Wireguardは、直接接続が不可能な場合にリレーにフォールバックされます。

Wireguardは、直接接続が不可能な場合にリレーにフォールバックされます。

デスクトップ、ラップトップ、小規模なパブリックサーバーなど、3台のコンピューターが接続されています。デスクトップとラップトップは通常NATネットワークにありますが、サーバーには公的にアクセス可能なポートを持つ静的IPがあります。 2台のマシンにサーバー()を指定すると、それらを10.0.14.0/24互いに接続して互いにping(10.0.14.100/32およびそれぞれ10.0.14.101/32)できます。しかし、明らかなパフォーマンス上の理由から、ラップトップとデスクトップが同じLAN上にあるときにLANを介して直接接続したいと思います。

Peerラップトップとデスクトップに、他のエントリがLANで固定プライベートIPを使用していることを知らせる追加エントリを追加してみました。ただし、これを行うと一般的な10.0.14.0/24規則は適用されません。

Endpointアクセスできる場合は、指定された直接接続を使用してノートブックとデスクトップを接続します。そうでない場合は、より一般的なサーバーに置き換えるにはどうすればよいですか。

答え1

小規模なパブリックサーバーは「サーバーに戻る

によると」Wireguardがパケットをルーティングする方法「部分一部の非公式WireGuardドキュメント「ホストへの特定のパス(たとえば10.0.14.100/32)を直接設定しますが、より一般的なパス(たとえば10.0.14.0/24)では、ホストが互いに直接接続し、バウンスサーバーを介したルーティングにフォールバックできる必要があります。

他のピアが提供するより具体的な(通常はより直接的な)パスは、利用可能な場合は優先順位が付けられます。それ以外の場合、トラフィックは最も具体的でないルートに戻ります。

関連情報