ما هو WireGuard؟

WireGuard هو بروتوكول VPN حديث وعالي الأداء مصمم للبساطة والسرعة. بخلاف البروتوكولات الأقدم مثل OpenVPN أو IPsec، يستخدم WireGuard التشفير الحديث (Curve25519 لتبادل المفاتيح، ChaCha20 للتشفير، و Poly1305 للمصادقة) ويعمل برمز بسيط جداً — حوالي 4000 سطر مقابل مئات الآلاف في الحلول القديمة. هذا التصميم البسيط يجعله أسهل في التدقيق، وأسرع في إنشاء الاتصالات، وأكثر موثوقية عند تغيير الشبكات مثل التبديل بين Wi-Fi والبيانات المحمولة.

يعمل WireGuard بإنشاء أنفاق مشفرة من نقطة إلى نقطة بين خادم وعميل واحد أو أكثر. يحتفظ كل طرف بمفتاح خاص ويعرف المفتاح العام لنظرائه. بمجرد التكوين، يتدفق حركة المرور عبر النفق بسلاسة، حيث يتعامل البروتوكول مع المصافحات وتدوير المفاتيح وحزم keepalive تلقائياً.

وصف الأداة

تقوم هذه الأداة بإنشاء ملفات تكوين WireGuard جاهزة للاستخدام لكل من جانب الخادم والعميل. تنشئ تلقائياً أزواج مفاتيح X25519 صحيحة تشفيرياً، وتبني ملفات .conf بصيغة صحيحة، وتتيح لك إدارة عملاء متعددين من واجهة واحدة. يمكنك تنزيل كل ملف تكوين مباشرة أو مسح رمز QR للإعداد السريع للأجهزة المحمولة.

أمثلة

مخرجات تكوين الخادم:

[Interface]
PrivateKey = aGVsbG93b3JsZC4uLi4uLi4uLi4uLi4uLi4uLi4=
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT
SaveConfig = true

[Peer]
PublicKey = Y2xpZW50cHVibGlja2V5Li4uLi4uLi4uLi4uLi4=
AllowedIPs = 10.0.0.2/32

مخرجات تكوين العميل:

[Interface]
PrivateKey = Y2xpZW50cHJpdmF0ZWtleS4uLi4uLi4uLi4uLi4=
Address = 10.0.0.2/32
DNS = 1.1.1.1, 1.0.0.1

[Peer]
PublicKey = c2VydmVycHVibGlja2V5Li4uLi4uLi4uLi4uLi4=
Endpoint = vpn.example.com:51820
AllowedIPs = 0.0.0.0/0, ::/0
PersistentKeepalive = 25

الميزات

  • تنشئ أزواج مفاتيح X25519 صحيحة تشفيرياً مباشرة في المتصفح باستخدام Curve25519
  • تنتج ملفات .conf قابلة للتنزيل لكل من الخادم وجميع العملاء
  • تعرض رموز QR لتكوينات العميل، مما يتيح إعداد الأجهزة المحمولة الفوري
  • تدعم عملاء متعددين مع تعيين عناوين IP تلقائي
  • MTU قابل للتكوين، وخطافات PostUp/PostDown، و DNS، و PersistentKeepalive لكل عميل

شرح الخيارات

  • اسم الخادم — تسمية مستخدمة في تعليق ملف التكوين واسم ملف التنزيل
  • منفذ الخادم — منفذ UDP الذي يستمع عليه WireGuard (الافتراضي: 51820)
  • عنوان IP الخادم — عنوان شبكة VPN الفرعية لواجهة الخادم (مثل 10.0.0.1/24)
  • نقطة نهاية الخادم — اسم المضيف العام أو عنوان IP والمنفذ الذي يتصل به العملاء
  • MTU — حجم وحدة الإرسال الأقصى؛ اتركه فارغاً لاستخدام الافتراضي للنظام (عادة 1420)
  • PostUp / PostDown — أوامر shell يتم تنفيذها عند تشغيل أو إيقاف الواجهة (تُستخدم عادة لقواعد NAT في iptables)
  • عناوين IP المسموحة — نطاقات IP التي يوجهها العميل عبر النفق؛ 0.0.0.0/0, ::/0 يوجه كل حركة المرور
  • DNS — خوادم DNS التي يستخدمها العميل أثناء الاتصال
  • PersistentKeepalive — الفاصل الزمني بالثواني لحزم keepalive، مفيد للعملاء خلف NAT (الافتراضي: 25)

حالات الاستخدام

  • إعداد خادم VPN مستضاف ذاتياً على مثيل سحابي لتشفير كل حركة المرور من أجهزة الكمبيوتر المحمولة والهواتف
  • ربط شبكات المكاتب البعيدة من خلال نفق WireGuard آمن من موقع إلى موقع
  • إنشاء تكوينات العميل برموز QR للإعداد السريع لأعضاء الفريق أو الأجهزة المحمولة