主页 / computer / 问题 / 1818737
Accepted
user12638282
Asked: 2023-11-30 06:23:51 +0800 CST

如何将 Mulvad 的后量子安全隧道与另一个 WireGuard VPN 客户端一起使用?

  • 772

Mulvad 在其网站上提供了有关在不同平台上与 WireGuard 客户端一起使用其服务的设置说明。是否可以在 WireGuard 配置中使用其抗量子隧道功能?

vpn

1 个回答

  1. Best Answer

    是的,可以使用 WireGuard 的预共享密钥 (PSK) 选项和 Mulvad 的psk-exchange实用程序。设置说明:

    注意:需要git有效的Rust 安装

    1. 按照 Mulvad 网站上的说明生成 WireGuard 配置并连接到它。
    2. 克隆mullvadvpn-app存储库并构建psk-exchange实用程序。
    git clone --depth 1 https://github.com/mullvad/mullvadvpn-app.git
cd mullvadvpn-app/talpid-tunnel-config-client
cargo build --example psk-exchange
    1. 在继续之前,请确保通过下载的 WireGuard 配置连接 VPN,或者关闭抗量子隧道的默认 Mulvad 客户端。然后运行:
    cargo run --example psk-exchange "10.64.0.1" PUBLIC_KEY

    Mulvad 网站下方显示的位置PUBLIC_KEY是您刚刚创建的个人资料。也可以通过以下方式显示:WIREGUARD KEYManage WireGuard keys

    grep -m1 "PrivateKey = " ./xx-xxx-wg-xxx.conf  | cut -c14- | wg pubkey

    运行后psk-exchange,您应该看到如下输出:

    private key: PRIVATE_KEY
psk: PRESHARED_KEY
    1. 复制 WireGuard 配置文件以使用PresharedKey. 
      # Note that the max length of a Linux interface name is 15 characters.
cp /path/to/xx-xxx-wg-xxx.conf /path/to/xx-xxx-wgq-xxx.conf
    2. 编辑复制的文件并PresharedKey = KEY在 下添加[Peer],然后更新PrivateKey以匹配上面显示的值。此 wiki下显示的示例文件Peer A setup
    3. 使用 WireGuard 客户端更新的配置并确认其连接。

    您还可以使用如下脚本来快速生成配置:

    #!/bin/sh
set -o errexit -o nounset

MULLVAD_REPO="/path/to/mullvadvpn-app"
SCRIPT_NAME="$(basename "$0")"

main() (
    if [ $# != 2 ]; then
        echo "Usage: $SCRIPT_NAME <public_key> <config>" >&2
        exit 1
    fi

    public_key="$1"
    config="$(realpath "$2")"
    config_dir="$(dirname "$config")"
    config_basename="$(basename "$config" .conf)"
    cd "$MULLVAD_REPO/talpid-tunnel-config-client"
    echo "Generating PSK for $config_basename.conf..."
    {
        read -r private_key
        read -r preshared_key
    } <<EOF
$(cargo run --example psk-exchange "10.64.0.1" "$public_key")
EOF
    private_key="$(echo "$private_key" | cut -c14-)"
    preshared_key="$(echo "$preshared_key" | cut -c6-)"
    updated_config_basename="$(echo "$config_basename" | sed "s/-wg-/-wgq-/g")"

    sed "s:PrivateKey = [^[:space:]]*:PrivateKey = $private_key:;s:\[Peer\]:&\nPresharedKey = $preshared_key:" \
        "$config" >"$config_dir/$updated_config_basename.conf"
    echo "Wrote config $updated_config_basename.conf"
)

main "$@"

    最初我研究这个是为了提高桌面性能,因为 Mulvad 使用 Electron 前端。但事实证明 Mulvad 也有一个专用的 CLI,即使在 GUI 关闭时也能工作,所以现在我更喜欢它。但是,WireGuard 配置对于在路由器和不支持客户端的系统上运行 Mulvad 仍然有用。

    Mulvad 的抗量子加密规范记录在此处

    • 0

相关问题