%3F.png)
ウブントゥwg のマニュアルページには、設定ファイル形式の部分があります。その部分では、.conf ファイルの [Interface] セクションと [Peer] セクションについて、「次のフィールドを含めることができる」と書かれています。「含めることができる」という意味ではなく、「含めることができる」という意味で「できる」という意味で「できる」と推測してよろしいでしょうか。たとえば、Address[Interface] セクションにフィールド (仮想ネットワーク IP アドレス) が含まれている例をいくつか見たことがありますが、これはマニュアル ページには含まれていません。Digital Oceanのセットアップチュートリアル[Interface]の例にはPostUp、、、SaveConfigなどのフィールドが含まれていますDNS。
もっと一般的に言えば、.config には、wg コマンドを使用してシェルに発行できる設定を含めることができますか?
答え1
構成ファイルには任意のフィールドを含めることができますが、ツールは認識されないフィールドを無視します。
がある二さまざまなプログラムで使用される非常に類似した構成形式:
この
wgツールは厳密にのみWireGuard 関連のパラメータ (ピア、キー) は含まれますが、内部 IP 構成、DNS、ファイアウォールは含まれません。の
wg-quickスクリプトは、最初から最後まで「VPN 接続」全体を実現する高レベルのラッパーとなることを目指しています。つまり、トンネル インターフェイスを作成し、 を介してトンネル設定を適用しwg、 を介して IP アドレスを割り当ててルートを挿入し、または systemd-resolvedipを介して DNS サーバー アドレスを定義しresolvconf、さらに任意のシェル コマンド (例: iptables ルールの挿入) を実行します。
答え2
私の質問に対する答えは、wg-quick のマニュアルページ質問で言及したすべての [Interface] フィールドについては、そこで説明されています。
RTFM の「M」は「man」ではなく「Manual」の略だと思っていました。