awesome wireguard

很棒的士兵

策劃的鋼絲工具，項目和資源清單。

WireGuard®-快速，現代，安全的VPN隧道。

您可以在Twitter上看到更新（即將推出）

請幫助組織這些資源，以便它們易於找到和理解新來者。查看如何為提示做出貢獻！

如果您在此處看到（不再）良好的鏈接，則可以通過提交拉動請求來改進此文件來修復它。謝謝你！

狀態徽章

我們使用表情符號來確定存儲庫狀態。

主動存儲庫（上次提交日期少於3個月）

陳舊的存儲庫（上次提交日期超過6個月）

不活動的存儲庫（上次提交日期超過1年）

取代的存儲庫

代碼完成的存儲庫

未找到的存儲庫（斷開鏈接）

內容

什麼是線人

WireGuard®是一種非常簡單但快速且現代的VPN，它利用了最先進的加密。它的目的是比IPSEC更快，更簡單，更苗條，更有用，同時避免出現巨大的頭痛。它打算比OpenVPN更具性能。 Wineguard設計為通用VPN，用於在嵌入式接口和超級計算機上運行，​​適合許多不同的情況。它最初是針對Linux內核發布的，現在是跨平台（Windows，MacOS，BSD，iOS，Android），並且可部署。它目前處於繁重的開發中，但已經被認為是行業中最安全，最容易使用，最簡單的VPN解決方案。

資料來源：官方Wireguard項目網站

官方資源

• 下一代內核網絡隧道[PDF] - 白皮書。

• Vireguard Docs-非官方的鋼絲櫃文檔。

從哪裡開始

• 快速啟動 - 官方快速開始。

專案

工具

• WG-Quick-官方的跨平台工具，簡單地設置了VireGuard接口。

• easy-wg-Quick-輕鬆地為輪轂和同行創建線蟲配置。 ？

• DSNET-簡單命令管理集中式Vireguard VPN。思考WG-Quick但更快：密鑰生成 +地址分配。 ？

• WGCTRL-軟件包WGCTRL可以控制多個平台上的VireGuard接口。 ？

• WGZERO-零高架線固定設置。 ？

• WG -MAKE-一種幫助設置基於線蟲的網絡的工具。當前，它根據單個配置文件為同行生成配置。 ？

• Onetun-用戶空間線gureard端口 - 端口 - 從任何設備上的Vireguard網絡中的對等上運行的端口；不必在本地或無根訪問（沒有iPtables配置）安裝WireGuard。 ？

• WireProxy-連接到Vireguard Peer的用戶空間線guret端客戶端，並揭露Socks5代理。 （用例：將WG設置為VPN需要特殊特權。它告訴內核創建一個特殊的網絡接口來處理WG連接。如果您沒有任何特殊許可（即，root），這可能會變得凌亂，如果您確實如此沒有-D的防火牆配置，或者您想一次連接到多個WG對等。

• Wineguard-Manager-and-Api-一種用於旋轉同行鍵的鍵，以通過從內存中刪除其IP地址來增加其隱私。 ？

• sandialabs/竊聽 - 竊聽是一款透明的類似VPN的代理服務器，可通過Wireguard隧道隧道，並且不需要特殊特權才能運行。 ？

• 編碼器/WUSH-通過WireGuard在計算機之間傳輸文件的最簡單，最快的方法。 ？

網格網絡

• TailScale -TailScale是一個基於線蟲的應用程序，可為任何規模的團隊提供安全的私人網絡。

• 頭尺度 - 尾部控制服務器的開源實現。 ？

• Innernet-一種使用引擎蓋下方的Vireguard的專用網絡系統。它的目標與Slack的星雲或尾部相似。 ？

• Kilo -Kilo是建立在Wireguard上的多云網絡疊加層，並為Kubernetes（K8S + WG = kg）設計。 ？

• Netbird-（以前的Wiretrustee）Netbird是建立在WireGuard®之上的開源VPN管理平台，從而易於為您的組織或家庭創建安全的私人網絡。從技術上講，它可以使用ICE協議（WEBRTC）創建一個覆蓋網絡，以協商P2P連接和WG（如果可能的話，內核模塊），以在機器之間創建一個快速而加密的隧道，以防P2P連接'可能。幾乎只需要一個客戶端應用程序，其餘的由軟件完成。他們的願景是通過帶來像OpenZiti這樣的高級NetSec（零信任安全模型）來超越傳統VPN。 ？

• Wesher- Wesher在一組節點上創建並管理一個加密的網格覆蓋網絡。 ？

• Gravitl/Netmaker -Netmaker是一個VPN平台，可自動從Homelab到Enterprise。其解決方案中的關鍵區別是：快速，因為它可以使用內核鋼絲櫃（而不是較慢的用戶空間線guard），朝雲和kubernetes量身定制，並且是完全自我主持的。 ？

• Harvsg/WineguardMeshes-比較線蟲網狀工具。 ？

• Svenstaro/Wiresmith -Auto -Config Wireguard客戶端進入網格？

部署

• 電池- 在Docker-Compose項目中，Vireguard，Pi-Hole和Unbound的組合，目的是使用戶能夠快速，輕鬆地創建一個由Pi-Hole，Pi-Hole，Pi-Hole，Pi-Hopling功能，可以輕鬆地創建個人管理的完整或分裂的Tunnel Vireguard VPN和DNS緩存，其他隱私選項以及上游提供商通過Unbound。 ？

• Autowire-在分佈式系統中自動配置VireGuard界面。它支持領事作為後端。 ？

• CloudBlock-使用Terraform和Ansible在雲提供商（或本地）中部署HTTPS上的HTTPS上部署Wireguard VPN，Pi -Hole DNS廣告塊和DNS。 ？

• Ansible-lole-wireguard-安裝Wireguard VPN的Ansible角色。支持Ubuntu，Debian，Archlinx，Fedora和Centos。 ？

• Terraform-aws-Wireguard-Terraform模塊在AWS上部署線條。 ？

• Firezone-開源線固定服務器的vpn服務器替代OpenVPN Access Server。您可以自我主持。 ？

• Algo VPN-在雲中設置DIY/個人VPN。這是一組Ansible腳本，簡化了個人線蟲和IPSEC VPN的設置，該腳本是通過鑽頭痕跡開源的。 ？

• freifunkmuc/wg-access-server-一個帶有用於連接設備的Web UI的多一線Vireguard VPN解決方案。該項目旨在為開發人員，Homelab愛好者和其他任何冒險精神提供簡單的VPN解決方案。

• WirtBot-將其視為一個組件，可以使您可以通過Internet擴展LAN。 Wirtbot簡化了將自己的專用網絡創建為3個步驟的過程。沒有註冊，沒有帳戶 - 只是屬於您的網絡。並且它將始終是完全免費的（除了您運行的服務器/VPS之外）。 ？

• Seashell/Drago-一種自託管和靈活的配置管理器，旨在使通過Web UI配置跨越異質節點的安全網絡疊加層變得易於配置。 ？

容器

• LinuxServer/Docker -WireGuard- linuxserver.io帶給您的線蟲容器圖像。並非所有圖像作者都像LinuxServer.io團隊一樣出色。 ？

• CMULK/WIREGUARD -DOCKER-簡單的個人VPN的Docker映像和配置，用於確保對不安全（公共）網絡的安全目標，不一定用於Internet匿名。目前有3種口味。 ？

• masipcat/vireguard-go-docker-direguard docker圖像。 ？

• BitWister/Twine-基於標籤的Docker的路由/端口轉發管理工具，可用於輕鬆將容器的流量從/到WireGuard容器，同時保留完整的網絡隔離。

監視

• MindFlavor/Prometheus_wireguard_exporter-鋼絲groper groperetheus出口商，服務器資源非常輕。 ？

安全

協定

加密

運行時

使用者介面

終端 / CLI

• NetworkManager中的WireGuard -Linux NetworkManager具有Vireguard的支持。

• Angristan/Wineguard安裝 - 用於Linux服務器的VireGuard VPN安裝程序。 ？

• PIVPN-最簡單的VPN安裝程序（腳本），為Raspberry Pi設計。 ？

• NYR/Wineguard安裝 - Ubuntu，Debian，Centos和Fedora的Wineguard Road Warrior安裝程序。 ？

• Wineguard -Manager-使您能夠在一分鐘的時間內構建自己的VPN。 ？

• WG -MESHCONF -WIREGUARD全網格配置生成器。 ？

• TUN2SOCKS-由Gvisor TCP/IP堆棧提供動力。 ？

• Guard -GRPC服務器，用於管理Wineguard隧道。 ？

• Docker-Wireguard-Socks-Proxy-將線蟲隧道露出作為襪子5的代理。 ？

• wgctl-實用程序，可配置和管理線蟲隧道。 ？

• WireSteward-具有OAuth2身份驗證的Vireguard同行管理器。 ？

• psyhomb/tireguard -tools-線蟲輔助腳本。 ？

• BMF/有線-Vireguard網絡配置生成器，支持用Rust編寫的多個拓撲？

• Muiquq/WGCFGHELP-輕質單二進制CLI工具，Roadwarrior Peer Management，配置文件生成器，QR代碼圖像生成器，Mikrotik命令命令生成器。 ？

• Andrianbdn/wg -CMD -WG指揮官是簡單的Vireguard VPN設置的TUI。 UI，QR碼，終端中的設置嚮導。 ？

網絡

• VX3R/WG-GEN-WEB-簡單的基於Web的配置生成器。 ？

• 子空間 - 簡單的Vireguard VPN服務器GUI。 ？

• WireGuard UI -WireGuard Web UI，用於自助客戶端端的配置，可選auth。 ？

• wg-easy/wg-easy-運行基於Web的Admin UI的最簡單方法。 ？

• WireGuard -UI-簡單，具有空的驗證接口？

• H44Z/wg -portal-支持LDAP等等？

• BRSYUKSEL/WGHTTP- HTTP服務器可幫助管理內核級別的VireGuard設備和同行。 ？

桌面

• 網絡管理器 - 韋爾格爾 - 線蟲的網絡管理VPN插件。 ？

• WireguardStatusbar -Macos Menubar圖標，用於Wineguard/wg -Quick。 ⚫

• Tunnlto/Desktop -App -Tunnlto是一種輕巧，快速的Windows Winderguard VPN客戶端，用於拆分隧道。 ？

儀表板

• Wineguard儀表板 - 用Python和Flask編寫的簡單易用的Vireguard儀表板。 ？

發展

發展環境

測試

樣板

家庭服務器

基於Wineguard的服務

雲服務

• WARP- CloudFlare的免費Vireguard VPN試圖修復移動Internet的性能和安全性。

• WGCF-跨平台，用於Cloudflare Warp的非官方CLI。 ？

VPN

• 穆爾瓦德？

• Mozwire-非官方配置管理器，授予Linux，MacOS用戶（以及其他），訪問Mozilla VPN。 ？

• LNVPN-只有連桿付款的Vireguard VPN提供商，在使用時付款。 ？

擴展 /插件

• WGSD- COREDNS插件，該插件可通過DNS -SD（RFC6763）語義提供VireGuard Peer信息。這使用例，例如網狀網絡，NAT到NAT連接以及Wineguard端點的動態發現。 ？

最佳化

• NR-WG-MTU-FINDER-一個Python項目，可幫助您找到WG服務器和WG Peer的最佳MTU值，以最大程度地提高對等和服務器之間的上傳或下載速度。 ？

語言綁定

替代實現

除了傑森·多嫩菲爾德（Jason Donenfeld）的實施《線gon》協議（以C和GO編寫）之外，其他實施還包括：

• BoringTun- Cloudflare Rust中的用戶空間線固定實現。 ？

• 馬特·鄧伍德（Matt Dunwoodie）的OpenBSD實施，用C撰寫。

• Ryota Ozaki的WG（4）實施NetBSD是用C編寫的。

• SmartAlock/Wineguard -LWIP-線路固定協議的AC實現，旨在與LWIP IP堆棧一起使用。 ？

• CINIML/WIREGUARD-ESP32-ARDUINO-C.？

有用的資源

博客文章

• Wineguard：很棒的協議，但跳過Mac應用程序

• kubernetes上的士兵

• SSH和用戶模式IP IP Vireguard

• 使用Wineudguard和NextDNS設置和Adblocking VPN

• 使用DNS-SD的Wineguard端點發現和NAT遍歷

• 實際上，Taildrop很容易 - Taildrop是Tailscale v1.8發起的主要新功能。

• 使用尾部進行內部工具的身份驗證

• ipv6線蟲在fly.io上凝視

• 我們的用戶模式線蟲年

• Tunnel Vireguard通過Websockets-設置Wineguard以在阻止UDP流量的受限製網絡中工作。

• TailScale的人尺度網絡仍由Google和Microsoft控制

• 如何訪問對等的本地網絡 - 一個簡單的解決方案。無需任何配置即可設置拆分隧道。該示例說明了對等B可以通過WG服務器路徑途徑A路由。對等B可以到達對等A後面的特定網絡（子網）。

• 使用SystemD-NetworkD將特定的Docker容器路由特定的Docker容器 - 一種簡單的解決方案，用於通過僅使用兩個簡單的SystemD-NetworkD文件來通過VireGuard VPN路由特定的Docker容器，沒有繁瑣的wg或ip調用。

• 用Wireshark解碼線蟲 - 有關如何檢查Wireshark中的Vireguard數據包的簡單指南。

文章

• 內核內導線正在前往FreeBSD和PFSENSE路由器

• 看起來Android可能正在擁抱Vireguard-“ A Sane VPN”

• TailScale籌集了1億美元的B系列，以使用其零信任VPN為現代DevOps團隊進行互聯網修復

• 士兵身份管理

演示和示例

好提示

• 帶有多個隧道的Wireguard陷阱 - 運行多個獨立的隧道時，WG有一些陷阱/陷阱，其中一條具有與之相關的默認路由。

教程

• 如何輕鬆配置Wineguard

• 乘線衛生

• 他們不告訴您建立Vireguard VPN的內容

• 用帶有覆盆子Pi作為服務器的Vireguard構建簡單的VPN

• 使用VireGuard（MacOS）設置家庭VPN服務器

• 使用Unikernel運行的Wineguard創建VPN網關

• 設置Vireguard Bounce服務器的說明

  我在網上找到了很多教程，用於設置最基本的Wireguard設備。像大多數人的機器一樣，我的機器被卡在納特人身後。要在固定的主機之間連接，您需要控制一個不屬於的主機，以跟上NATS呈現的外部地址。 Vireguard的文檔提到了Bounce服務器，但關於如何設置一台彈跳服務器。

• Wireguard VPN Road Warrior設置 - 該設置的重要功能是分開的隧道。

  所有流量（默認路由）或僅需通過VPN（拆分隧道）路由內部網絡所需的流量。這可以在客戶端上配置。

• 使用Wineguard Docker Image by Linuxserver.io將Docker主機和容器流量通過Wireguard

• 帶有Ansible的Wireguard設置 - 一本用於部署Wineguard Server和（本地）客戶端的基本的Ansible劇本。

• Fly-Tailscale-Exit-使用Fly.io，Tailscale和Github運行自己的VPN，並使用全球出口節點。

影片

• Wireguard：下一代耐濫用的內核網絡隧道 - 傑森·多嫩菲爾德（Jason Donenfeld）的線衛隊開發人員和安全研究員的良好演講，解釋了Wineguard可以做什麼以及它的工作原理。演講研究了Wireptography和內核實施細節，並探討了對網絡隧道的進攻攻擊觀點。

• 如何在雲中構建自己的Wireguard VPN服務器 - 律師系統的一項很好的教程。

圖書

播客和訪談

演講

• Jason A. Donenfeld的演講 - 所有Jason演講的清單。

新聞通訊

未分類

• WebVM：WebAssembly中的Linux虛擬化，並通過尾部通過完整的網絡 - 在瀏覽器中運行Wireguard和TailScale。 WireGuard-Go代碼已編譯為WASM。 WebVM是專有的WebAssembly驅動X86虛擬化技術。我真的很好奇它與V86/Fabrice Bellard的JSlinux相比（例如WebVM，但免費且開放源）。

社區和聚會

英語

• /r/vireguard-官方Reddit Wireguard。

• #WireGuard在Libera上 - Libera聊天的官方IRC。

中國人

貢獻

歡迎捐款！如果您想做出貢獻，請先閱讀貢獻指南。它包含許多技巧和指南，以幫助保持井井有條。

未來：實施GitHub操作，以使用簡單的node.js腳本監視和驗證所有鏈接

版權

“ Wireguard”和“ Wineguard”徽標是Jason A. Donenfeld的註冊商標。

執照