Wireguard についての私の理解では、サーバーとクライアントのインターフェイス (一見わかりにくいですが) にはそれぞれ独自の.confファイルがあります。たとえば、次の.confファイルを考えてみましょう。
[Interface]
PrivateKey = some_key_1
Address = 10.193.130.174/16
[Peer]
PublicKey = some_key_2
PresharedKey = some_key_3
AllowedIPs = 10.129.130.1/32
Endpoint = 54.91.5.130:1952
これがクライアント ファイルかサーバー.confファイルかを判断するにはどうすればよいでしょうか (可能な場合)。Endpointこれは非常に単純な質問かもしれませんが、とAllowedIPsのフィールドの違いは何[Peer]ですか? 暗号鍵ルーティングinterfaceから、がパケットを受信するとinterface秘密鍵で復号化し、送信者 IPAllowedIPsをすべてのpeersと照合し、資格情報が実際に と一致する場合はpeerそれを受け入れると推測します。一方、 がパケットを送信する場合は、公開鍵interfaceでパケットを暗号化しますが、それを に送信するか、またはのいずれかに送信しますか?peerEndpointAllowedIPs
EDIT 1:私は使用man wgしましたが、の定義はEndpointまだ漠然としているように見えました。それにもかかわらず、AllowedIPsフィールドは把握しやすいようです。
編集 2:AllowedIPsさらに調査した結果、フィールドはピアがトラフィックの受信または送信に使用できる IP アドレスを指定していると思います。誰かがこれを確認または修正していただければ幸いです。