序言 TR069 内网是运营商用于下发光猫管理网络的内网，同一运营商同一省份的内网中所有光猫互通，并且可以跑到链路速度。 TR069 内网用于架设异地组网隧道不占用宽带带宽，是同一运营商同一省份异地组网的比较好的选择。虽然光猫只有 1 个千兆网口，但是即便使用光猫的百兆口进行架设，也能跑到 100 Mbps 的速度，享受专线一般的待遇。 本文选用 …

目前常见的 VPN 协议都有可靠的密码学加密，可以保证我们访问的网站等信息不被他人窃取 但我们的访问请求会被 VPN 服务器进一步转发，转发出去的流量如果是 HTTP 请求就会暴露请求内容，如果是 HTTPS 请求则会泄露 SNI，同时还会暴露访问的目标 IP 地址，DNS 的明文查询也不可避免暴露我们的访问网站 为了实现对这一流程的进一步保护，我…

WireGuard 是由 Jason A. Donenfeld 等人创建的下一代开源 VPN 协议，旨在解决许多困扰 IPSec/IKEv2、OpenVPN 或 L2TP 等其他 VPN 协议的问题。2020 年 1 月 29 日，WireGuard 正式合并进入 Linux 5.6 内核主线。 ...

上篇文章给大家介绍了如何使用 wg-gen-web 来方便快捷地管理 WireGuard 的配置和秘钥，文末埋了两个坑：一个是 WireGuard 的全互联模式（full mesh），另一个是使用 WireGuard 作为 Kubernetes 的 CNI 插件。今天就来填第一个坑。首先解释一下什么是全互联模式（full mesh），全互联模式其实…

之前花了很大的篇幅介绍了 WireGuard 的工作原理和配置详解，可这里面的内容实在太多了，大部分人根本没兴趣深究，只是将其当成参考书来看。WireGuard 虽然组网逻辑很简洁明了，但秘钥和配置文件的管理是个麻烦事，需要手工配置。为了让大部分读者能够快速上手 WireGuard，体验 WireGuard 的优雅和强大，我决定新开一个 WireG…

本文翻译自：https://github.com/pirate/wireguard-docs WireGuard 是由 Jason Donenfeld 等人用 C 语言编写的一个开源 VPN 协议，被视为下一代 VPN 协议，旨在解决许多困扰 IPSec/IKEv2、OpenVPN 或 L2TP 等其他 VPN 协议的问题。它与 Tinc 和 Me…

上篇文章介绍了 WireGuard 相对于其他 VPN 协议的优点和 WireGuard 的工作原理，本文将会学习如何从零开始配置 WireGuard，这里会涉及到很多高级的配置方法，例如动态 IP、NAT 到 NAT、IPv6 等等。 1. 快速开始 配置 WireGuard 的大致流程如下： 安装 Ubuntu # Ubuntu ≥ 18.04…

How do I install and set up WireGuard VPN server on a Debian 10 Linux server? How can I configure Debian 10 as the WireGuard VPN server? WireGuard is an open-source, free, mod…