Технология WireGuard для ускорения интернета работает следующим образом: 14

1. Создаётся VPN-туннель, которому назначаются приватный и публичный ключи, а также IP-адрес. 1 Туннель пропускает только те устройства, которые имеют публичные ключи, которые известны туннелю. 1
2. На первом этапе подключения каждая сторона с помощью зашифрованного приватным ключом сообщения аутентифицируется (проверяется публичным ключом). 15
3. На втором этапе с помощью ключей создаются симметричные ключи для шифрования самого трафика. 15 Симметричное шифрование гораздо менее ресурсоёмкая операция, и в процессе передачи трафика используется именно оно. 1
4. При маршрутизации пакетов WireGuard руководствуется публичным ключом пира. 1 После расшифрования пакета аутентификации сервер проверяет IP источника пакета на существовании его в списке разрешённых IP. 1 Если он там есть, то WireGuard его пропускает, подписывает своим ключом, шифрует ключом пира, подобранного на основании dst поле пакета, и отправляет соответствующему получателю. 1

Благодаря эффективной работе алгоритмов и простоте кода WireGuard оказывает минимальное воздействие на скорость соединения, что позволяет увеличить её на 20–30%, а иногда и более. 2