我的core-image-minimal
yocto 系统上安装了wireguard。
我将此添加到我的local.conf
:
IMAGE_INSTALL_append = " wireguard-tools"
我将以下元数据添加到我的bblayers.conf
:
BBLAYERS += " \
/home/nick/git/san/qemu/poky/meta-openembedded/meta-oe \
/home/nick/git/san/qemu/poky/meta-openembedded/meta-python \
/home/nick/git/san/qemu/poky/meta-openembedded/meta-networking \
"
当机器启动时,我可以看到安装了wireguard:
root@qemux86-64:~# which wg
/usr/bin/wg
我正在尝试通过wireguard 快速入门。当我尝试为wireguard添加适配器时,我看到的是:
root@qemux86-64:~# ip link add dev wg0 type wireguard
ip: RTNETLINK answers: Operation not supported
root@qemux86-64:~#
所以我不能在这个设置中在运行时添加接口。
如何在 yocto 系统上为wireguard 添加虚拟接口?是否有一些内核模块我需要添加配方并添加到我的内核以启用它?
编辑
我在 menuconfig 的设备驱动程序/网络设备支持下找到了“WireGuard 安全网络隧道”。我将它作为内核的内置功能以及子项“调试检查和详细消息”包括在内。现在,当系统启动时,我看到以下 dmesg:
root@qemux86-64:~# dmesg | grep wireguard
[ 4.654449] wireguard: allowedips self-tests: pass
[ 4.660650] wireguard: nonce counter self-tests: pass
[ 4.851632] wireguard: ratelimiter self-tests: pass
[ 4.858486] wireguard: WireGuard 1.0.0 loaded. See www.wireguard.com for information.
[ 4.858760] wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.
我还尝试添加通用 TUN/TAP 支持驱动程序,认为它的至少一个依赖项可能会解决我的问题。
但是,我仍然无法为防火墙添加适配器:
root@qemux86-64:~# ip link add dev wg0
ip: RTNETLINK answers: Operation not supported