当我添加网络范围(例如AllowedIPs)时wg set wgvpn peer abcd… allowed-ips ::/0,该网络将从所有其他对等点中删除。
如何将相同的 AllowedIP 添加到多个对等体?
我想要这样做的原因是创建一个完整的网格,并围绕对等体进行路由。
我是否需要为此设置单独的 wireguard 接口?
答案1
如何将相同的 AllowedIP 添加到多个对等体?
你不知道。
AllowedIPs 不仅仅是一个列表允许IP 地址 – 接口还将其用于内部路由。WireGuard 接口与“tun”接口(而不是“tap”)一样,不携带 MAC 地址所在的第 2 层标头;因此,如果同一接口上有多个对等点,标准路由表就无法指定应将哪些数据包发送到哪个对等点。因此,WireGuard 本身在内部使用 AllowedIPs 将每个目标 IP 地址映射到单个目标对等点(类似于 OpenVPN 的“iroute”、Tinc 的“Subnet”等)。
如果您想要一个完整的网格,那么您将需要为每个对等体提供单独的接口。