Điểm:0

Có thể định tuyến dữ liệu giữa 2 thiết bị bảo vệ dây trên cùng một máy không?

lá cờ de

Tôi muốn tìm hiểu xem máy của tôi tạo ra bao nhiêu thiết bị bảo vệ dây trên không xét về độ trễ. Tuy nhiên, máy chủ của tôi ở xa, vì vậy tôi chỉ muốn kiểm tra nó trên máy để tránh đo độ trễ của toàn bộ mạng.

Vì vậy, để đo độ trễ, tôi nghĩ về cách thiết lập sau.

Tôi thêm hai thiết bị bảo vệ dây vào máy, wg0 và wg1. Sau đó, tôi gửi một gói đến wg0, gói này sẽ mã hóa gói và gửi nó đến wg1. Wg1 sau đó giải mã nó và gửi nó đến một cổng cục bộ để đo thời gian giữa việc gửi và nhận gói.

Conf wg0 của tôi:

[Giao diện]
   Địa chỉ = 10.0.0.1/24
   Cổng nghe = 51871

[Ngang nhau]
   IP được phép = 10.0.0.1/24, 10.0.1.1/24
   Điểm cuối = localhost:51872

Conf wg1 của tôi:

[Giao diện]
   Địa chỉ = 10.0.1.1/24
   Cổng nghe = 51872

[Ngang nhau]
   IP được phép = 10.0.0.1/24, 10.0.1.1/24
   Điểm cuối = localhost:51871
Tôi đã thử sử dụng cấu hình sau nhưng sau đó tôi không thể thiết lập wg1 do thiết lập không thành công tại

ip -4 tuyến đường thêm 10.0.0.0/24 dev wg1
bởi vì  
RTNETLINK trả lời: Tệp tồn tại

Điều này có ý nghĩa vì đây là dải IP của thiết bị wg0

Conf wg0 của tôi:

[Giao diện]
   Địa chỉ = 10.0.0.1/24
   Cổng nghe = 51871
   PostUp = thêm tuyến -net 10.0.1.0/24 gw 10.0.0.1 
   PostDown = xóa lộ trình -net 10.0.1.0/24 gw 10.0.0.1

[Ngang nhau]
   IP được phép = 10.0.0.1/24, 10.0.1.1/24
   Điểm cuối = localhost:51872

Conf wg1 của tôi:

[Giao diện]
   Địa chỉ = 10.0.1.1/24
   Cổng nghe = 51872
   PostUp = thêm tuyến -net 10.0.0.1/24 gw 10.0.1.1 
   PostDown = xóa lộ trình -net 10.0.0.1/24 gw 10.0.1.1


[Ngang nhau]
   IP được phép = 10.0.0.1/24, 10.0.1.1/24
   Điểm cuối = localhost:51871

Tuy nhiên, tôi không thể thiết lập định tuyến để gói của tôi thực sự đi qua các thiết bị wg. Các thiết bị cũng không thực hiện atm bắt tay. Nó thậm chí có thể? Hoặc bạn có thể đề xuất một thiết lập khác không?.

Hệ điều hành của tôi là máy chủ Ubuntu 20.04. Như một chú thích bên lề, tôi muốn so sánh điều này với một phép đo khác mà tôi đã thực hiện khi một trong các thiết bị bảo vệ dây chạy trong một máy ảo. Trong thiết lập này, tôi chỉ chạy wg0 trên Máy chủ và wg1 trong VM. Về cơ bản, bây giờ tôi muốn tìm hiểu chi phí hoạt động của cổng bảo vệ dây trong máy ảo so với việc chạy nó nguyên bản trên máy.

Dung dịch:

Theo đề xuất, tôi hiện đang chạy thiết bị wg thứ hai trong một không gian tên khác. Việc thiết lập rất đơn giản vì ngay cả khi thiết bị wg được chuyển sang một không gian tên khác, cổng nghe vẫn ở trong không gian tên ban đầu. RTT bằng khoảng 2/3 so với chạy wg1 trong máy ảo Linux cho bất kỳ ai quan tâm.

Cảm ơn những lời đề nghị!

A.B avatar
lá cờ cl
A.B
Thay vào đó, hãy sử dụng không gian tên mạng (hoặc vùng chứa).
user132645 avatar
lá cờ de
Cảm ơn rất nhiều cho mẹo! Làm cho nó hoạt động với các không gian tên. Tôi khá mới với điều này.
A.B avatar
lá cờ cl
A.B
Sau đó, bạn có thể trả lời câu hỏi của riêng mình bằng giải pháp đang hoạt động.
A.B avatar
lá cờ cl
A.B
Xin lỗi một lần nữa để đề xuất điều gì đó: bạn không cần phải thêm giải pháp * bên trong * câu hỏi. Bạn phải thêm nó làm câu trả lời cho câu hỏi, ngay cả khi đó là câu hỏi của riêng bạn.
user132645 avatar
lá cờ de
Đừng lo lắng, tôi rất vui khi được học;)
Điểm:1
lá cờ de

Theo đề xuất, tôi đã sử dụng không gian tên mạng. Đây là thiết lập mà tôi đã hoàn thành, mặc dù tôi không sử dụng các tệp cấu hình:

Thiết lập thiết bị wg đầu tiên:

Sudo ip link add dev wg0 type wireguard
địa chỉ ip sudo thêm dev wg0 10.0.0.1/24
sudo wg set wg0 cổng nghe 51871 khóa riêng ./wg0.key ngang hàng PEER1_PUBKEY cho phép-ips 10.0.0.0/24 điểm cuối localhost:51872
thiết lập liên kết sudo ip dev wg0

Thiết lập thiết bị wg1:

sudo ip netns thêm vùng chứa
Sudo ip link add wg1 type wireguard
Sudo ip link set wg1 netns container
Sudo ip -n container addr add 10.0.0.2/24 dev wg1
sudo ip netns exec container wg set wg1 listen-port 51872 khóa riêng ./wg1.key ngang hàng PEER0_PUBKEY cho phép-ips 10.0.0.0/24 điểm cuối localhost:51871
Sudo ip -n container link set wg1 up
Sudo ip -n container route thêm dev mặc định wg1

Và sau đó tôi chỉ cần chạy một ứng dụng khách echo như thế này:

Sudo ip netns exec container ./udp_echo_server

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.