当我将网络范围添加为AllowedIPs例如 时wg set wgvpn peer abcd\xe2\x80\xa6 allowed-ips ::/0,该网络将从所有其他对等点中删除。
如何将相同的AllowedIP 添加到多个对等点?
\n我想要这样做的原因是创建一个完整的网格,并围绕下行对等点进行路由。
\n我需要为此设置单独的wireguard 接口吗?
\n\n\n如何将相同的AllowedIP 添加到多个对等点?
\n
你不知道。
\nAllowedIPs 不仅是允许的IP 地址 \xe2\x80\x93的列表,该接口还使用它进行内部路由。WireGuard 接口,如“tun”接口(与“tap”相反),不携带 MAC 地址所在的第 2 层标头;因此,如果同一接口上有多个对等点,则标准路由表无法指定哪些数据包应发送到哪个对等点。因此,WireGuard 本身在内部使用AllowedIPs 将每个目标IP 地址映射到单个目标对等点(类似于OpenVPN 的“iroute”、Tinc 的“子网”等)。
\n如果您想要一个完整的网格,则需要为每个对等点提供一个单独的接口。
\n| 归档时间: |
|
| 查看次数: |
7475 次 |
| 最近记录: |