WireGuard設定
ChuteはアウトバウンドプロキシプロトコルとしてWireGuardをサポートしています。WireGuardを[Proxy]セクションでインライン設定するか、名前付き[WireGuard]セクションを定義して参照することができます。
WireGuardセクション
[WireGuard]セクションは、WireGuardプロキシポリシーから名前で参照できる完全なWireGuardトンネル設定を定義します。
[WireGuard wg0]
private-key = base64_private_key
peer-public-key = base64_peer_public_key
self-ip = 10.0.0.2
self-ipv6 = fd00::2
preshared-key = base64_preshared_key
server = example.com
port = 51820
mtu = 1420
keepalive = 25
dns = 1.1.1.1
パラメータ
| キー | 必須 | 説明 |
|---|---|---|
private-key |
はい | WireGuard秘密鍵、base64エンコード |
peer-public-key |
はい | ピア公開鍵、base64エンコード |
self-ip |
いいえ | WireGuardインターフェースのローカルIPv4アドレス |
self-ipv6 |
いいえ | WireGuardインターフェースのローカルIPv6アドレス |
preshared-key |
いいえ | ポスト量子耐性のための事前共有鍵 |
server |
いいえ | リモートサーバーアドレス(プロキシポリシーを上書き) |
port |
いいえ | リモートサーバーポート |
mtu |
いいえ | WireGuardインターフェースのMTU(デフォルト: 1420) |
keepalive |
いいえ | 永続的キープアライブ間隔(秒) |
dns |
いいえ | WireGuardトンネルのDNSサーバー |
reserved-bits |
いいえ | WireGuardハンドシェイクの予約ビット |
使用方法
プロキシポリシーからセクションを参照します:
[Proxy]
WG = wireguard, section-name=wg0
[Proxy Group]
WGGroup = select, WG
[Rule]
IP-CIDR,10.0.0.0/8,WGGroup
FINAL,DIRECT
異なるトンネルに対して複数の[WireGuard]セクションを定義できます:
[WireGuard us]
private-key = ...
peer-public-key = ...
self-ip = 10.0.1.2
[WireGuard eu]
private-key = ...
peer-public-key = ...
self-ip = 10.0.2.2
注意: WireGuardはQUICベースのアダプターを使用します。名前(例:
wg0)は大文字小文字が区別されます。