การเพิ่มไคลเอนต์ Wireguard โดยไม่ต้องรีสตาร์ท

ฉันกำลังสร้างเครือข่าย Wireguard VPN ซึ่งฉันต้องการเพิ่มและลบเพียร์บนเซิร์ฟเวอร์โดยไม่ต้องเริ่มบริการใหม่หรือสูญเสียการเชื่อมต่อกับเพียร์ที่มีอยู่พยายามค้นหาผลลัพธ์ แต่ฉันไม่พบสิ่งใดที่ตรงกับความต้องการของฉัน (โซลูชันทั้งหมดจะทำให้หยุดทำงานไม่กี่วินาทีหรือต้องการให้ไคลเอนต์ทำซ้ำการจับมือกับเซิร์ฟเวอร์) เป็นไปได้ไหมที่จะใช้สิ่งนี้กับ Wireguard และถ้าใช่ จะทำอย่างไร?

คุณสามารถใช้ได้ น้ำหนัก ร่วมกับ wg-รวดเร็ว. น้ำหนัก เป็นคำสั่งระดับล่าง จริง ๆ แล้วเป็นคำสั่งที่ใช้โดย wg-รวดเร็ว เพื่อทำการกำหนดค่าเฉพาะของ WireGuard บนอินเทอร์เฟซ (ตามไฟล์ ไอพี xxx คำสั่งสำหรับส่วนเครือข่ายพื้นฐาน)

คำสั่งย่อยของมัน wg ซิงค์คอนเฟอเรนซ์ ใช้คู่กับ แถบ wg-quick มีวัตถุประสงค์เพื่ออัปเดตการตั้งค่าโดยไม่หยุดชะงักสำหรับการสื่อสารระหว่างเครื่องปัจจุบันด้วยการตั้งค่าที่เปลี่ยนแปลงในไฟล์การกำหนดค่าตามที่ระบุไว้ในเอกสาร wg-รวดเร็ว และ น้ำหนักหน้าจัดการของ:

ใช้ แถบ เพื่อส่งออกไฟล์คอนฟิกูเรชันทั้งหมด ลบตัวเลือกเฉพาะ wg-quick (8) เหมาะสำหรับใช้กับ wg(8)

เดอะ แถบ คำสั่งมีประโยชน์สำหรับการรีโหลดไฟล์คอนฟิกูเรชัน ปราศจาก รบกวนเซสชันที่ใช้งานอยู่:

# wg syncconf wgnet0 <(แถบ wg-quick wgnet0)

ซิงค์คอนเฟอเรนซ์ <interface> <configuration-filename>

เช่น ชุดคอนเฟิร์มแต่อ่านกลับการกำหนดค่าที่มีอยู่ก่อนและ เท่านั้น ทำการเปลี่ยนแปลงที่แตกต่างกันอย่างชัดเจนระหว่างการกำหนดค่า ไฟล์และอินเทอร์เฟซ. ซึ่งมีประสิทธิภาพน้อยกว่ามาก ชุดคอนเฟิร์ม, แต่ มีประโยชน์ในการไม่รบกวนเซสชันเพียร์ปัจจุบัน. เนื้อหา จะต้องอยู่ในรูปแบบที่อธิบายโดย รูปแบบไฟล์การกำหนดค่าด้านล่าง

ดังนั้นเพื่อทำซ้ำตัวอย่างหากการกำหนดค่าสำหรับอินเทอร์เฟซ wg0มักใช้กับ wg-รวดเร็ว อยู่ใน /etc/wireguard/wg0.conf (หรือสถานที่จำหน่ายเฉพาะอื่นใด) และ ก [เพียร์] เพิ่งเพิ่มส่วน (resp. ลบออก) ลงในไฟล์นี้ เพื่อให้เพียร์นี้พร้อมใช้งาน (resp. ไม่พร้อมใช้งานอีกต่อไป) โดยไม่รบกวนการสื่อสารกับเพื่อนที่กำหนดค่าไว้แล้ว จากนั้นรันในฐานะรูทใน bash shell:

wg syncconf wg0 <(แถบ wg-quick wg0)

บางส่วนจะต้องดำเนินการให้เสร็จสิ้นด้วยตนเองเนื่องจากไม่ได้จัดการ น้ำหนักตามที่อธิบายไว้ใน wg-รวดเร็ว's การกำหนดค่า ส่วน: เส้นทางเพิ่มเติม กฎ iptables...