我将三台机器连接在一起:一台台式机、一台笔记本电脑和小型公共服务器。台式机和笔记本电脑通常位于 NAT 网络上,而服务器则具有带有可公开访问端口的静态 IP。通过仅在两台计算机上指定服务器 ( 10.0.14.0/24),它们就能够通过它相互连接以 ping 对方(分别为10.0.14.100/32和10.0.14.101/32)。但是,出于明显的性能原因,我希望笔记本电脑和台式机在同一 LAN 上时直接通过 LAN 连接。
我已经尝试在笔记本电脑和台式机上添加一个附加Peer条目,通知他们对方在 LAN 上使用固定私有 IP。但这会阻止一般10.0.14.0/24规则生效。
如何让笔记本电脑和台式机使用可Endpoint访问时指定的直接连接进行连接,否则回退到更通用的服务器?
答案1
小型公共服务器将充当“退回服务器”
根据“Wireguard 如何路由数据包“ 的 ” 部分一些非官方 WireGuard 文档”,设置直接到主机的特定路由(例如10.0.14.100/32),而更通用的路由(例如10.0.14.0/24)应该允许主机直接相互连接,并回退到通过反弹服务器进行路由:
其他对等点提供的更具体(通常也更直接)的路由将在可用时优先,否则流量将回退到最不具体的路由