ฉันต้องการทราบว่า overhead wireguard สร้างขึ้นบนเครื่องของฉันมากน้อยเพียงใดในแง่ของเวลาแฝง อย่างไรก็ตาม เซิร์ฟเวอร์ของฉันเป็นแบบรีโมต ฉันจึงต้องการทดสอบบนเครื่องเท่านั้นเพื่อหลีกเลี่ยงการวัดเวลาแฝงของเครือข่ายทั้งหมด
ดังนั้นสำหรับการวัดเวลาแฝง ฉันคิดถึงการตั้งค่าต่อไปนี้
ฉันเพิ่มอุปกรณ์ wireguard สองตัวในเครื่อง wg0 และ wg1 จากนั้นฉันส่งแพ็กเก็ตไปที่ wg0 ซึ่งเข้ารหัสแพ็กเก็ตและส่งไปที่ wg1 จากนั้น Wg1 จะถอดรหัสและส่งไปยังพอร์ตภายในเครื่องเพื่อวัดเวลาที่ใช้ระหว่างการส่งและรับแพ็กเก็ต
wg0 conf ของฉัน:
[อินเตอร์เฟซ]
ที่อยู่ = 10.0.0.1/24
ListenPort = 51871
[เพียร์]
IP ที่อนุญาต = 10.0.0.1/24, 10.0.1.1/24
ปลายทาง = localhost:51872
wg1 conf ของฉัน:
[อินเตอร์เฟซ]
ที่อยู่ = 10.0.1.1/24
ListenPort = 51872
[เพียร์]
IP ที่อนุญาต = 10.0.0.1/24, 10.0.1.1/24
ปลายทาง = localhost:51871
ฉันได้ลองใช้การกำหนดค่าต่อไปนี้แล้ว แต่ไม่สามารถตั้งค่า wg1 ได้เนื่องจากการตั้งค่าล้มเหลว
เส้นทาง ip -4 เพิ่ม 10.0.0.0/24 dev wg1
เนื่องจาก
คำตอบ RTNETLINK: มีไฟล์อยู่
ซึ่งสมเหตุสมผลเพราะนี่คือช่วง IP ของอุปกรณ์ wg0
wg0 conf ของฉัน:
[อินเตอร์เฟซ]
ที่อยู่ = 10.0.0.1/24
ListenPort = 51871
PostUp = เพิ่มเส้นทาง -net 10.0.1.0/24 gw 10.0.0.1
PostDown = ลบเส้นทาง -net 10.0.1.0/24 gw 10.0.0.1
[เพียร์]
IP ที่อนุญาต = 10.0.0.1/24, 10.0.1.1/24
ปลายทาง = localhost:51872
wg1 conf ของฉัน:
[อินเตอร์เฟซ]
ที่อยู่ = 10.0.1.1/24
ListenPort = 51872
PostUp = เพิ่มเส้นทาง -net 10.0.0.1/24 gw 10.0.1.1
PostDown = ลบเส้นทาง -net 10.0.0.1/24 gw 10.0.1.1
[เพียร์]
IP ที่อนุญาต = 10.0.0.1/24, 10.0.1.1/24
ปลายทาง = localhost:51871
อย่างไรก็ตาม ฉันไม่สามารถตั้งค่าการกำหนดเส้นทางเพื่อให้แพ็กเก็ตของฉันข้ามผ่านอุปกรณ์ wg ได้ อุปกรณ์เหล่านี้ยังไม่ทำการจับมือกัน เป็นไปได้ไหม? หรือแนะนำการตั้งค่าอื่นได้ไหมครับ.
ระบบปฏิบัติการของฉันคือเซิร์ฟเวอร์ Ubuntu 20.04 ฉันต้องการเปรียบเทียบสิ่งนี้กับการวัดอื่นที่ฉันใช้เมื่ออุปกรณ์ wireguard ตัวใดตัวหนึ่งทำงานในเครื่องเสมือน ในการตั้งค่านี้ ฉันเพิ่งเรียกใช้ wg0 บนโฮสต์และ wg1 ใน VM โดยพื้นฐานแล้ว ตอนนี้ฉันต้องการทราบค่าใช้จ่ายในการรันเกตเวย์ wireguard ใน VM เมื่อเทียบกับการรันบนเครื่องโดยกำเนิด
สารละลาย:
ตามที่แนะนำ ตอนนี้ฉันกำลังเรียกใช้อุปกรณ์ wg เครื่องที่สองในเนมสเปซอื่น การตั้งค่านั้นตรงไปตรงมา เพราะแม้ว่าอุปกรณ์ wg จะถูกย้ายไปยังเนมสเปซอื่น พอร์ตการฟังจะยังคงอยู่ในเนมสเปซเดิม RTT นั้นประมาณ 2/3 เมื่อเทียบกับการรัน wg1 ใน Linux VM สำหรับทุกคนที่สนใจ
ขอบคุณสำหรับคำแนะนำ!
ตามที่แนะนำ ฉันใช้เนมสเปซเครือข่าย นี่คือการตั้งค่าที่ฉันลงเอยด้วย แม้ว่าฉันจะไม่ได้ใช้ไฟล์ปรับแต่ง:
การตั้งค่าอุปกรณ์ wg เครื่องแรก:
sudo ip link เพิ่ม dev wg0 type wireguard
ที่อยู่ IP sudo เพิ่ม dev wg0 10.0.0.1/24
sudo wg ตั้งค่า wg0 ฟังพอร์ต 51871 คีย์ส่วนตัว ./wg0.key เพียร์ PEER1_PUBKEY อนุญาต ips 10.0.0.0/24 ปลายทาง localhost:51872
ลิงก์ sudo ip ตั้งค่า dev wg0
การตั้งค่าอุปกรณ์ wg1:
sudo ip netns เพิ่มคอนเทนเนอร์
ลิงก์ sudo ip เพิ่มตัวป้องกันชนิด wg1
sudo ip link ตั้งค่าคอนเทนเนอร์ wg1 netns
sudo ip -n คอนเทนเนอร์ addr เพิ่ม 10.0.0.2/24 dev wg1
sudo ip netns exec คอนเทนเนอร์ wg ตั้งค่า wg1 ฟังพอร์ต 51872 คีย์ส่วนตัว ./wg1.key เพียร์ PEER0_PUBKEY อนุญาต ips 10.0.0.0/24 ปลายทาง localhost:51871
sudo ip -n ลิงค์คอนเทนเนอร์ตั้งค่า wg1 ขึ้น
sudo ip -n เส้นทางคอนเทนเนอร์เพิ่ม dev wg1 เริ่มต้น
จากนั้นฉันก็เรียกใช้ echo client ดังนี้:
sudo ip netns exec คอนเทนเนอร์ ./udp_echo_server
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
