默认情况下，可执行文件放在 ./target/release 文件夹中。您可以手动将其复制到所需的文件夹，或者使用以下命令安装：cargo install --bin boringtun --path .。

运行

根据规范，启动隧道使用

boringtun-cli[-f/--前台] INTERFACE-NAME

然后可以使用 wg 配置隧道，就像常规 WireGuard 隧道一样，或使用任何其他工具。

也可以通过设置环境变量 WG_QUICK_USERSPACE_IMPLEMENTATION 为 boringtun 与 wg-quick 一起使用。例如：

sudoWG_QUICK_USERSPACE_IMPLEMENTATION=boringtun-cliWG_SUDO=1wg-quick upCONFIGURATION

测试

测试此项目有一些要求

• sudo：创建隧道所需的。当你运行 cargo test 时，会提示你输入密码。
• Docker：你可以从这里 安装 它。如果你使用 Ubuntu/Debian，你可以运行 apt-get install docker.io。

支持的平台

_{未来可能添加其他平台}

Linux

支持 x86-64、aarch64 和 armv7 架构。行为应该与 wireguard-go 相同，以下有区别

boringtun 在启动时会降级权限。当权限降级时，无法设置 fwmark。如果需要 fwmark，例如在使用 wg-quick 时，请使用 --disable-drop-privileges 或设置环境变量 WG_SUDO=1。

您需要使用以下命令给可执行文件分配 CAP_NET_ADMIN 权限： sudo setcap cap_net_admin+epi boringtun。sudo 不是必需的。

macOS

该行为与wireguard-go类似。具体来说，接口名称必须为utun[0-9]+，表示显式接口名称，或者utun，以便内核选择最低可用的接口。如果您选择utun作为接口名称，并且定义了环境变量WG_TUN_NAME_FILE，则内核选择的实际接口名称将写入由该变量指定的文件。