2026-02-26 17:38
最近服务器要到期了,又要因为网络问题开始鸡飞狗跳了。
上午继续爽睡,下午出去逛,感觉燕郊这地方是繁荣又有点老。燕郊公园感觉不如人民公园。
继续网络问题。好像我就没弄明白wireguard的用法。
以及该尽快开始服务器整理了,不然docker那块一大坨跑在机械硬盘上的数据太拖慢docker性能了,还损耗机械硬盘寿命。
| wireguard有个白皮书,大概讲了理念和工作过程方面的东西: |
- wg在工作原理上抽象为一个wg0的TUN设备,工作在三层(IP层)之上 -
wg是去中心化网络,每个节点有公钥私钥。每个节点有<peer pubkey, allowed source ip>的二元组路由表,发送的数据包由对应的公钥加密;收到的数据包由自己的私钥解密,并只有在包对应源ip和它的公钥匹配时才会接受该包。
-
wg用每个节点的pubkey唯一区分每个节点,这也是上面说的二元组中的key为什么用pubkey的原因 |
罢了,我看这easytier眉清目秀的,像是我的理想型。
回头在俩公网节点上跑下一键安装脚本。