烏班圖工作小組的手冊頁有一個設定檔格式部分。該部分錶示 .conf 檔案的 [Interface] 和 [Peer] 部分「可能包含以下欄位」。我的猜測是否正確,「可能」是指允許的意思,而不是「可能僅包含」的意思?例如,我見過幾個範例,其中Address在 [Interface] 部分中包含一個欄位(虛擬網路 IP 位址),但它不在手冊頁中包含的欄位中;和Digital Ocean 的設定教學PostUp在其 [Interface] 範例中包含、SaveConfig和等欄位DNS。
更一般地說,.config 是否可以包含任何可以使用 wg 指令傳送到 shell 的設定?
答案1
配置檔案可能包含任何字段,工具將忽略那些無法識別的字段。
有二不同程式使用的配置格式非常相似:
該
wg工具嚴格處理僅有的WireGuard 相關參數 – 對等點、金鑰,但不包含內部 IP 設定、DNS 或防火牆。這
wg-quick腳本試圖成為一個高級包裝器,從頭到尾建立整個“VPN 連接” - 它將創建隧道接口,通過 分配IPwg地址並通過 插入路由ip,定義 DNS 伺服器地址。resolvconf例如插入iptables 規則)。
答案2
我的問題很大程度上得到了回答wg-quick 的手冊頁。我在問題中提到的所有 [Interface] 字段都在那裡討論。
在這裡,我認為 RTFM 中的“M”代表“Manual”而不是“man”。