Wireguard wg0.conf 文件:它可能包含(不包含?)哪些字段?

Wireguard wg0.conf 文件:它可能包含(不包含?)哪些字段?

Ubuntuwg 的手册页有一个配置文件格式部分。该部分提到 .conf 文件的 [Interface] 和 [Peer] 部分“可能包含以下字段”。我是否正确地推测“可能”是允许的,而不是“可能仅包含”的意思?例如,我见过几个示例,它们Address在 [Interface] 部分中包含一个字段——虚拟网络 IP 地址——但它不在手册页中包含的字段中;并且Digital Ocean 的安装教程在其 [Interface] 示例中,包括PostUpSaveConfig和等字段DNS

更一般地说,.config 是否可以包含可以使用 wg 命令向 shell 发出的任何设置?

答案1

配置文件可能包含任何字段,工具将忽略那些无法识别的字段。

不同程序使用的配置格式非常相似:

  • wg工具严格处理仅有的WireGuard 相关参数 - 对等点、密钥,但不包括内部 IP 配置、DNS 或防火墙。

  • wg-quick脚本试图成为一个高级包装器,从头到尾启动整个“VPN 连接”——它将创建隧道接口,通过应用隧道设置,通过wg分配 IP 地址和插入路由ip,通过或 systemd-resolved 定义 DNS 服务器地址resolvconf,甚至运行任意 shell 命令(例如插入 iptables 规则)。

答案2

我的问题主要回答的是wg-quick 的手册页。我在问题中提到的所有 [Interface] 字段都在那里讨论。

这里我以为 RTFM 中的“M”代表“Manual”而不是“man”。

相关内容