当我将网络范围添加为AllowedIPs例如wg set wgvpn peer abcd… allowed-ips ::/0时,该网络将从所有其他对等方中删除。
如何将相同的 AllowedIP 添加到多个对等点?
我想这样做的原因是创建一个完整的网格,并围绕向下的对等点进行路由。
我需要为此设置单独的wireguard接口吗?
AskOverflow.Dev
你没有。
AllowedIPs 不仅是允许的IP 地址列表——接口还将它用于内部路由。WireGuard 接口,如“tun”接口(与“tap”相反),不携带 MAC 地址所在的第 2 层报头;因此,如果您在同一个接口上有多个对等点,标准路由表无法指定应将哪些数据包发送到哪个对等点。因此,WireGuard 本身在内部使用 AllowedIP 将每个目标 IP 地址映射到单个目标对等点(类似于 OpenVPN 的“iroute”、Tinc 的“子网”等)。
如果你想要一个完整的网格,你需要为每个对等点一个单独的接口。