%20contener%3F.png)
el ubuntupágina de manual para wgtiene una parte de Formato de archivo de configuración. Esa parte dice de las secciones [Interfaz] y [Peer] del archivo .conf que "pueden contener los siguientes campos". ¿Estoy en lo cierto al suponer que "puede" se entiende de manera permisiva y no en el sentido de "sólo puede contener"? Por ejemplo, he visto varios ejemplos que incluyen un Addresscampo en la sección [Interfaz] (una dirección IP de red virtual) pero no está entre los incluidos en la página de manual; yel tutorial de configuración en Digital Oceanincluye en sus ejemplos de [Interfaz] campos como PostUp, SaveConfigy DNS.
De manera más general, ¿puede el .config contener alguna configuración que pueda enviarse al shell con el comando wg?
Respuesta1
Los archivos de configuración pueden contener cualquier campo, las herramientas simplemente ignorarán aquellos que no sean reconocidos.
Haydosformatos de configuración muy similares utilizados por diferentes programas:
La
wgherramienta trata estrictamentesololos parámetros relacionados con WireGuard: pares, claves, pero no la configuración de IP interna ni DNS ni firewalls.El
wg-quickEl script intenta ser un contenedor de alto nivel que mostrará toda la "conexión VPN" de principio a fin: creará la interfaz del túnel, aplicará la configuración del túnel a través dewg, asignará direcciones IP e insertará rutas a través deip, definirá las direcciones del servidor DNS. víaresolvconfo systemd-resolved, e incluso ejecutar comandos de shell arbitrarios (por ejemplo, insertar reglas de iptables).
Respuesta2
Mi pregunta es respondida en gran medida porla página de manual de wg-quick. Todos los campos [Interfaz] que mencioné en la pregunta se analizan allí.
Y aquí pensé que la "M" en RTFM era para "Manual" en lugar de "hombre".