为什么我 ping 同一个 WireGuard 子网内的设备,还需要经过网关?
villivateur 2023-01-05 11:33:36 +08:00 2524 次点击这是一个创建于 1078 天前的主题,其中的信息可能已经有所发展或是发生改变。
我有两台设备(一台 Windows ,一台 Android 手机),连接了同一个 WireGuard 服务,都处于 192.168.3.0/24 网段内,其中 Windows 设备的信息如下:
Unknown adapter wg: Connection-specific DNS Suffix . : IPv4 Address. . . . . . . . . . . : 192.168.3.50 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 然后我在 Windows 上执行 tracert ,输出如下:
$ tracert 192.168.3.21 Tracing route to 192.168.3.21 over a maximum of 30 hops 1 16 ms 16 ms 15 ms 192.168.3.1 2 309 ms 51 ms 47 ms 192.168.3.21 Trace complete. 发现这个包会经过网关 192.168.3.1 。
我的理解是,既然本机的子网掩码是 /24 ,然后对方的 IP 处于同一个子网内,应该就不需要经过网关了。难道 Wireguard 并没有真正完全将数据链路层虚拟化?
5 条回复 2023-01-05 15:31:05 +08:00
 | 1 rrfeng 2023-01-05 11:39:32 +08:00 wireguard 是个『应用层』协议的 VPN ,怎么能做到『数据链路层』虚拟化…… |
 | 2 villivateur OP @rrfeng 理解了,我以为这个跟 L2TP 是一样的 |
 | 3 bingfengfeifei 2023-01-05 13:45:18 +08:00 |
| 4 rrfeng 2023-01-05 15:12:08 +08:00 |
 | 5 leonshaw 2023-01-05 15:31:05 +08:00 wireguard 是三层隧道,L2TP 顾名思义是二层的。 |
Select Language