我只需要为一个程序运行wireguard,而让系统的其余部分不使用它。这可能或可行吗?我目前正在使用hasDirectoryPath
答案 0 :(得分:0)
是的,可以使用网络名称空间。
首先让我们创建wireguard命名空间:
ip netns add wireguard
然后,我们在您的标准名称空间中创建一个Wireguard接口
ip link add wg0 type wireguard
(您可以在此处配置界面)
我们将其移至wireguard名称空间
ip link set wg0 netns wireguard
现在,您可以使用以下方法在wireguard命名空间中运行进程:
sudo -E ip netns exec wireguard sudo -E -u \#$(id -u) -g \#$(id -g) YOUR_PROCESS_CMD
您应该阅读以下内容以获取更多信息:https://www.wireguard.com/netns