Конфигурация WireGuard
Chute поддерживает WireGuard как протокол исходящего прокси. Вы можете настроить WireGuard встроенно в разделе [Proxy] или определить именованный раздел [WireGuard] и ссылаться на него.
Раздел WireGuard
Раздел [WireGuard] определяет полную конфигурацию туннеля WireGuard, на которую можно ссылаться по имени из прокси-политики WireGuard.
[WireGuard wg0]
private-key = base64_private_key
peer-public-key = base64_peer_public_key
self-ip = 10.0.0.2
self-ipv6 = fd00::2
preshared-key = base64_preshared_key
server = example.com
port = 51820
mtu = 1420
keepalive = 25
dns = 1.1.1.1
Параметры
| Ключ | Обязательно | Описание |
|---|---|---|
private-key |
Да | Приватный ключ WireGuard в кодировке base64 |
peer-public-key |
Да | Публичный ключ пира в кодировке base64 |
self-ip |
Нет | Локальный IPv4-адрес для интерфейса WireGuard |
self-ipv6 |
Нет | Локальный IPv6-адрес для интерфейса WireGuard |
preshared-key |
Нет | Предварительный общий ключ для постквантовой устойчивости |
server |
Нет | Адрес удаленного сервера (переопределяет прокси-политику) |
port |
Нет | Порт удаленного сервера |
mtu |
Нет | MTU для интерфейса WireGuard (по умолчанию: 1420) |
keepalive |
Нет | Интервал постоянного keepalive в секундах |
dns |
Нет | DNS-сервер для туннеля WireGuard |
reserved-bits |
Нет | Зарезервированные биты для рукопожатия WireGuard |
Использование
Ссылка на раздел из прокси-политики:
[Proxy]
WG = wireguard, section-name=wg0
[Proxy Group]
WGGroup = select, WG
[Rule]
IP-CIDR,10.0.0.0/8,WGGroup
FINAL,DIRECT
Можно определить несколько разделов [WireGuard] для разных туннелей:
[WireGuard us]
private-key = ...
peer-public-key = ...
self-ip = 10.0.1.2
[WireGuard eu]
private-key = ...
peer-public-key = ...
self-ip = 10.0.2.2
Примечание: WireGuard использует адаптер на основе QUIC. Имена (например,
wg0) чувствительны к регистру.