Как запустить wireguard (или wg-quick) для одной программы?
Мне нужно запускать Wireguard только для одной программы, и остальная часть моей системы не должна его использовать. Это возможно или выполнимо? Я сейчас пользуюсь wg-quick
0 ответов
Да, вы можете, используя сетевые пространства имен.
Сначала давайте создадим wireguard Пространство имен:
ip netns add wireguard
Затем мы создаем интерфейс wireguard в вашем стандартном пространстве имен
ip link add wg0 type wireguard
(Вы можете настроить интерфейс здесь)
Мы перемещаем это к wireguard Пространство имен
ip link set wg0 netns wireguard
И теперь вы можете запустить процесс в пространстве имен wireguard, используя
sudo -E ip netns exec wireguard sudo -E -u \#$(id -u) -g \#$(id -g) YOUR_PROCESS_CMD
Вы должны прочитать это для получения дополнительной информации: https://www.wireguard.com/netns