Tôi muốn tìm hiểu xem máy của tôi tạo ra bao nhiêu thiết bị bảo vệ dây trên không xét về độ trễ. Tuy nhiên, máy chủ của tôi ở xa, vì vậy tôi chỉ muốn kiểm tra nó trên máy để tránh đo độ trễ của toàn bộ mạng.
Vì vậy, để đo độ trễ, tôi nghĩ về cách thiết lập sau.
Tôi thêm hai thiết bị bảo vệ dây vào máy, wg0 và wg1. Sau đó, tôi gửi một gói đến wg0, gói này sẽ mã hóa gói và gửi nó đến wg1. Wg1 sau đó giải mã nó và gửi nó đến một cổng cục bộ để đo thời gian giữa việc gửi và nhận gói.
Conf wg0 của tôi:
[Giao diện]
Địa chỉ = 10.0.0.1/24
Cổng nghe = 51871
[Ngang nhau]
IP được phép = 10.0.0.1/24, 10.0.1.1/24
Điểm cuối = localhost:51872
Conf wg1 của tôi:
[Giao diện]
Địa chỉ = 10.0.1.1/24
Cổng nghe = 51872
[Ngang nhau]
IP được phép = 10.0.0.1/24, 10.0.1.1/24
Điểm cuối = localhost:51871
Tôi đã thử sử dụng cấu hình sau nhưng sau đó tôi không thể thiết lập wg1 do thiết lập không thành công tại
ip -4 tuyến đường thêm 10.0.0.0/24 dev wg1
bởi vì
RTNETLINK trả lời: Tệp tồn tại
Điều này có ý nghĩa vì đây là dải IP của thiết bị wg0
Conf wg0 của tôi:
[Giao diện]
Địa chỉ = 10.0.0.1/24
Cổng nghe = 51871
PostUp = thêm tuyến -net 10.0.1.0/24 gw 10.0.0.1
PostDown = xóa lộ trình -net 10.0.1.0/24 gw 10.0.0.1
[Ngang nhau]
IP được phép = 10.0.0.1/24, 10.0.1.1/24
Điểm cuối = localhost:51872
Conf wg1 của tôi:
[Giao diện]
Địa chỉ = 10.0.1.1/24
Cổng nghe = 51872
PostUp = thêm tuyến -net 10.0.0.1/24 gw 10.0.1.1
PostDown = xóa lộ trình -net 10.0.0.1/24 gw 10.0.1.1
[Ngang nhau]
IP được phép = 10.0.0.1/24, 10.0.1.1/24
Điểm cuối = localhost:51871
Tuy nhiên, tôi không thể thiết lập định tuyến để gói của tôi thực sự đi qua các thiết bị wg. Các thiết bị cũng không thực hiện atm bắt tay. Nó thậm chí có thể? Hoặc bạn có thể đề xuất một thiết lập khác không?.
Hệ điều hành của tôi là máy chủ Ubuntu 20.04. Như một chú thích bên lề, tôi muốn so sánh điều này với một phép đo khác mà tôi đã thực hiện khi một trong các thiết bị bảo vệ dây chạy trong một máy ảo. Trong thiết lập này, tôi chỉ chạy wg0 trên Máy chủ và wg1 trong VM. Về cơ bản, bây giờ tôi muốn tìm hiểu chi phí hoạt động của cổng bảo vệ dây trong máy ảo so với việc chạy nó nguyên bản trên máy.
Dung dịch:
Theo đề xuất, tôi hiện đang chạy thiết bị wg thứ hai trong một không gian tên khác. Việc thiết lập rất đơn giản vì ngay cả khi thiết bị wg được chuyển sang một không gian tên khác, cổng nghe vẫn ở trong không gian tên ban đầu. RTT bằng khoảng 2/3 so với chạy wg1 trong máy ảo Linux cho bất kỳ ai quan tâm.
Cảm ơn những lời đề nghị!