默认情况下，可执行文件放置在 ./target/release 文件夹中。您可以手动将其复制到所需的文件夹，或者使用以下命令安装它：cargo install --bin boringtun --path .。

运行

根据规范，启动隧道使用

boringtun-cli[-f/--前台] INTERFACE-NAME

隧道可以使用 wg 进行配置，作为常规 WireGuard 隧道或任何其他工具。

还可以通过设置环境变量 WG_QUICK_USERSPACE_IMPLEMENTATION 为 boringtun 来与 wg-quick 一起使用。例如

sudoWG_QUICK_USERSPACE_IMPLEMENTATION=boringtun-cliWG_SUDO=1wg-quick upCONFIGURATION

测试

测试此项目有一些要求

• sudo：创建隧道时必需。当您运行 cargo test 时，您将需要输入密码。
• Docker：您可以在这里安装它。如果您使用 Ubuntu/Debian，可以运行 apt-get install docker.io。

支持的平台

_{未来可能添加其他平台}

Linux

x86-64、aarch64 和 armv7 架构受到支持。行为应与 wireguard-go 相同，但有以下区别

boringtun 在启动时会降低权限。当降低权限时，无法设置 fwmark。如果需要 fwmark，例如在使用 wg-quick 时，请使用 --disable-drop-privileges 或设置环境变量 WG_SUDO=1。

您需要使用以下命令给可执行文件赋予 CAP_NET_ADMIN 权限：sudo setcap cap_net_admin+epi boringtun。不需要 sudo。

macOS

行为类似于wireguard-go。具体来说，接口名称必须是utun[0-9]+，用于显式接口名称，或者使用utun让内核选择最低的可用接口。如果您选择utun作为接口名称，并且定义了环境变量WG_TUN_NAME_FILE，则内核选择的实际接口名称将被写入该变量指定的文件。