Я читал о настройке Wireguard как VPN-сервера на архитекурическом вики. Одним из моментов, который меня запутал, был использование /24 для сети и /32 для пиров.
Пример конфигурации “сервера”:
[Interface]
Address = 10.200.200.1/24
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
[Peer]
PublicKey = PEER_FOO_PUBLIC_KEY
AllowedIPs = 10.200.200.2/32
[Peer]
PublicKey = PEER_BAR_PUBLIC_KEY
AllowedIPs = 10.200.200.3/32
Разве это не означает, что пиры находятся в отдельной сети, так как /32 — это сеть только для хоста? Не должно ли быть здесь /24, чтобы правильно маршрутизировать к клиенту?
Но в конфигурации “клиента” она выглядит так:
[Interface]
Address = 10.200.200.2/24
PrivateKey = PEER_FOO_PRIVATE_KEY
DNS = 10.200.200.1
[Peer]
PublicKey = SERVER_PUBLICKEY
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = my.ddns.example.com:51820
Но тогда на клиенте используется /24 вместо /32. Помогите понять это!
Спасибо!