awesome wireguard

很棒的士兵

策划的钢丝工具，项目和资源清单。

WireGuard®-快速，现代，安全的VPN隧道。

您可以在Twitter上看到更新（即将推出）

请帮助组织这些资源，以便它们易于找到和理解新来者。查看如何为提示做出贡献！

如果您在此处看到（不再）良好的链接，则可以通过提交拉动请求来改进此文件来修复它。谢谢你！

状态徽章

我们使用表情符号来确定存储库状态。

主动存储库（上次提交日期少于3个月）

陈旧的存储库（上次提交日期超过6个月）

不活动的存储库（上次提交日期超过1年）

取代的存储库

代码完成的存储库

未找到的存储库（断开链接）

内容

什么是线人

WireGuard®是一种非常简单但快速且现代的VPN，它利用了最先进的加密。它的目的是比IPSEC更快，更简单，更苗条，更有用，同时避免出现巨大的头痛。它打算比OpenVPN更具性能。 Wineguard设计为通用VPN，用于在嵌入式接口和超级计算机上运行，​​适合许多不同的情况。它最初是针对Linux内核发布的，现在是跨平台（Windows，MacOS，BSD，iOS，Android），并且可部署。它目前处于繁重的开发中，但已经被认为是行业中最安全，最容易使用，最简单的VPN解决方案。

资料来源：官方Wireguard项目网站

官方资源

• 下一代内核网络隧道[PDF] - 白皮书。

• Vireguard Docs-非官方的钢丝柜文档。

从哪里开始

• 快速启动 - 官方快速开始。

项目

工具

• WG-Quick-官方的跨平台工具，简单地设置了VireGuard接口。

• easy-wg-Quick-轻松地为轮毂和同行创建线虫配置。 ？

• DSNET-简单命令管理集中式Vireguard VPN。思考WG-Quick但更快：密钥生成 +地址分配。 ？

• WGCTRL-软件包WGCTRL可以控制多个平台上的VireGuard接口。 ？

• WGZERO-零高架线固定设置。 ？

• WG -MAKE-一种帮助设置基于线虫的网络的工具。当前，它根据单个配置文件为同行生成配置。 ？

• Onetun-用户空间线gureard端口 - 端口 - 从任何设备上的Vireguard网络中的对等上运行的端口；不必在本地或无根访问（没有iPtables配置）安装WireGuard。 ？

• WireProxy-连接到Vireguard Peer的用户空间线guret端客户端，并揭露Socks5代理。 （用例：将WG设置为VPN需要特殊特权。它告诉内核创建一个特殊的网络接口来处理WG连接。如果您没有任何特殊许可（即，root），这可能会变得凌乱，如果您确实如此没有适当的防火墙-D ，或者您想一次连接到多个WG对等。协议。）？

• Wineguard-Manager-and-Api-一种用于旋转同行键的键，以通过从内存中删除其IP地址来增加其隐私。 ？

• sandialabs/窃听 - 窃听是一款透明的类似VPN的代理服务器，可通过Wireguard隧道隧道，并且不需要特殊特权才能运行。 ？

• 编码器/WUSH-通过WireGuard在计算机之间传输文件的最简单，最快的方法。 ？

网格网络

• TailScale -TailScale是一个基于线虫的应用程序，可为任何规模的团队提供安全的私人网络。

• 头尺度 - 尾部控制服务器的开源实现。 ？

• Innernet-一种使用引擎盖下方的Vireguard的专用网络系统。它的目标与Slack的星云或尾部相似。 ？

• Kilo -Kilo是建立在Wireguard上的多云网络叠加层，并为Kubernetes（K8S + WG = kg）设计。 ？

• Netbird-（以前的Wiretrustee）Netbird是建立在WireGuard®之上的开源VPN管理平台，从而易于为您的组织或家庭创建安全的私人网络。从技术上讲，它可以使用ICE协议（WEBRTC）创建一个覆盖网络，以协商P2P连接和WG（如果可能的话，内核模块），以在机器之间创建一个快速而加密的隧道，以防P2P连接'可能。几乎只需要一个客户端应用程序，其余的由软件完成。他们的愿景是通过带来像OpenZiti这样的高级NetSec（零信任安全模型）来超越传统VPN。 ？

• Wesher- Wesher在一组节点上创建并管理一个加密的网格覆盖网络。 ？

• Gravitl/Netmaker -Netmaker是一个VPN平台，可自动从Homelab到Enterprise。其解决方案中的关键区别是：快速，因为它可以使用内核钢丝柜（而不是较慢的用户空间线guard），朝云和kubernetes量身定制，并且是完全自我主持的。 ？

• Harvsg/WineguardMeshes-比较线虫网状工具。 ？

• Svenstaro/Wiresmith -Auto -Config Wireguard客户端进入网格？

部署

• 电池 - 在Docker-Compose项目中，Vireguard，Pi-Hole和Unbound的组合，目的是使用户能够快速，轻松地创建一个由Pi-Hole，Pi-Hole，Pi-Hole，Pi-Hopling功能，可以轻松地创建个人管理的完整或分裂的Tunnel Vireguard VPN和DNS缓存，其他隐私选项以及上游提供商通过Unbound。 ？

• Autowire-在分布式系统中自动配置VireGuard界面。它支持领事作为后端。 ？

• CloudBlock-使用Terraform和Ansible在云提供商（或本地）中部署HTTPS上的HTTPS上部署Wireguard VPN，Pi -Hole DNS广告块和DNS。 ？

• Ansible-lole-wireguard-安装Wireguard VPN的Ansible角色。支持Ubuntu，Debian，Archlinx，Fedora和Centos。 ？

• Terraform-aws-Wireguard-Terraform模块在AWS上部署线条。 ？

• Firezone-开源线固定服务器的vpn服务器替代OpenVPN Access Server。您可以自我主持。 ？

• Algo VPN-在云中设置DIY/个人VPN。这是一组Ansible脚本，简化了个人线虫和IPSEC VPN的设置，该脚本是通过钻头痕迹开源的。 ？

• freifunkmuc/wg-access-server-一个带有用于连接设备的Web UI的多一线Vireguard VPN解决方案。该项目旨在为开发人员，Homelab爱好者和其他任何冒险精神提供简单的VPN解决方案。

• WirtBot-将其视为一个组件，可以使您可以通过Internet扩展LAN。 Wirtbot简化了将自己的专用网络创建为3个步骤的过程。没有注册，没有帐户 - 只是属于您的网络。并且它将始终是完全免费的（除了您运行的服务器/VPS之外）。 ？

• Seashell/Drago-一种自托管和灵活的配置管理器，旨在使通过Web UI配置跨越异质节点的安全网络叠加层变得易于配置。 ？

容器

• LinuxServer/Docker -WireGuard- linuxserver.io带给您的线虫容器图像。并非所有图像作者都像LinuxServer.io团队一样出色。 ？

• CMULK/WIREGUARD -DOCKER-简单的个人VPN的Docker映像和配置，用于确保对不安全（公共）网络的安全目标，不一定用于Internet匿名。目前有3种口味。 ？

• masipcat/vireguard-go-docker-direguard docker图像。 ？

• BitWister/Twine-基于标签的Docker的路由/端口转发管理工具，可用于轻松将容器的流量从/到WireGuard容器，同时保留完整的网络隔离。

监视

• MindFlavor/Prometheus_wireguard_exporter-钢丝groper groperetheus出口商，服务器资源非常轻。 ？

安全

协议

加密

运行时

用户界面

终端 / CLI

• NetworkManager中的WireGuard -Linux NetworkManager具有Vireguard的支持。

• Angristan/Wineguard安装 - 用于Linux服务器的VireGuard VPN安装程序。 ？

• PIVPN-最简单的VPN安装程序（脚本），为Raspberry Pi设计。 ？

• NYR/Wineguard安装 - Ubuntu，Debian，Centos和Fedora的Wineguard Road Warrior安装程序。 ？

• Wineguard -Manager-使您能够在一分钟的时间内构建自己的VPN。 ？

• WG -MESHCONF -WIREGUARD全网格配置生成器。 ？

• TUN2SOCKS-由Gvisor TCP/IP堆栈提供动力。 ？

• Guard -GRPC服务器，用于管理Wineguard隧道。 ？

• Docker-Wireguard-Socks-Proxy-将线虫隧道露出作为袜子5的代理。 ？

• wgctl-实用程序，可配置和管理线虫隧道。 ？

• WireSteward-具有OAuth2身份验证的Vireguard同行管理器。 ？

• psyhomb/tireguard -tools-线虫辅助脚本。 ？

• BMF/有线-Vireguard网络配置生成器，支持用Rust编写的多个拓扑？

• Muiquq/WGCFGHELP-轻质单二进制CLI工具，Roadwarrior Peer Management，配置文件生成器，QR代码图像生成器，Mikrotik命令命令生成器。 ？

• Andrianbdn/wg -CMD -WG指挥官是简单的Vireguard VPN设置的TUI。 UI，QR码，终端中的设置向导。 ？

网络

• VX3R/WG-GEN-WEB-简单的基于Web的配置生成器。 ？

• 子空间 - 简单的Vireguard VPN服务器GUI。 ？

• WireGuard UI -WireGuard Web UI，用于自助客户端端的配置，可选auth。 ？

• wg-easy/wg-easy-运行基于Web的Admin UI的最简单方法。 ？

• WireGuard -UI-简单，具有空的验证接口？

• H44Z/wg -portal-支持LDAP等等？

• BRSYUKSEL/WGHTTP- HTTP服务器可帮助管理内核级别的VireGuard设备和同行。 ？

桌面

• 网络管理器 - 韦尔格尔 - 线虫的网络管理VPN插件。 ？

• WireguardStatusbar -Macos Menubar图标，用于Wineguard/wg -Quick。 ⚫

• Tunnlto/Desktop -App -Tunnlto是一种轻巧，快速的Windows Winderguard VPN客户端，用于拆分隧道。 ？

仪表板

• Wineguard仪表板 - 用Python和Flask编写的简单易用的Vireguard仪表板。 ？

发展

发展环境

测试

样板

家庭服务器

基于Wineguard的服务

云服务

• WARP- CloudFlare的免费Vireguard VPN试图修复移动Internet的性能和安全性。

• WGCF-跨平台，用于Cloudflare Warp的非官方CLI。 ？

VPN

• 穆尔瓦德？

• Mozwire-非官方配置管理器，授予Linux，MacOS用户（以及其他），访问Mozilla VPN。 ？

• LNVPN-只有连杆付款的Vireguard VPN提供商，在使用时付款。 ？

扩展 /插件

• WGSD- COREDNS插件，该插件可通过DNS -SD（RFC6763）语义提供VireGuard Peer信息。这使用例，例如网状网络，NAT到NAT连接以及Wineguard端点的动态发现。 ？

优化

• NR-WG-MTU-FINDER-一个Python项目，可帮助您找到WG服务器和WG Peer的最佳MTU值，以最大程度地提高对等和服务器之间的上传或下载速度。 ？

语言绑定

替代实现

除了杰森·多嫩菲尔德（Jason Donenfeld）的实施《线gon》协议（以C和GO编写）之外，其他实施还包括：

• BoringTun- Cloudflare Rust中的用户空间线固定实现。 ？

• 马特·邓伍德（Matt Dunwoodie）的OpenBSD实施，用C撰写。

• Ryota Ozaki的WG（4）实施NetBSD是用C编写的。

• SmartAlock/Wineguard -LWIP-线路固定协议的AC实现，旨在与LWIP IP堆栈一起使用。 ？

• CINIML/WIREGUARD-ESP32-ARDUINO-C.？

有用的资源

博客文章

• Wineguard：很棒的协议，但跳过Mac应用程序

• kubernetes上的士兵

• SSH和用户模式IP IP Vireguard

• 使用Wineudguard和NextDNS设置和Adblocking VPN

• 使用DNS-SD的Wineguard端点发现和NAT遍历

• 实际上，Taildrop很容易 - Taildrop是Tailscale v1.8发起的主要新功能。

• 使用尾部进行内部工具的身份验证

• ipv6线虫在fly.io上凝视

• 我们的用户模式线虫年

• Tunnel Vireguard通过Websockets-设置Wineguard以在阻止UDP流量的受限制网络中工作。

• TailScale的人尺度网络仍由Google和Microsoft控制

• 如何访问对等的本地网络 - 一个简单的解决方案。无需任何配置即可设置拆分隧道。该示例说明了对等B可以通过WG服务器路径途径A路由。对等B可以到达对等A后面的特定网络（子网）。

• 使用SystemD-NetworkD将特定的Docker容器路由特定的Docker容器 - 一种简单的解决方案，用于通过仅使用两个简单的SystemD-NetworkD文件来通过VireGuard VPN路由特定的Docker容器，没有繁琐的wg或ip调用。

• 用Wireshark解码线虫 - 有关如何检查Wireshark中的Vireguard数据包的简单指南。

文章

• 内核内导线正在前往FreeBSD和PFSENSE路由器

• 看起来Android可能正在拥抱Vireguard-“ A Sane VPN”

• TailScale筹集了1亿美元的B系列，以使用其零信任VPN为现代DevOps团队进行互联网修复

• 士兵身份管理

演示和示例

好提示

• 带有多个隧道的Wireguard陷阱 - 运行多个独立的隧道时，WG有一些陷阱/陷阱，其中一条具有与之相关的默认路由。

教程

• 如何轻松配置Wineguard

• 乘线卫生

• 他们不告诉您建立Vireguard VPN的内容

• 用带有覆盆子Pi作为服务器的Vireguard构建简单的VPN

• 使用VireGuard（MacOS）设置家庭VPN服务器

• 使用Unikernel运行的Wineguard创建VPN网关

• 设置Vireguard Bounce服务器的说明

  我在网上找到了很多教程，用于设置最基本的Wireguard设备。像大多数人的机器一样，我的机器被卡在纳特人身后。要在固定的主机之间连接，您需要控制一个不属于的主机，以跟上NATS呈现的外部地址。 Vireguard的文档提到了Bounce服务器，但关于如何设置一台弹跳服务器。

• Wireguard VPN Road Warrior设置 - 该设置的重要功能是分开的隧道。

  所有流量（默认路由）或仅需通过VPN（拆分隧道）路由内部网络所需的流量。这可以在客户端上配置。

• 使用Wineguard Docker Image by Linuxserver.io将Docker主机和容器流量通过Wireguard

• 带有Ansible的Wireguard设置 - 一本用于部署Wineguard Server和（本地）客户端的基本的Ansible剧本。

• Fly-Tailscale-Exit-使用Fly.io，Tailscale和Github运行自己的VPN，并使用全球出口节点。

视频

• Wireguard：下一代耐滥用的内核网络隧道 - 杰森·多嫩菲尔德（Jason Donenfeld）的线卫队开发人员和安全研究员的良好演讲，解释了Wineguard可以做什么以及它的工作原理。演讲研究了Wireptography和内核实施细节，并探讨了对网络隧道的进攻攻击观点。

• 如何在云中构建自己的Wireguard VPN服务器 - 律师系统的一项很好的教程。

图书

播客和访谈

演讲

• Jason A. Donenfeld的演讲 - 所有Jason演讲的清单。

新闻通讯

未分类

• WebVM：WebAssembly中的Linux虚拟化，并通过尾部通过完整的网络 - 在浏览器中运行Wireguard和TailScale。 WireGuard-Go代码已编译为WASM。 WebVM是专有的WebAssembly驱动X86虚拟化技术。我真的很好奇它与V86/Fabrice Bellard的JSlinux相比（例如WebVM，但免费且开放源）。

社区和聚会

英语

• /r/vireguard-官方Reddit Wireguard。

• #WireGuard在Libera上 - Libera聊天的官方IRC。

中国人

贡献

欢迎捐款！如果您想做出贡献，请先阅读贡献指南。它包含许多技巧和指南，以帮助保持井井有条。

未来：实施GitHub操作，以使用简单的node.js脚本监视和验证所有链接

版权

“ Wireguard”和“ Wineguard”徽标是Jason A. Donenfeld的注册商标。

执照