通過 1 個路由器伺服器進行無對等密鑰的 Wireguard 客戶端通信

我有這個設置：

—伺服器 1 配置—

[Interface]
Address = 10.200.200.1/24
ListenPort = 6666
PrivateKey = server_private_key

[Peer]
PublicKey = client1_public_key
AllowedIPs = 10.200.200.2/32
PersistentKeepalive = 21

[Peer]
PublicKey = client2_public_key
AllowedIPs = 10.200.200.4/32
PersistentKeepalive = 21

— 客戶端 1 配置—

[Interface]
Address = 10.200.200.2/24
PrivateKey = client1_private_key
DNS = 10.200.200.1

[Peer]
PublicKey = server_public_key
Endpoint = server_ip:6666
AllowedIPs = 10.200.200.1/32
PersistentKeepalive = 21

— 客戶端 2 配置—

[Interface]
Address = 10.200.200.4/24
PrivateKey = client2_private_key
DNS = 10.200.200.1

[Peer]
PublicKey = server_public_key
Endpoint = server_ip:6666
AllowedIPs = 10.200.200.1/32
PersistentKeepalive = 21

---

我可以從 client1 和 client2 ping 伺服器，但我無法從 client2 和 client2 ping client1。

有沒有辦法讓客戶端 1 ping 客戶端 2 而無需將客戶端 2 密鑰添加到客戶端 1 配置中，因為這會使添加客戶端變得更加困難。例如，如果我在有 5 個客戶端時添加了 1 個新客戶端，則必須更改所有配置。

如果您將客戶端配置的AllowedIPs設置更改為AllowedIPs = 10.200.200.0/24，則所有客戶端到塊的流量10.200.200.0/24都將通過它們的 WireGuard 連接路由到伺服器。這將允許您使用它們的 WireGuard 地址從一個客戶端連接到另一個客戶端——例如從客戶端 1 ping 10.200.200.4ping 客戶端 2。

引用自：https://serverfault.com/questions/1050136