IPsec IKEv2 vs WireGuard

本帖最後由张无忌於 2026-5-15 01:18 編輯

IPsec IKEv2 vs WireGuard

Internet 开始是没有 VPN，在 1995 年就开始 IPsec，因为太繁复后在 1996 就出现 PPTP，中间还有 L2TP ，L2TP/IPsec，SSTP，OpenVPN，IKEv2（IPsec v2），最后在 2016 年才有 WireGuard，而 IKEv2 是 CIsco 主要的 VPN protocol，用 TCP 443， UDP 500 & 5000。下面我用过的 Linux，routers，Android & iPhone mobile phones。

Linux: PPTP，L2TP，L2TP/IPsec (IKEv1)，SSTP，OpenVPN，IKEv2，(后来 WireGuard)

Routers：
Linksys: PPTP，L2TP
DDWRT: PPTP，L2TP，L2TP/IPsec (IKEv1)，OpenVPN，(后来 WireGuard)
DrayTek: PPTP，L2TP，IPsec (IKEv1)，L2TP/IPsec，(后来 WireGuard)
MikroTik: PPTP，L2TP，IPsec (IKEv1)，L2TP/IPsec，SSTP，OpenVPN，IKEv2，WireGuard
OpenWrt: IKEv2，WireGuard

手机 iPhone
初期：PPTP，L2TP，Cisco IPsec
后期：L2TP，Cisco IPsec，IKEv2，(WireGuard 需要 App)

手机 Android
初期：PPTP，L2TP， L2TP/IPsec PSK，L2TP/IPsec CRT
后期：IKEv2/IPsec (PSK/MSCHAPv2/RSA)，(WireGuard 需要 App)

可以看出 WireGuard 是最后 servers / clients，每个 WireGuard node 有 SSH-like public and private keys，在 clients 方面，PC / macOS 都已 text configuration file 输入，mobile phones 以二维码（2D code）输入，就是 2D code 把复杂的 base64-encoded public and private keys 都在 2D code。

References:
[1] WireGuard: fast, modern, secure VPN tunnel
[2] WireGuard® Tools: QR Code Generator

IPsec IKEv2 vs WireGuard

[收藏此主題] [關注此主題的新回覆]

[通過 QQ、MSN 分享給朋友]