WireGuard 설정
Chute는 WireGuard를 아웃바운드 프록시 프로토콜로 지원합니다. WireGuard를 [Proxy] 섹션에 인라인으로 구성하거나, 명명된 [WireGuard] 섹션을 정의하고 참조할 수 있습니다.
WireGuard 섹션
[WireGuard] 섹션은 WireGuard 프록시 정책에서 이름으로 참조할 수 있는 완전한 WireGuard 터널 구성을 정의합니다.
[WireGuard wg0]
private-key = base64_private_key
peer-public-key = base64_peer_public_key
self-ip = 10.0.0.2
self-ipv6 = fd00::2
preshared-key = base64_preshared_key
server = example.com
port = 51820
mtu = 1420
keepalive = 25
dns = 1.1.1.1
매개변수
| 키 | 필수 | 설명 |
|---|---|---|
private-key |
예 | WireGuard 개인 키, base64 인코딩 |
peer-public-key |
예 | 피어 공개 키, base64 인코딩 |
self-ip |
아니오 | WireGuard 인터페이스의 로컬 IPv4 주소 |
self-ipv6 |
아니오 | WireGuard 인터페이스의 로컬 IPv6 주소 |
preshared-key |
아니오 | 양자 후 저항을 위한 사전 공유 키 |
server |
아니오 | 원격 서버 주소 (프록시 정책 재정의) |
port |
아니오 | 원격 서버 포트 |
mtu |
아니오 | WireGuard 인터페이스용 MTU (기본값: 1420) |
keepalive |
아니오 | 초 단위의 지속적 킵얼라이브 간격 |
dns |
아니오 | WireGuard 터널용 DNS 서버 |
reserved-bits |
아니오 | WireGuard 핸드셰이크용 예약 비트 |
사용법
프록시 정책에서 섹션을 참조합니다:
[Proxy]
WG = wireguard, section-name=wg0
[Proxy Group]
WGGroup = select, WG
[Rule]
IP-CIDR,10.0.0.0/8,WGGroup
FINAL,DIRECT
다른 터널에 대해 여러 [WireGuard] 섹션을 정의할 수 있습니다:
[WireGuard us]
private-key = ...
peer-public-key = ...
self-ip = 10.0.1.2
[WireGuard eu]
private-key = ...
peer-public-key = ...
self-ip = 10.0.2.2
참고: WireGuard는 QUIC 기반 어댑터를 사용합니다. 이름(예:
wg0)은 대소문자를 구분합니다.