Wireguard 服务器对某些对等点有不同处理方式:
我的 vgreen.conf
[Interface]
Address = 172.24.1.1/16
Address = fd80:c245:8495::1/64
SaveConfig = true
ListenPort = 5173
PrivateKey = xxx=
[Peer]
PublicKey = aX+IE2XX9VeGOOrPvg8aYN+E4PJ1DzgcqStjEPuyIAI=
AllowedIPs = 172.24.1.164/32, 172.24.1.0/24
[Peer]
PublicKey = J1/ApWyIGHxrniWBtzGt1LSvsgbsmAmtDXX73kJ9kTQ=
AllowedIPs = 172.24.1.201/32, 172.24.1.0/24, 172.24.2.0/24
[Peer]
PublicKey = x15h0G9WqUkV671c5Uu8krce5Bcd/ZFy8zT26asCVX4=
AllowedIPs = 172.24.2.114/32, 172.24.1.0/24
==“wg show”的输出
interface: vgreen
public key: xxxx=
private key: (hidden)
listening port: 5173
peer: aX+IE2XX9VeGOOrPvg8aYN+E4PJ1DzgcqStjEPuyIAI=
endpoint: 10.10.100.164:50160
allowed ips: 172.24.1.164/32
peer: J1/ApWyIGHxrniWBtzGt1LSvsgbsmAmtDXX73kJ9kTQ=
endpoint: 10.10.100.201:52308
allowed ips: (none)
latest handshake: 18 seconds ago
transfer: 296 B received, 248 B sent
peer: x15h0G9WqUkV671c5Uu8krce5Bcd/ZFy8zT26asCVX4=
allowed ips: 172.24.2.114/32, 172.24.1.0/24
为什么第一个对等体丢失一个 AllowedIPs,第二个对等体丢失全部,而第三个对等体却没有丢失?
答案1
配置错误:我不得不删除子网地址。
访问某些对等点的权限无法通过 AllowedIPs 授予,必须使用 iptables/nftables(防火墙)指定。
感谢 Tom Yan 的解释。