WireGuard 和普通的 VPN 有什么区别，看不太懂…

没有区别，wireguard 就是一种 vpn

其实没太大区别。

非要说有区别，那就是 WireGuard 可以在内核中运行（仅限 Linux 和 FreeBSD ），性能相对更好一点。

wg 主打无状态，在移动设备网络环境来回横跳场景下重连速度快，协议简单对设备资源占用少。但走 UDP 容易被 QoS ，且协议很容易识别，国内的话同运营商的话可以试试。

@nkloveni vpn 不解决识别问题。

从平时使用来说吧:
1. VPN: 大家平时说的 VPN 主要用于翻墙访问 Google 等。
2. Wireguard: 主要用于自己搭建局域网，使得 2 个不能直接访问的网络能够在 Wireguard 搭建的虚拟局域网内可以自己访问，例如从家里访问公司内网，或者在外面访问家里的机器。

例如 PC 电脑原意是指个人电脑，平时使用的 Windows 电脑和 Mac 都是 PC 电脑。
但是在平时 PC 电脑带上了一些特别的属性，就是指 Windows 的电脑，不是 Mac 电脑。

代理链解锁用，速度没法保障，聊胜于无

原理上差不多。相对来说，它更轻量、摒弃了很多功能（如 DHCP ），核心代码少（几千行），因为历史短，所以设计可能更加现代，并且 linux 下默认（可以）运行在内核中（ Android 部分自带，Linux 发行版大部分自带）。

从协议上来看，是在 IP 包外加密并且套了一层报头，所以无状态。类似 vmess ，不过 vmess 是针对 tcp/udp 的，和 socks5 比较像。（没详细研究过）

总之，在我理解中 Wireguard 是作为更底层的通信基础设施存在，更干净、快捷，因为基于网络层，所以可以减少代理本身的逻辑。但以其过于精简，需要手动配置或（对大多数人）需要配合配置软件（如 tailscale ）使用。我一般在手机上拿它连回家。

性能更好： 不了解底层的逻辑。用它就是因为新、快，而且得到了大佬站台。


单从使用上来说。之前用 OpenVPN 的时候，就是在路由器上开个 server ，下个配置文件下个客户端就连上了。

但是 WireGuard ，感觉更像是一种异地组网工具，比如我现住址（ home-now ）和老家（ home-old ）都申请了公网 ipv4+DDNS ，我就可以通过 WireGuard 来让两边的网络互通。
假设我现住址用的 192.168.1.x ，老家 192.168.3.x 。从 192.168.1.2 发往 192.168.3.2 的包就会到 WireGuard 的节点（路由器），然后根据配置封装后发给 home-old 的 WireGuard 节点，再转发给对应设备。

如果用来企业异地组网应该是最正规的用法了，翻墙应该不合适。

@dcsuibian #9 企业一般会选择 IPSecVPN 实现异地组网互联，因为这套方案更成熟且出口设备基本都支持该协议，而 wireguard 更适合个人

@dcsuibian 企业异地组网高端的用 MPLS ，IPSec ，最不济也能用 gre 。wireshark 这种还是给个人玩的。

wireguard 本质上和其他 vpn 没有区别，甚至 ipsec 的性能因为能够更好的利用 cpu 的加速指令性能更好，但是配置上简化了很多，个人用户上手更容易

但是 wireguard 要装额外的应用程序，ipsec 啥的 mac ，win ，ios 直接支持了。

@jorneyr 平时说的 VPN 难道不就是用来访问企业等网络的吗

自己使用来看，WG 做服务器比 softeather 占用资源少的多，在鸡肋的 MT7621 路由上测试。

@nkloveni Wireshark 本来就不是组网工具呀

传统 VPN 是多个节点练到一个中心服务器的星型拓扑结构，WG 则是网状拓扑结构

@boris1993Jr 没错，这个才是重点！ WireGuard 可以实现 NAT 打洞，也就是内网与内网客户端之间直接互连，不通过其它主机中转！

@nkloveni 什么 CPU

@busier 没听说 wireguard 可用打洞，其中一端还是要公网可达。

@tiscool 同

@busier 我怎么不知道它能打洞，它必须有一端为公网。

@busier wireguard 默认不支持吧，headscale 这种开源的实现可以做到