我在看官网的文档时,注意到如下一段配置及讲解,这让我产生了疑惑,故记录下来:
该讲解翻译如下:在服务端配置中,每个对等点(客户端)将能够将数据包发送到网络接口,其源IP与相应的允许IP列表匹配。例如,当服务器从对等方gN65kIK
接收到一个数据包时,经过解密和认证后,如果它的源IP是10.10.10.230,则允许它进入接口,否则它将会被丢弃。
我的疑惑是这样的:在配置客户端时,AllowedIPs貌似是作为路由项的(体现在手机客户端中,配置了路由后,自动更新该配置),也就是说,我手机中发送到该AllowedIPs的所有流量都通过wg网口。但是在上面的讲解中,似乎是说AllowedIPs类似与iptables限制了源IP。我保持观望吧。
之后一段的如下:
从这个角度看,AllowIPs貌似在接收数据包和发送数据包时都起到了一定的作用。
后面文档其实做了总结:在发送数据包时,允许IP列表表现为一种路由表,而在接收数据包时,允许IP列表表现为一种访问控制列表