Wireaguard组网 | 我的文档

服务端配置

kotlin

[Interface]
Address = 10.8.8.1/24
ListenPort = 52820
MTU=1420
PrivateKey = <服务端私钥>
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

# home
[Peer]
PublicKey = <home端公钥>
PresharedKey = <home端共享密钥>
AllowedIPs = 10.8.8.2/32,192.168.8.0/24

# company
[Peer]
PublicKey = <c端公钥>
PresharedKey = <c端共享密钥>
AllowedIPs = 10.8.8.3/32,192.168.10.0/24

AllowedIPs的理解

kotlin

在客户端配置AllowedIPs

AllowedIPs = 192.168.1.0/24,192.168.10.0/24

表示当访问192.168.1.0/24、192.168.10.0/24的ip时候会通过vpn走出去

在服务器配置AllowedIPs

客户端1:

AllowedIPs = 192.168.6.0/24,192.168.8.0/24

表示当服务端接收到来自192.168.6.0/24,192.168.8.0/24的ip请求时，会把当前请求路由到客户端1

客户端1:

AllowedIPs = 192.168.3.0/24,192.168.9.0/24

表示当服务端接收到来自192.168.3.0/24,192.168.9.0/24的ip请求时，会把当前请求路由到客户端2

服务端配置 ​

AllowedIPs的理解 ​

服务端配置

AllowedIPs的理解