排序
剖析 WireGuard 路由:从 AllowedIPs 到内核转发的工作原理
想知道 WireGuard 路由 如何从 AllowedIPs 决定流向并在内核里被转发?本文以友好、循序渐进的方式拆解路由表、策略路由、conntrack 与 NAT 等子系统,带有一定 Linux 与网络基础的读者看懂隧道...
WireGuard 智能分流实战:精确路由与配置全攻略
想把敏感流量走加密通道,同时让国内流量本地直出以降低延迟?本篇以实战为导向,教你如何通过 WireGuard 智能分流 实现基于目的地、域名与应用的精确路由、工具选型与排错要点。
精确限定 WireGuard 客户端访问范围:用 AllowedIPs、路由与防火墙实现精细化控制
在家庭或企业部署 WireGuard 时,简单的全量隧道往往无法兼顾安全、性能与合规。本文通过解析 AllowedIPs、路由与防火墙的职责,教你实现实用且易维护的 WireGuard 访问控制,让每台客户端仅能...
WireGuard 双栈实战:一步搞定混合 IPv4 与 IPv6 配置
遇到 IPv4 与 IPv6 混合环境不再头疼:这篇实战指南教你一步搞定 WireGuard 双栈 配置,让客户端同时访问 IPv4-only、IPv6-only 和双栈服务而不会掉链子。我们会逐项拆解路由、NAT、AllowedIPs ...