165 字
1 分鐘
WireGuard 架構筆記
WireGuard 架構筆記
這篇種子文章用來建立未來 WireGuard 架構參考的內容骨架。初版保持精簡,但保留後續擴寫的方向。
範圍
- Peer identity 與 public key 對應
- AllowedIPs 作為路由策略與存取邊界
- Site-to-site、遠端存取與 hub-and-spoke 拓撲
- NAT traversal 與 endpoint roaming
- 金鑰輪替與路由外洩的維運風險
參考架構
flowchart LR Engineer[工程師筆電] --> Edge[WireGuard Edge] Branch[分支路由器] --> Edge Edge --> Services[內部服務] Edge --> Observability[日誌與監控]
後續筆記
完整文章應比較 WireGuard、IPSec 與 SSL VPN 的設計差異,並整理路由、監控與事件處理的實務做法。
WireGuard 架構筆記
https://223.im/zh-TW/posts/wireguard-architecture-zh-tw/