利用WireGuard使用NordV**配置文件

WireGuard介绍

WireGuard是一种极其简单但又快速的现代V**，它使用最先进的加密技术

它旨在比 IPsec更快、更简单、更精简和更有用，同时避免令人头疼的问题，它旨在比 OpenV** 具有更高的性能

WireGuard 被设计为在嵌入式接口和超级计算机上运行的通用 V**，适用于许多不同的环境

最初是为 Linux 内核发布的，现在是跨平台的（Windows、macOS、BSD、iOS、Android）并且可以广泛部署

它目前正在大力发展，可能已经被认为是业内最安全、最容易使用和最简单的 V** 解决方案

简单易用

WireGuard 旨在像 SSH 一样易于配置和部署

只需交换非常简单的公钥就可以建立 V** 连接——就像交换 SSH 密钥一样——所有其余的都由 WireGuard 透明地处理

无需管理连接、关注状态、管理守护进程或担心引擎盖下的内容

WireGuard 提供了一个极其基本但功能强大的界面

加密可靠

WireGuard 使用最先进的密码学，如Curve25519、ChaCha20、Poly1305、BLAKE2、SipHash24、HKDF

它做出了保守而合理的选择，并得到了密码学家的审查

最小的攻击面

WireGuard 的设计考虑了易于实施和简单性

它旨在以极少的代码行轻松实现，并且易于审计安全漏洞

与像 *Swan/IPsec 或 OpenV**/OpenSSL 这样的庞然大物相比，即使对于大型安全专家团队来说，审计巨大的代码库也是一项艰巨的任务，WireGuard 意味着可以由单个人进行全面审查

高性能

极高速加密原语和 WireGuard 存在于 Linux 内核中这一事实的结合意味着安全网络可以非常高速

它既适用于智能手机等小型嵌入式设备，也适用于满载的主干路由器

NordV**简介

NordV**是一个个人虚拟专用网（V**）服务提供商

其产品有适用于Windows，macOS和Linux的桌面应用程序，适用于Android和iOS的移动应用程序以及适用于Android TV的应用程序

可以通过手动配置的方式，对无线路由器、NAS设备和其他平台进行配置

NordV**是由Nord Security开发的，这是一家开发网络安全解决方案的公司

NordV**在巴拿马的管辖下运作，因为该国没有强制性的数据保留法规，也没有参加五眼联盟或十四眼联盟

NordV**办公室位于立陶宛、英国和荷兰

准备工具

WireGuard

下载地址：https://www.wireguard.com/install/

NordV** API接口

https://api.nordvpn.com/v1/servers/recommendations?filters\[servers_technologies\]\[identifier\]=wireguard_udp&limit=100

NordV** 服务器地址

https://nordvpn.com/servers/tools/

国家任意选择，协议选择：WireGuard

实战复现

利用第三方请求DNS信息获取服务器IP地址，推荐2个

www.nslookup.io

check-host.net

收集任意public_key

将收集到的public_key、服务器IP地址，登录成功后的Private Key以如下格式保存为WireGuard_NordVPN_Tw173.conf文件

[Interface]
PrivateKey = +zv+cPRl1pf9hPXFKO3GoVpdBld97Uk3feyeF+9vLBQ=
Address = 10.5.0.2/16
DNS = 8.8.8.8

[Peer]
PublicKey = iW991L6XyB8LWqsmRDDazPv9abbgrKKtR3Y2SGhg/T0=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 185.213.82.118:51820
PersistentKeepalive = 25

将WireGuard_NordVPN_Tw173.conf文件导入到WireGuard客户端

测试结果