`AllowedIPs` 的 WireGuard [Peer] 配置可以是 `/0` CIDR IP 地址吗?

Posted

技术标签:

【中文标题】`AllowedIPs` 的 WireGuard [Peer] 配置可以是 `/0` CIDR IP 地址吗?【英文标题】:Can the WireGuard [Peer] configuration for `AllowedIPs` be a `/0` CIDR IP address? 【发布时间】:2021-12-11 11:14:26 【问题描述】:

我对@9​​87654321@ 有点困惑:

AllowedIPs — 以逗号分隔的 IP 列表(v4 或 v6) 带有 CIDR 掩码的地址,其中传入流量 此对等体是允许的,并且传出流量用于 此对等体是定向的。包罗万象的 0.0.0.0/0 可能是 指定用于匹配所有 IPv4 地址,并且 ::/0 可能是 指定用于匹配所有 IPv6 地址。也许 多次指定。

但是所有指定的[Peer]s 都具有/16/24/32 CIDR 表示法:

# Example Config from `man wg` 
[Peer]
...
AllowedIPs = 10.192.122.3/32, 10.192.124.1/24

[Peer]
...
AllowedIPs = 10.192.122.4/32, 192.168.0.0/16

[Peer]
...
AllowedIPs = 10.10.10.230/32

当我将0.0.0.0/0 用于所有[Peer] 配置时,我可以进行握手,但连接会停止/死机?我在这里做错了什么?

当说AllowedIPs = 0.0.0.0/0 这是在“服务器”端指定时,“我不在乎这个Peer 想要成为什么IP,让它自己选择”,对吗?

【问题讨论】:

【参考方案1】:

如果握手成功,则意味着 2 个对等点连接良好。 AllowedIPs = 0.0.0.0/0,表示允许对等方想要发送的任何内容通过隧道。 但是你不能对远程地址做任何有用的事情,比如 ping 正确吗? 那时可能只有两件事阻止它:

    必须在对等方尝试发送到的主机上启用 IP 转发。 在 Windows 上默认关闭。 Linux 可能是同一回事。 任何一种方式都必须启用。 防火墙正在阻止对等方尝试发送到的主机。

【讨论】:

以上是关于`AllowedIPs` 的 WireGuard [Peer] 配置可以是 `/0` CIDR IP 地址吗?的主要内容,如果未能解决你的问题,请参考以下文章

wireguard 客户端未连接到互联网

如何加载 IP 范围列表以将其与 $allowedIps 脚本一起使用?

wireguard哪些软件可以共用

wireguard OpenWRT opkg install

使用wireguard通过网关互连2台主机

pfSense配置WireGuard VPN