Wireguard-Server:部分但并非所有对等点的 AllowedIP 都会消失

Wireguard-Server:部分但并非所有对等点的 AllowedIP 都会消失

Wireguard 服务器对某些对等点有不同处理方式:

我的 vgreen.conf

[Interface]
Address = 172.24.1.1/16
Address = fd80:c245:8495::1/64
SaveConfig = true
ListenPort = 5173
PrivateKey = xxx=

[Peer]
PublicKey = aX+IE2XX9VeGOOrPvg8aYN+E4PJ1DzgcqStjEPuyIAI=
AllowedIPs = 172.24.1.164/32, 172.24.1.0/24

   
[Peer]
PublicKey = J1/ApWyIGHxrniWBtzGt1LSvsgbsmAmtDXX73kJ9kTQ=
AllowedIPs = 172.24.1.201/32, 172.24.1.0/24, 172.24.2.0/24
    
[Peer]
PublicKey = x15h0G9WqUkV671c5Uu8krce5Bcd/ZFy8zT26asCVX4=
AllowedIPs = 172.24.2.114/32, 172.24.1.0/24

==“wg show”的输出

interface: vgreen
  public key: xxxx=
  private key: (hidden)
  listening port: 5173

peer: aX+IE2XX9VeGOOrPvg8aYN+E4PJ1DzgcqStjEPuyIAI=
  endpoint: 10.10.100.164:50160
  allowed ips: 172.24.1.164/32

peer: J1/ApWyIGHxrniWBtzGt1LSvsgbsmAmtDXX73kJ9kTQ=
  endpoint: 10.10.100.201:52308
  allowed ips: (none)
  latest handshake: 18 seconds ago
  transfer: 296 B received, 248 B sent


peer: x15h0G9WqUkV671c5Uu8krce5Bcd/ZFy8zT26asCVX4=
  allowed ips: 172.24.2.114/32, 172.24.1.0/24

为什么第一个对等体丢失一个 AllowedIPs,第二个对等体丢失全部,而第三个对等体却没有丢失?

答案1

配置错误:我不得不删除子网地址。

访问某些对等点的权限无法通过 AllowedIPs 授予,必须使用 iptables/nftables(防火墙)指定。

感谢 Tom Yan 的解释。

相关内容