Có thể định tuyến dữ liệu giữa 2 thiết bị bảo vệ dây trên cùng một máy không?

Tôi muốn tìm hiểu xem máy của tôi tạo ra bao nhiêu thiết bị bảo vệ dây trên không xét về độ trễ. Tuy nhiên, máy chủ của tôi ở xa, vì vậy tôi chỉ muốn kiểm tra nó trên máy để tránh đo độ trễ của toàn bộ mạng.

Vì vậy, để đo độ trễ, tôi nghĩ về cách thiết lập sau.

Tôi thêm hai thiết bị bảo vệ dây vào máy, wg0 và wg1. Sau đó, tôi gửi một gói đến wg0, gói này sẽ mã hóa gói và gửi nó đến wg1. Wg1 sau đó giải mã nó và gửi nó đến một cổng cục bộ để đo thời gian giữa việc gửi và nhận gói.

Conf wg0 của tôi:

[Giao diện]
   Địa chỉ = 10.0.0.1/24
   Cổng nghe = 51871

[Ngang nhau]
   IP được phép = 10.0.0.1/24, 10.0.1.1/24
   Điểm cuối = localhost:51872

Conf wg1 của tôi:

[Giao diện]
   Địa chỉ = 10.0.1.1/24
   Cổng nghe = 51872

[Ngang nhau]
   IP được phép = 10.0.0.1/24, 10.0.1.1/24
   Điểm cuối = localhost:51871

Tôi đã thử sử dụng cấu hình sau nhưng sau đó tôi không thể thiết lập wg1 do thiết lập không thành công tại

ip -4 tuyến đường thêm 10.0.0.0/24 dev wg1
bởi vì  
RTNETLINK trả lời: Tệp tồn tại

Điều này có ý nghĩa vì đây là dải IP của thiết bị wg0

Conf wg0 của tôi:

[Giao diện]
   Địa chỉ = 10.0.0.1/24
   Cổng nghe = 51871
   PostUp = thêm tuyến -net 10.0.1.0/24 gw 10.0.0.1 
   PostDown = xóa lộ trình -net 10.0.1.0/24 gw 10.0.0.1

[Ngang nhau]
   IP được phép = 10.0.0.1/24, 10.0.1.1/24
   Điểm cuối = localhost:51872

Conf wg1 của tôi:

[Giao diện]
   Địa chỉ = 10.0.1.1/24
   Cổng nghe = 51872
   PostUp = thêm tuyến -net 10.0.0.1/24 gw 10.0.1.1 
   PostDown = xóa lộ trình -net 10.0.0.1/24 gw 10.0.1.1


[Ngang nhau]
   IP được phép = 10.0.0.1/24, 10.0.1.1/24
   Điểm cuối = localhost:51871

Tuy nhiên, tôi không thể thiết lập định tuyến để gói của tôi thực sự đi qua các thiết bị wg. Các thiết bị cũng không thực hiện atm bắt tay. Nó thậm chí có thể? Hoặc bạn có thể đề xuất một thiết lập khác không?.

Hệ điều hành của tôi là máy chủ Ubuntu 20.04. Như một chú thích bên lề, tôi muốn so sánh điều này với một phép đo khác mà tôi đã thực hiện khi một trong các thiết bị bảo vệ dây chạy trong một máy ảo. Trong thiết lập này, tôi chỉ chạy wg0 trên Máy chủ và wg1 trong VM. Về cơ bản, bây giờ tôi muốn tìm hiểu chi phí hoạt động của cổng bảo vệ dây trong máy ảo so với việc chạy nó nguyên bản trên máy.

Dung dịch:

Theo đề xuất, tôi hiện đang chạy thiết bị wg thứ hai trong một không gian tên khác. Việc thiết lập rất đơn giản vì ngay cả khi thiết bị wg được chuyển sang một không gian tên khác, cổng nghe vẫn ở trong không gian tên ban đầu. RTT bằng khoảng 2/3 so với chạy wg1 trong máy ảo Linux cho bất kỳ ai quan tâm.

Cảm ơn những lời đề nghị!

Theo đề xuất, tôi đã sử dụng không gian tên mạng. Đây là thiết lập mà tôi đã hoàn thành, mặc dù tôi không sử dụng các tệp cấu hình:

Thiết lập thiết bị wg đầu tiên:

Sudo ip link add dev wg0 type wireguard
địa chỉ ip sudo thêm dev wg0 10.0.0.1/24
sudo wg set wg0 cổng nghe 51871 khóa riêng ./wg0.key ngang hàng PEER1_PUBKEY cho phép-ips 10.0.0.0/24 điểm cuối localhost:51872
thiết lập liên kết sudo ip dev wg0

Thiết lập thiết bị wg1:

sudo ip netns thêm vùng chứa
Sudo ip link add wg1 type wireguard
Sudo ip link set wg1 netns container
Sudo ip -n container addr add 10.0.0.2/24 dev wg1
sudo ip netns exec container wg set wg1 listen-port 51872 khóa riêng ./wg1.key ngang hàng PEER0_PUBKEY cho phép-ips 10.0.0.0/24 điểm cuối localhost:51871
Sudo ip -n container link set wg1 up
Sudo ip -n container route thêm dev mặc định wg1

Và sau đó tôi chỉ cần chạy một ứng dụng khách echo như thế này:

Sudo ip netns exec container ./udp_echo_server