223.IM (zh-TW)Ideas in Motionhttps://223.im/zh-TWWireGuard 架構筆記https://223.im/zh-TW/posts/wireguard-architecture-zh-tw/https://223.im/zh-TW/posts/wireguard-architecture-zh-tw/一篇用於後續整理 WireGuard 架構、路由設計、金鑰管理與維運取捨的種子文章。Sat, 30 May 2026 00:00:00 GMT<h1>WireGuard 架構筆記</h1> <p>這篇種子文章用來建立未來 WireGuard 架構參考的內容骨架。初版保持精簡,但保留後續擴寫的方向。</p> <h2>範圍</h2> <ul> <li>Peer identity 與 public key 對應</li> <li>AllowedIPs 作為路由策略與存取邊界</li> <li>Site-to-site、遠端存取與 hub-and-spoke 拓撲</li> <li>NAT traversal 與 endpoint roaming</li> <li>金鑰輪替與路由外洩的維運風險</li> </ul> <h2>參考架構</h2> <pre><code>flowchart LR Engineer[工程師筆電] --&gt; Edge[WireGuard Edge] Branch[分支路由器] --&gt; Edge Edge --&gt; Services[內部服務] Edge --&gt; Observability[日誌與監控] </code></pre> <h2>後續筆記</h2> <p>完整文章應比較 WireGuard、IPSec 與 SSL VPN 的設計差異,並整理路由、監控與事件處理的實務做法。</p>