Ubuntuwg 的手册页有一个配置文件格式部分。该部分提到 .conf 文件的 [Interface] 和 [Peer] 部分“可能包含以下字段”。我是否正确地推测“可能”是允许的,而不是“可能仅包含”的意思?例如,我见过几个示例,它们Address
在 [Interface] 部分中包含一个字段——虚拟网络 IP 地址——但它不在手册页中包含的字段中;并且Digital Ocean 的安装教程在其 [Interface] 示例中,包括PostUp
、SaveConfig
和等字段DNS
。
更一般地说,.config 是否可以包含可以使用 wg 命令向 shell 发出的任何设置?
答案1
配置文件可能包含任何字段,工具将忽略那些无法识别的字段。
有二不同程序使用的配置格式非常相似:
该
wg
工具严格处理仅有的WireGuard 相关参数 - 对等点、密钥,但不包括内部 IP 配置、DNS 或防火墙。这
wg-quick
脚本试图成为一个高级包装器,从头到尾启动整个“VPN 连接”——它将创建隧道接口,通过应用隧道设置,通过wg
分配 IP 地址和插入路由ip
,通过或 systemd-resolved 定义 DNS 服务器地址resolvconf
,甚至运行任意 shell 命令(例如插入 iptables 规则)。
答案2
我的问题主要回答的是wg-quick 的手册页。我在问题中提到的所有 [Interface] 字段都在那里讨论。
这里我以为 RTFM 中的“M”代表“Manual”而不是“man”。