`AllowedIPs` 的 WireGuard [Peer] 配置可以是 `/0` CIDR IP 地址吗?
Posted
技术标签:
【中文标题】`AllowedIPs` 的 WireGuard [Peer] 配置可以是 `/0` CIDR IP 地址吗?【英文标题】:Can the WireGuard [Peer] configuration for `AllowedIPs` be a `/0` CIDR IP address? 【发布时间】:2021-12-11 11:14:26 【问题描述】:我对@987654321@ 有点困惑:
AllowedIPs — 以逗号分隔的 IP 列表(v4 或 v6) 带有 CIDR 掩码的地址,其中传入流量 此对等体是允许的,并且传出流量用于 此对等体是定向的。包罗万象的 0.0.0.0/0 可能是 指定用于匹配所有 IPv4 地址,并且 ::/0 可能是 指定用于匹配所有 IPv6 地址。也许 多次指定。
但是所有指定的[Peer]
s 都具有/16
、/24
或/32
CIDR 表示法:
# Example Config from `man wg`
[Peer]
...
AllowedIPs = 10.192.122.3/32, 10.192.124.1/24
[Peer]
...
AllowedIPs = 10.192.122.4/32, 192.168.0.0/16
[Peer]
...
AllowedIPs = 10.10.10.230/32
当我将0.0.0.0/0
用于所有[Peer]
配置时,我可以进行握手,但连接会停止/死机?我在这里做错了什么?
当说AllowedIPs = 0.0.0.0/0
这是在“服务器”端指定时,“我不在乎这个Peer
想要成为什么IP,让它自己选择”,对吗?
【问题讨论】:
【参考方案1】:如果握手成功,则意味着 2 个对等点连接良好。 AllowedIPs = 0.0.0.0/0,表示允许对等方想要发送的任何内容通过隧道。 但是你不能对远程地址做任何有用的事情,比如 ping 正确吗? 那时可能只有两件事阻止它:
-
必须在对等方尝试发送到的主机上启用 IP 转发。
在 Windows 上默认关闭。
Linux 可能是同一回事。
任何一种方式都必须启用。
防火墙正在阻止对等方尝试发送到的主机。
【讨论】:
以上是关于`AllowedIPs` 的 WireGuard [Peer] 配置可以是 `/0` CIDR IP 地址吗?的主要内容,如果未能解决你的问题,请参考以下文章
如何加载 IP 范围列表以将其与 $allowedIps 脚本一起使用?