我只需要为单个程序运行wireguard,并且让我的系统的其余部分不使用它。这是可能的还是可行的?我目前正在使用wg-quick
问问题
738 次
1 回答
2
是的,你可以,使用网络命名空间。
首先让我们创建wireguard命名空间:
ip netns add wireguard
然后,我们在您的标准命名空间中创建一个wireguard接口
ip link add wg0 type wireguard
(可以在这里配置接口)
我们把它移到wireguard命名空间
ip link set wg0 netns wireguard
现在,您可以使用在wireguard命名空间中运行一个进程
sudo -E ip netns exec wireguard sudo -E -u \#$(id -u) -g \#$(id -g) YOUR_PROCESS_CMD
您应该阅读此内容以获取更多信息:https ://www.wireguard.com/netns
于 2019-06-11T23:14:01.093 回答