`AllowedIPs` 的 WireGuard [Peer] 配置可以是 `/0` CIDR IP 地址吗？

Posted 2023-02-19

【中文标题】`AllowedIPs` 的 WireGuard [Peer] 配置可以是 `/0` CIDR IP 地址吗？

【英文标题】：Can the WireGuard [Peer] configuration for `AllowedIPs` be a `/0` CIDR IP address?

【发布时间】：2021-12-11 11:14:26

【问题描述】：

我对@9​​87654321@ 有点困惑：

AllowedIPs — 以逗号分隔的 IP 列表（v4 或 v6） 带有 CIDR 掩码的地址，其中传入流量 此对等体是允许的，并且传出流量用于 此对等体是定向的。包罗万象的 0.0.0.0/0 可能是 指定用于匹配所有 IPv4 地址，并且 ::/0 可能是 指定用于匹配所有 IPv6 地址。也许 多次指定。

但是所有指定的[Peer]s 都具有/16、/24 或/32 CIDR 表示法：

# Example Config from `man wg` 
[Peer]
...
AllowedIPs = 10.192.122.3/32, 10.192.124.1/24

[Peer]
...
AllowedIPs = 10.192.122.4/32, 192.168.0.0/16

[Peer]
...
AllowedIPs = 10.10.10.230/32

当我将0.0.0.0/0 用于所有[Peer] 配置时，我可以进行握手，但连接会停止/死机？我在这里做错了什么？

当说AllowedIPs = 0.0.0.0/0 这是在“服务器”端指定时，“我不在乎这个Peer 想要成为什么IP，让它自己选择”，对吗？

【参考方案1】：

如果握手成功，则意味着 2 个对等点连接良好。 AllowedIPs = 0.0.0.0/0，表示允许对等方想要发送的任何内容通过隧道。 但是你不能对远程地址做任何有用的事情，比如 ping 正确吗？ 那时可能只有两件事阻止它：

必须在对等方尝试发送到的主机上启用 IP 转发。 在 Windows 上默认关闭。 Linux 可能是同一回事。 任何一种方式都必须启用。 防火墙正在阻止对等方尝试发送到的主机。