux-headers-$(uname -r) 生成服务器和客户端密钥 ``` cd /etc/wireguard/ umask 077 wg genkey | tee server_private_key | wg pubkey > server_public_key wg genkey | tee client_private_key | wg pubkey > client_public_key...

花了两天时间配置wireguard VPN。把生产服务器搞死过一次，把VPS搞死了一两个。不过最后总算是通了。 参考的这篇文章wireguard vpn typical setup. 有时间再来写攻略。 wireguard 正在进入Linux内核。这是必须搞定的技术呀。

当我们还在用QQ和微信的时候，世界已经变化到需要端到端加密，保护自己隐私的程度。 即时通讯软件安全评测，给出了一些流行的通讯软件的指标对比。大概看了一下，能够选择的不过是 signal, wire 和 Threema等三种而已。 最近就面临这个问题。我们曾经有一个WhatsUp群，但是某位顶级黑客说，WhatsUp不安全。 所以Ken就来看我的手机。我说常用signal，但是Eli说应当用wire。我们就去比较这些软件，最后的结论是选择wire。 除开那些常见的因素之外，最后的决定在于： 1）wire是开源的。因此以后有可能建立自己的服务器。 2）wire在瑞士，受到欧洲和瑞士隐私法的保护。不在美国也要加分。 虽然我也没有什么隐私，但是被人窥探总是一件不舒服的事情。尽管国内一切都要二代/三代身份证+刷脸了，但是用QQ/微信之类，还是略微等同于晚上睡觉不关灯，而且把窗帘打开一样。有的时候，选择一款安全的通讯软件，也算是尽力在一个毫无隐私的地方保留一点尊严吧。 近来有一位朋友的手机不幸掉到熊猫手中了。 大家都有点担心，但是我劝大家说，大可不必。因为我们所有的通讯，邮件，聊天记录，通讯录等等，在此之前就是透明的。一个密码用1234567的人，是不必担心任何事情的，好好睡觉就行了。计算机安全是一个体系，木桶上任何一点短板都不行。如果一个人用了wire，但是密码却设成“!WAZ@WSX#EDC”，那不过是专业黑客的菜而已。这种密码有一个专门的术语，叫做“QWE”型密码。 当然，学习新科技，总是一件不错的事情。最近孩子们生病，我在家里什么事情也做不了，于是上网看了看v2ray和brook两种加密代理协议。这两种协议都是用google的go语言写成的，据说占用内存比较大，但是优势是网络通讯的编程很简单，据说v2ray在github上，两年时间已经有了3000多次版本提交，而2013年就开始的shadowsocks-libev,至今也不过1800多次提交而已。这就是编程简单和高效率之间的差别。 我基本上是个C++程序员，但是曾经写过的最复杂代码，却是在嵌入式的lua上写的剑侠世界机器人。当时这个机器人可以自己组队升级，自己做任务，自己和同伴交易、合成高级装备，组队出了问题知道如何同步，如何设定集合地点等待掉队的同伴，各种事情都可以自己做。我们的EE工作室靠着这个机器人运行了1年，挣了差不多10万块钱，基本上全部用到Logos开设第二个小组上面了（当时我们家还卖过一段时间C-Land的衣服）。最后Eric和我都去做餐饮app，工作室以我自己倒赔进去5万元的设备收场。 如果我的朋友们可以在wire上找到我，那么我们可以聊聊v2ray或者brook的事情。对于技术，我永远都有兴趣。