우분투wg 매뉴얼 페이지구성 파일 형식 부분이 있습니다. 해당 부분은 .conf 파일의 [Interface] 및 [Peer] 섹션에 대해 "다음 필드를 포함할 수 있다"고 말합니다. "may"는 "포함할 수 있다"는 의미가 아니라 허용적인 의미라고 추측하는 것이 옳습니까? 예를 들어, [인터페이스] 섹션의 필드(가상 네트워크 IP 주소)를 포함하는 몇 가지 예를 본 적이 있지만 Address매뉴얼 페이지에는 포함되어 있지 않습니다. 그리고Digital Ocean의 설정 튜토리얼PostUp, SaveConfig및 와 같은 [인터페이스] 예제 필드가 포함되어 있습니다 DNS.
보다 일반적으로 .config에는 wg 명령을 사용하여 셸에 실행할 수 있는 설정이 포함될 수 있습니까?
답변1
구성 파일에는 모든 필드가 포함될 수 있으며 도구는 인식되지 않는 필드를 무시합니다.
있다둘다른 프로그램에서 사용되는 매우 유사한 구성 형식:
이
wg도구는 다음을 엄격하게 다룹니다.오직WireGuard 관련 매개변수 – 피어, 키. 그러나 내부 IP 구성이나 DNS, 방화벽은 해당되지 않습니다.그만큼
wg-quick스크립트는 처음부터 끝까지 전체 "VPN 연결"을 가져오는 고급 래퍼가 되려고 합니다. 터널 인터페이스를 생성하고, 를 통해 터널 설정을 적용하고wg, 를 통해 IP 주소를 할당하고 경로를 삽입하고ip, DNS 서버 주소를 정의합니다. viaresolvconf또는 systemd-resolved를 통해 임의의 쉘 명령을 실행할 수도 있습니다(예: iptables 규칙 삽입).
답변2
내 질문에 대한 답변은 주로 다음과 같습니다.wg-quick 매뉴얼 페이지. 질문에서 언급한 모든 [인터페이스] 필드가 거기에서 논의됩니다.
그리고 여기서 나는 RTFM의 "M"이 "man"이 아닌 "Manual"을 의미한다고 생각했습니다.