默认情况下，可执行文件放置在 ./target/release 文件夹中。您可以手动将其复制到所需位置，或使用以下命令安装：cargo install --bin boringtun --path .。

运行

根据规范，要启动隧道，请使用

boringtun-cli[-f/--前台] INTERFACE-NAME

隧道可以使用 wg 配置，作为一个常规的 WireGuard 隧道，或任何其他工具。

还可以使用 wg-quick，通过设置环境变量 WG_QUICK_USERSPACE_IMPLEMENTATION 为 boringtun。例如

sudoWG_QUICK_USERSPACE_IMPLEMENTATION=boringtun-cliWG_SUDO=1wg-quick upCONFIGURATION

测试

测试此项目有一些要求

• sudo: 创建隧道时需要。当您运行 cargo test 时，您将需要输入密码。
• Docker: 您可以在 这里 安装它。如果您使用的是 Ubuntu/Debian，您可以运行 apt-get install docker.io。

支持的平台

_{未来可能添加其他平台}

Linux

x86-64、aarch64 和 armv7 架构得到支持。其行为应该与 wireguard-go 相同，但有以下区别

boringtun 启动时会降级权限。当降级权限时，无法设置 fwmark。如果需要 fwmark，例如在 wg-quick 中使用时，请使用 --disable-drop-privileges 或设置环境变量 WG_SUDO=1。

您需要使用以下命令给可执行文件 CAP_NET_ADMIN 权限： sudo setcap cap_net_admin+epi boringtun。不需要 sudo。

macOS

该行为类似于wireguard-go。具体来说，接口名称必须是utun[0-9]+，对于显式接口名称或utun，内核将选择最低的可用接口。如果您选择utun作为接口名称，并且定义了环境变量WG_TUN_NAME_FILE，则内核选择的实际接口名称将写入该变量指定的文件。