WireGuard-Konfiguration
Chute unterstützt WireGuard als ausgehendes Proxy-Protokoll. Sie können WireGuard entweder inline im Abschnitt [Proxy] konfigurieren oder einen benannten [WireGuard]-Abschnitt definieren und darauf verweisen.
WireGuard-Abschnitt
Ein [WireGuard]-Abschnitt definiert eine vollständige WireGuard-Tunnelkonfiguration, die namentlich von einer WireGuard-Proxy-Richtlinie referenziert werden kann.
[WireGuard wg0]
private-key = base64_private_key
peer-public-key = base64_peer_public_key
self-ip = 10.0.0.2
self-ipv6 = fd00::2
preshared-key = base64_preshared_key
server = example.com
port = 51820
mtu = 1420
keepalive = 25
dns = 1.1.1.1
Parameter
| Schlüssel | Erforderlich | Beschreibung |
|---|---|---|
private-key |
Ja | WireGuard-Privatschlüssel, base64-kodiert |
peer-public-key |
Ja | Öffentlicher Peer-Schlüssel, base64-kodiert |
self-ip |
Nein | Lokale IPv4-Adresse für die WireGuard-Schnittstelle |
self-ipv6 |
Nein | Lokale IPv6-Adresse für die WireGuard-Schnittstelle |
preshared-key |
Nein | Pre-Shared-Key für Post-Quantum-Resistenz |
server |
Nein | Remote-Serveradresse (überschreibt Proxy-Richtlinie) |
port |
Nein | Remote-Serverport |
mtu |
Nein | MTU für die WireGuard-Schnittstelle (Standard: 1420) |
keepalive |
Nein | Persistentes Keepalive-Intervall in Sekunden |
dns |
Nein | DNS-Server für den WireGuard-Tunnel |
reserved-bits |
Nein | Reservierte Bits für den WireGuard-Handshake |
Verwendung
Referenzieren Sie den Abschnitt aus einer Proxy-Richtlinie:
[Proxy]
WG = wireguard, section-name=wg0
[Proxy Group]
WGGroup = select, WG
[Rule]
IP-CIDR,10.0.0.0/8,WGGroup
FINAL,DIRECT
Mehrere [WireGuard]-Abschnitte können für verschiedene Tunnel definiert werden:
[WireGuard us]
private-key = ...
peer-public-key = ...
self-ip = 10.0.1.2
[WireGuard eu]
private-key = ...
peer-public-key = ...
self-ip = 10.0.2.2
Hinweis: WireGuard verwendet den QUIC-basierten Adapter. Die Namen (z.B.
wg0) unterscheiden zwischen Groß- und Kleinschreibung.