我正在尝试学习如何正确设置 Wireguard(而不仅仅是通过复制粘贴)。我在快速开始页:
ip address add dev wg0 192.168.2.1/24
阅读 的手册页ip,似乎address add将给定的地址分配给给定的设备。这很有道理,只是示例地址包含 CIDR 掩码。我很难理解这在这种情况下意味着什么,我的 google-fu 让我失望了。
我们是在说我们希望地址是192.168.2.0,还是...我甚至不知道。它还能表示什么?
编辑:等一下,我刚刚意识到这可能是一种指定子网的方式。对于 Linux 用户来说,这可能很明显,但我是 Windows 用户,在 Windows GUI 中,您可以单独指定 IP 的子网掩码。不过,如果我错了,我会把这个问题留在这里。
答案1
ip address add dev wg0 192.168.2.1/24
这会将 IP 地址 192.168.2.1 添加到指定接口,子网掩码为 /24 或 255.255.255.0。wg 客户端的可能 IP 地址为 192.168.2.2 至 192.168.2.254。
本质上,/24 定义了可同时连接的最大客户端数量。
答案2
你说得对,这是 UNIX/Linux(可能还有其他操作系统)用一条记录来定义 IP 地址和网络掩码。解码如下:
192.168.2.1/24
这是 IP 地址
192.168.2.1
这定义了 IP 地址的恒定位数:
24
例如,如果它是16常数192.168,其余的是变量。
答案3
答案4
如果您在尝试配置 wireguard 时不知道 CIDR 是什么,那就有点令人担忧了。CIDR 是 IP 子网划分中的术语,指的是 IP 子网划分的基础知识。配置地址和网络时,请使用 CIDR(无类域间路由)表示法,而不是通用子网掩码 255.xxx。 https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
CIDR 表示法将 IP 地址和子网掩码组合成一个简洁的格式。格式表示如下:IP_address/Prefix_Length。IP_address:这是特定的 IP 地址。
Prefix_Length:表示子网掩码中设置为 1 的位数。它决定了网络的大小以及该网络内可用的 IP 地址数量。
例如,考虑 CIDR 表示法“192.168.1.0/24”:
- IP地址是“192.168.1.0”。
- 前缀长度为“/24”,这意味着前 24 位用于网络部分,剩下 8 位用于该网络内的各个主机地址。
因此,在此示例中,CIDR 表示法“192.168.1.0/24”表示 IP 地址范围从 192.168.1.0 到 192.168.1.255 的网络,其中最后一个八位字节(8 位)可用于主机地址。
我建议在 YouTube 上观看一个基本的 IP 网络课程/基本的 IP 子网划分,特别是在配置 wireguard 时,这样你就能理解 vpn 和 wireguard 的基础 https://youtu.be/CMdkW3agFn0?si=SX_hKoTDbwerxfSI
编辑:就添加命令而言,它具有将 cidr 掩码转换为适当的网络适配器配置的逻辑,或者将具有 cidr 掩码的配置转换为接口的适当 ip 地址分配的逻辑。