【老湿基】WireGuard 异地组网手把手教学 | 从入门到精通 | 局域网融合

本视频详细介绍以下内容：
A. WireGuard 在OpenWrt上的配置
B. WireGuard 原理介绍。这一部分我详细阅读过 WireGuard 英文白皮书，我的理解应该是没问题，但是现在中文互联网上关于 WireGuard 原理介绍的资料几乎没有，大部分都是教程，所以我的理解也没和其他人交流过，或许有错漏，大家批判地观看比较好。
C. WireGuard 配置文件的编写（非常简单）

!!!重点：
A. WireGuard 隧道的 MTU 不要更改，除非你明确知道自己需要更改。设置为默认的 1420 字节就好了。
B. WireGuard 所属的防火墙要添加 MSS (Maximum Segment Size) 钳制，这一点是必须的，特别是某些喜欢在内网里用 10G/40G 超高速网络的同学。
C. WireGuard 的加密过程在视频里说错了一点，这里纠正一下。私钥可以解开公钥加密的密文，公钥可以验证私钥签发的签名，因为 WireGuard 在添加对端（Peer）的时候直接写死了公钥，所以不存在中间人攻击（即公钥分发问题），直接用公钥验证对端发来的签名即可验证身份。WireGuard 通过报文里的公钥信息鉴别发送者身份，这一点很重要。
D. 特别提醒，公钥可以由私钥推导出来，所以某些 conf 配置文件里不需要写明自己的公钥，只写私钥即可。公钥密码的内容需要较为深厚的数学功底才能深刻理解，作为一个科普性视频我不打算详细介绍，要想深入理解，可以参考一下冯登国的《公钥密码学》教材。

希望对需要异地组网的朋友有所帮助。