-
Notifications
You must be signed in to change notification settings - Fork 4k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
WireGuard kernelTun: Check Capabilities instead of checking UID #3871
Conversation
|
把相关的文档依据发上来 |
控制interface需要CAP_NET_ADMIN没啥毛病吧(是不是只要这个就够了? 有待测试) 群里讨论觉得讨论觉得应该判断是否有cap而不是懒人直接检查是否是root 因为有时候不想给root权限 |
|
|
这个很早以前就说过了是命名错误 kernel mode和wireguard kernel module是半毛钱关系都没有 用系统interface处理效率更高而已 |
|
我问的是是不是只有 linux 有这种 interface,你说的是配置项命名歧义问题,不过既然提到了就把 kernelMode 改名 kernelTun 吧 @Fangliding 就在这个 pr 里改,一起合并,这个 breaking 应该没事,影响范围很小 |
还有我查了下它叫 WireGuard 而不是 Wireguard,文档需改为大写,还有入站没写 kernelTun 这项 @Fangliding |
学隔壁叫 systemInterface 吧 不然有人可能搞得以为xray支持tun了 |
就叫 kernelTun,
看下代码 |
一码归一码 改名是为了防止误解 改一个新的会造成误解的名字不是南辕北辙了 xray以后会不会支持tun和这东西叫啥应该没关系 虽然这东西确实叫 TUN interface 但是也不该带kernel
看得懂我就看了( |
然而它的确是 linux kernel 提供的,我觉得 kernelTun 这个名字没什么歧义 Xray 自身把代理协议和 wireguard 这样的 vpn 协议互转本身就有 tun2socks 的行为 |
就这个名字吧,@Fangliding 改一下然后我合了这个 PR
|
@Fangliding |
发现现存 .pb.go 文件中 protoc 版本号不一,我先合了这个 pr 再改吧 |
或者先加个 alias,v25 再 break |
我看到 3X-UI 似乎把 kernelTun 误认为成一个新选项了,干脆直接删掉原名 kernelMode 吧,反正一般也没人设置这个 |
我又看到 Xray 代码中的逻辑是如果该选项缺省就默认检查并使用 kernelTun,那不如改为 (原 |
改好了,@Fangliding 我看了下代码,出入站都有 kernelTun,改文档 |
9bdf72d 把配置解析处的代码移到了 createTun() 内,client 和 server 都会调用它 |
看了一眼这里怎么改成默认启用了 默认不开是之前讨论出来的决定来着 因为不保证一定不出问题 这break的话可能又有人要更新之后炸了 |
然而此前代码的逻辑就是默认启用:未填 kernelMode 时,若 kernelTunSupported 为真就启用。新逻辑没变。 |
…#3871) XTLS#3871 (comment) --------- Co-authored-by: RPRX <63339210+RPRX@users.noreply.github.com>
No description provided.