我正在尝试使用 Wireguard 设置 VPN。它似乎运行良好,但我注意到网上的大多数示例都建议使用类似于10.0.0.0/24ip 范围的内容作为 wireguard 网络的 ip 范围。如果我理解正确的话,这意味着 VPN 中最多只能有 254 个节点(10.0.0.1 - 10.0.0.254)。
我的问题是……有什么理由要这样限制自己?似乎选择/24只会在网络规模扩大时限制你。为什么不10.0.0.0/16从一开始就这样做,这样你就有 65000 多个可以接入 VPN 的对等点呢?
答案1
您可以在内部网络中使用任何所需的网络掩码,因为唯一的用户是本地用户且位于路由器后面。
您应该验证所有设备(包括路由器)是否使用相同的网络掩码。
按照惯例使用网络掩码/24,因为大多数路由器默认使用网络掩码。当路由器处理设备开启(启动)时发出的 DHCP 请求时,它会将该掩码与其他参数一起返回。
这个网络掩码意味着本地网络中最多有253个设备,这对于大多数家庭来说已经足够了。