Routing
通過 1 個路由器伺服器進行無對等密鑰的 Wireguard 客戶端通信
我有這個設置:
—伺服器 1 配置—
[Interface] Address = 10.200.200.1/24 ListenPort = 6666 PrivateKey = server_private_key [Peer] PublicKey = client1_public_key AllowedIPs = 10.200.200.2/32 PersistentKeepalive = 21 [Peer] PublicKey = client2_public_key AllowedIPs = 10.200.200.4/32 PersistentKeepalive = 21
— 客戶端 1 配置—
[Interface] Address = 10.200.200.2/24 PrivateKey = client1_private_key DNS = 10.200.200.1 [Peer] PublicKey = server_public_key Endpoint = server_ip:6666 AllowedIPs = 10.200.200.1/32 PersistentKeepalive = 21
— 客戶端 2 配置—
[Interface] Address = 10.200.200.4/24 PrivateKey = client2_private_key DNS = 10.200.200.1 [Peer] PublicKey = server_public_key Endpoint = server_ip:6666 AllowedIPs = 10.200.200.1/32 PersistentKeepalive = 21
我可以從 client1 和 client2 ping 伺服器,但我無法從 client2 和 client2 ping client1。
有沒有辦法讓客戶端 1 ping 客戶端 2 而無需將客戶端 2 密鑰添加到客戶端 1 配置中,因為這會使添加客戶端變得更加困難。例如,如果我在有 5 個客戶端時添加了 1 個新客戶端,則必須更改所有配置。
如果您將客戶端配置的
AllowedIPs
設置更改為AllowedIPs = 10.200.200.0/24
,則所有客戶端到塊的流量10.200.200.0/24
都將通過它們的 WireGuard 連接路由到伺服器。這將允許您使用它們的 WireGuard 地址從一個客戶端連接到另一個客戶端——例如從客戶端 1ping 10.200.200.4
ping 客戶端 2。