قاموس
ما هو WireGuard
بروتوكول VPN حديث بكود صغير وhandshake سريع وأداء ممتاز — الافتراضي لمعظم VPN الاستهلاكية منذ 2020.
WireGuard هو بروتوكول VPN صمّمه Jason Donenfeld ودُمج في نواة Linux في 2020. أصبح الافتراضي لمعظم VPN الاستهلاكية لأنه يفعل ثلاثة أشياء أفضل من البروتوكولات الأقدم: أسرع، أصغر بكثير (أسهل في التدقيق)، ويتجوّل بين الشبكات دون قطع النفق.
ثلاثة أرقام تروي معظم القصة:
- ~4,000 سطر من الكود الأساسي (مقارنة بمئات الآلاف لحزمة OpenVPN).
- جولتان للـ handshake.
- ~5% من الـ throughput يُدفع كرسوم تشفير على اتصال منزلي عادي.
كيف يعمل WireGuard
WireGuard يستخدم مجموعة ثابتة وحديثة من البدائل التشفيرية:
- ChaCha20-Poly1305 للتشفير المتماثل (AEAD).
- Curve25519 لتبادل المفاتيح على المنحنى الإهليلجي.
- BLAKE2s للتجزئة.
- HKDF لاشتقاق المفاتيح.
لا توجد خطوة تفاوض — الطرفان يعرفان الخوارزميات مسبقًا. هذا يقلّص سطح الهجوم (لا توجد هجمات downgrade) ويزيل جولة من الـ handshake. قارن مع TLS handshake في OpenVPN، الذي هو مرن لكن أبطأ.
WireGuard أيضًا stateless على مسار البيانات. لا توجد جدول جلسات، ولا حالة اتصال على نمط TCP. الحزم تُمرّر بهويتها التشفيرية (مفتاح peer العام)، لا بجلسة منشأة. لهذا يعمل التجوّل — يمكن للابتوبك أن يبدّل من Wi-Fi إلى LTE ويستمر النفق طالما يمكنك الوصول إلى الـ peer.
أين يفوز WireGuard
السرعة والبطارية. التشفير سريع، الـ handshake سريع، مسار البيانات قصير. على الموبايل يترجم ذلك إلى استهلاك بطارية أقل. على ديسكتوب على فايبر يترجم إلى throughput يكاد يكون مماثلًا لعدم وجود VPN.
قابلية التدقيق. 4,000 سطر صغيرة بما يكفي لباحث أمني واحد ليقرأ القاعدة كلها في أسبوع. OpenVPN دُقّق رسميًا عدّة مرات؛ WireGuard حُلّل رسميًا كبروتوكول، لا كتنفيذ فقط، وهي ضمانة أقوى.
أين يفشل WireGuard
WireGuard لا يحاول إخفاء نفسه. للحزم شكل مميّز — UDP، بنية ترويسة ثابتة، أنواع رسائل من 1 إلى 4. نظام DPI يريد التعرّف على WireGuard يستطيع ذلك بثمن بخس. إيران وروسيا وتركيا تحجب نقاط نهاية WireGuard بانتظام بالبصمة.
إذا كانت شبكتك خاضعة للرقابة، فإن WireGuard وحده لن يمرّ. تحتاج إلى بروتوكول مصمَّم ليكون غير مرئي — وهو VLESS Reality.
كيف يستخدم Fexyn WireGuard
Fexyn يقدّم WireGuard باسم Fexyn Bolt — الافتراضي على الشبكات غير المعادية. التنفيذ يستخدم boringtun في userspace على Windows، مما يسهّل دمج kill switch وقفل DNS مع helper service.
اقرأ المزيد في صفحة بروتوكول WireGuard ومقارنة بروتوكولات VPN.
جرّب Fexyn مجانًا لمدة 7 أيام — Bolt هو الافتراضي؛ محرّك التدوير يتولّى الانتقال إلى Stealth أو Secure إذا حجبته الشبكة.
مصطلحات ذات صلة
جرّب Fexyn مجانًا لمدة 7 أيام
تطبيق Windows متاح الآن في النسخة التجريبية. WireGuard وVLESS Reality وOpenVPN دون تسجيل سجلّ التصفح أو استعلامات DNS أو محتوى حركة البيانات.
الأسعار