如何管理Wireguard？

Question

我使用Wireguard作为我的主要VPN (运行一个服务器并有多个客户端连接到它)--它工作得很好，但我今天意识到我不明白它是如何实际管理的。正是下列一系列事件使我认识到这一点：

• 客户端A和客户机B是在/etc/wireguard/wg0.conf中定义的。两者的连接都是正确的。
• 我添加了一些修改内核的包。这引发了关于modprobe等的常见信息。我从来没有真正关注过这些信息，因为它们都承认一切都很好。
• 当完成上述步骤时，客户端A仍然连接，客户端B不再连接。我正在尝试一个客户端C，它连接。

然后，我看了一下wg show，它没有显示对等方B。由于对等方B (= client B)在/etc/wireguard/wg0.conf中，那么一定是出了问题。解决方案:重新启动。

在重新启动客户端A自动重新连接之后，客户端B仍然不连接(而且在wg show中仍然不可见，即使在断开连接的状态下也是如此)。

怎么才能把它连在一起呢？(我问自己)。

最后一个想法：

wg-quick down wg0
wg-quick up wg0

一切都恢复正常，客户A和客户B连接。

这意味着一件事：wireguard的初始启动(启动后或修改后的内核)必须使用另一个配置文件。这是可以想象的-客户端A是很久以前建立的，客户机B只是最近(添加到/etc/wireguard/wg0)，所以我可能忘记了我在哪里设置的。

我在过去曾经遇到过上述问题，现在我已经记住了，并且用两个wg-quick命令修复了它，但是没有时间再争论(这将解释客户机B是如何设法连接的)。

我的问题:在Ubuntu18.04中，实际启动wireguard的服务是什么(从wireguard PPA安装)，以及该服务使用的配置文件在哪里？

Answer 1

我正在添加另一个答案，因为我最终使用了另一种方法。它是基于wg-quick@.service模板的。

我启用(并启动、停止等)它是通过systemctl enable wg-quick@wg0.service实现的，配置位于/etc/wireguard中。它具有经典的Wireguard格式。

为了管理配置，我使用了优秀的Wg Gen Web接口。