小编Geo*_*lly的帖子

即使没有设置隧道 IP 地址，Wireguard 也可以工作，即设置允许的 IP、端点地址、私钥和公钥就足够了。

在OpnSense的文档中，有以下警告：

注意：隧道地址必须采用 CIDR 表示法，并且必须是您的网络的唯一 IP 和子网。[..]请勿使用 /32 (IPv4) 或 /128 (IPv6) 隧道地址

pfSense 有一个可能的解释：

pfSense 文档：

注意：系统路由表中不会自动创建路由。除隧道网络本身之外的其他网络的路由必须使用静态或动态路由单独配置。

在网上搜索并没有得到太多解释：

• Reddit：关于子网掩码的困惑
• Reddit：用作 VPN 服务器时有关 /24 和 /32 的帮助
• Reddit：/8、/16 等之间的区别...它们的用途是什么？

该子网似乎没有任何功能，我们做了一些测试：

• 它与本地流量路由无关，即路由到第二个连接的对等点无论是否包含包含两个对等点的子网都适用。
• 它与“停留在接口上”与通过内核无关。在这两种情况下，我们都可以使用防火墙规则来控制流量。

那么，隧道ip中的子网掩码有什么作用呢？