thảo luận WireGuard - Làn gió mới trong giới VPN

[hoangthuong266]

1. Giới thiệu
WireGuard là giao thức VPN mới, được phổ biến trong vòng 2 năm trở lại đây. WireGuard hướng đến sự đơn giản, tốc độ và bảo mật, chỉ sử dụng vỏn vẹn 4000 dòng code thay vì 400.000 hay 600.000 đối với OpenVPN và IPsec. Ngoài ra, WireGuard còn được tích hợp vào Linux kernel từ bản 5.6 nên các thiết bị nhúng, nhỏ gọn như router, Pi sẽ được tối ưu. WireGuard hiện có mặt trên tất cả các nền tảng từ Windows, macOS, Android, iOS, Linux và Unix. Hướng dẫn cài đặt có thể tìm ở đây.

So sánh throughput giữa OpenVPN và WireGuard trên OpenWRT, có thể thấy rằng hiệu năng ở các CPU yếu được tăng gấp 10 lần.

2. Giới hạn
Để bảo đảm tính đơn giản và nhanh nên WireGuard chỉ sử dụng giao thức UDP. WireGuard rất dễ bị block, khó xuyên được tường lửa đồng thời bản thân WireGuard sinh ra cũng không dành cho việc này. Ngoài ra, việc không hỗ trợ TCP cũng làm cho WireGuard thiếu đi một số tính năng nâng cao ví dụ như kết nối VPN thông qua Proxy.

3. Các VPN hỗ trợ WireGuard
Các nhà cung cấp VPN hỗ trợ WireGuard qua 2 hình thức là tích hợp trên app và cho phép tạo file cấu hình. Danh sách các nhà cung cấp VPN hỗ trợ WireGuard:

Spoiler

1. App
CyberGhost
GIAMPING
hide.me
Private Internet Access
Surfshark
VeePN
VyprVPN

2. Trick
NordVPN
Surfshark
Warp

3. File cấu hình
AzireVPN
BelkaVPN
BulletVPN
CactusVPN
IVPN
Mullvad VPN
OVPN
PrivateVPN
StrongVPN
TorGuard
VPN Unlimited
VPN.ac
WeVPN
WideVPN
Windscribe

Chi tiết hơn về từng VPN có thể tham khảo ở đây.

4. Các mẹo lấy file cấu hình WireGuard
Một số nhà cung cấp VPN tuy không hỗ trợ file cấu hình nhưng vẫn có cách để lấy được, hiện tại đang có:
4.1. NordVPN
4.2. Surfshark
4.3. BulletVPN
4.4. Warp+
4.5. Cloudflare for Teams
Thêm adblock.
4.6. Tự tạo WireGuard server trên Linux

5. Hướng dẫn cài đặt WireGuard và định tuyến IP trên router
Ưu điểm của việc cài VPN lên router là tiết kiệm được số lượng thiết bị kết nối giới hạn bởi gói VPN, cho cả nhà cùng xài không cần phải thao tác phức tạp, có thể định tuyến cho phù hợp với nhu cầu.
List IP các nước có thể tải ở đây (định dạng CIDR). List IP các dịch vụ thường dùng thì ở đây.
5.1. OpenWRT
Hướng dẫn cài đặt.
Hướng dẫn định tuyến bằng VPN Policy-Based Routing hoặc bằng mwan3.
5.2. Padavan
Hướng dẫn cài đặt.
5.3. RouterOS
Hướng dẫn cài đặt.
Hướng dẫn định tuyến.
5.4. GL.iNet
Hướng dẫn cài đặt.
5.5. DD-WRT
Hướng dẫn cài đặt.
5.6. pfSense
Hướng dẫn cài đặt.
5.7. OPNsense
Hướng dẫn cài đặt.
5.8. Ubiquiti
Hướng dẫn cài đặt.

 

[duo8]

lol tính cài wg cả năm nay rồi mà lười quá.

 

[anhtu1990]

Đang tìm hiểu cái này luôn, thks bác

 

[Khanhdan771]

Hay quá bác

Gửi từ Samsung SM-G977N bằng vozFApp

 

[Ptvptv]

Nhờ bài viết của bác mà con Mi gen 3g của em chạy từ 20Mb (Openvpn) lên 100Mb (Wireguard) thuật toán Openvpn nó nặng.

 

[binna]

Đang dùng mik 750, mà nó chưa hỗ trợ wg nên chỉ biết nhìn ( firmware mới thì chưa ổn định nên không dám up lên)

 

[hoangthuong266]

Đang dùng mik 750, mà nó chưa hỗ trợ wg nên chỉ biết nhìn ( firmware mới thì chưa ổn định nên không dám up lên)

Gần 2 năm rồi vẫn beta, anh em xài Mik kiểu này chờ mút mùa.

 

[dohoanghai]

Gần 2 năm rồi vẫn beta, anh em xài Mik kiểu này chờ mút mùa.

Trong đây đông AE dùng padavan lắm, bác có rảnh thì cho AE cái hướng dẫn cài WG trên padavan với, đọc cái link github bác post mà thấy mông lung quá

 

[hoangthuong266]

Trong đây đông AE dùng padavan lắm, bác có rảnh thì cho AE cái hướng dẫn cài WG trên padavan với, đọc cái link github bác post mà thấy mông lung quá

Thím năn nỉ thím này viết tut đi rồi mình ghim lên bài. Giờ giãn cách ai cũng ở nhà nên lôi ra cài Padavan mất công lắm. ._.

Đã chạy được wireguard trên padavan bằng script này. Bác nào muốn dùng WARP 1.1.1.1 thì sửa file conf.sh như hình với xoá "PersistentKeepalive = 25"trong file client.sh (tạo config warp bằng tool wgcf)
View attachment 711609

 

[Mạng]

Con r7800 của mình cũng có 1 đống add-on nhưng cpu chỉ load hơn 10%, z mà chạy openvpn cứ lẹt đẹt 6xMbps , Nord với SS thì chưa có ƯG nữa chớ, cách lấy kia coi nhức đầu quá cần máy ảo/linux

 

[SUPERBOY.DC]

Hóng bác nào làm đc cho Pandavan

 

[2 tay ko to]

ae nào dùng edge router hướng dẫn định tuyến ip vn đi route pppoe còn ip nước ngoài đi route wireguard với

hướng dẫn cài wireguard cho edge router
https://github.com/WireGuard/wireguard-vyatta-ubnt

 

[tregiengchan]

Bác nào muốn cài WG server để làm việc ở nhà thì có thể dùng script này

https://github.com/angristan/wireguard-install

 

[Darias]

Bác nào muốn cài WG server để làm việc ở nhà thì có thể dùng script này

https://github.com/angristan/wireguard-install

Hoặc cũng có thể dùng pivpn để cài WireGuard Server

curl -sSL https://install.pivpn.io | bash
curl -sSL https://test.pivpn.io | TESTING= bash

Các bạn nên thay IP server trong file cấu hình thành ddns cho tiện sử dụng.
Nếu có dùng Pi-Hole thì thay IP máy chủ phân giải tên miền thành IP PiHole luôn cũng được.

 

[lamifa]

Hóng bác nào làm đc cho Pandavan

Nó là một option khi compile padavan code qua prometheus script, không có gì đặc biệt cả.

 

[eipi10]

Đã thử wireguard với nord thành công, cơ mà đúng là ko thấy tốc độ hơn bao nhiêu Ko biết dùng cách đó tương tự cho expressvpn được ko

Edit: confirm ko được

 

[hoangthuong266]

Đã thử wireguard với nord thành công, cơ mà đúng là ko thấy tốc độ hơn bao nhiêu Ko biết dùng cách đó tương tự cho expressvpn được ko

Edit: confirm ko được

WireGuard giải quyết vấn đề throughput thấp với những thiết bị có CPU yếu thôi thím, chạy trên PC, smartphone thì tốc độ không khác mấy (có thể dùng nhiều thì tốn pin ít hơn). ExpressVPN thì không hỗ trợ WireGuard.

 

[eipi10]

WireGuard giải quyết vấn đề throughput thấp với những thiết bị có CPU yếu thôi thím, chạy trên PC, smartphone thì tốc độ không khác mấy (có thể dùng nhiều thì tốn pin ít hơn). ExpressVPN thì không hỗ trợ WireGuard.

Được cái là chạy wireguard với cấu hình của nord thì đỡ tốn ram hơn thím

 

[hhai93]

Tut wireguard trên padavan : https://voz.vn/t/dap-hop-xiaomi-redmi-router-ac2100.48554/page-119#post-11679173

 

[DieuHi]

Cấu hình mệt nên thôi mua con router xịn tí xài openvpn cho lành