赞
踩
事情缘由:
玩过WireGuard的都知道,它的配置文件是如下形式的:
[Interface] [Peer] |
其中:AllowedIPs = 这个后面的IP地址,是指需要走隧道的流量的目标网段,它是以【IP/掩码】形式写的。
有一次突发奇想,我如果想实现“除了私网IP地址段,其他的流量全走隧道——即目标是公网流量才走隧道”,那么要怎么写这个地址段呢?
先找出要排除的地址段:以下是不能在公网路由的地址段:
A类地址:10.0.0.0/8 B类地址:172.16.0.0/12 C类地址:192.168.0.0/16 回环地址:127.0.0.0/8 组播地址:224.0.0.0/4 预留地址:240.0.0.0/4 当然还有169.254.x.x这个范围也不属于公网能够路由的地址。 |
如果目标网段是这几个地址段,倒是好写,那么反过来,要排除这些网段,咋办。。。。。。。这个难倒我了。。。。。。
解决:
所以自己做了个表,算了一下这些地址,做成了可以连续的地址段合集,那么AllowedIPs就可以写成如下了:
AllowedIPs = 0.0.0.0/5,8.0.0.0/8,9.0.0.0/8,11.0.0.0/8,12.0.0.0/6,16.0.0.0/4,32.0.0.0/3,64.0.0.0/3,96.0.0.0/4,112.0.0.0/5,120.0.0.0/6,124.0.0.0/7,126.0.0.0/8,128.0.0.0/4,144.0.0.0/4,160.0.0.0/6,164.0.0.0/6,168.0.0.0/6,172.0.0.0/12,172.32.0.0/11,172.64.0.0/10,172.128.0.0/9,173.0.0.0/8,174.0.0.0/7,176.0.0.0/4,192.0.0.0/9,192.128.0.0/13,192.136.0.0/13,192.144.0.0/13,192.152.0.0/13,192.160.0.0/13,192.169.0.0/16,192.170.0.0/15,192.172.0.0/14,192.176.0.0/12,192.192.0.0/10,193.0.0.0/8,194.0.0.0/7,196.0.0.0/6,200.0.0.0/5,208.0.0.0/4
算了好半天,不容易。至于用途,懂的就随缘。。。。。。。。如果谁有更好用的地址段集,看能不能也分享一下。
附上表格计算过程,有兴趣自行查看。我的方法比较笨,如果有更好的方法的,也欢迎留言讨论。
地址类 | 地址段 | 范围 |
公网 | 0.0.0.0/5 | 0.0.0.0-7.255.255.255 |
公网 | 8.0.0.0/8 | 8.0.0.0-8.255.255.255 |
公网 | 9.0.0.0/8 | 9.0.0.0-9.255.255.255 |
A类私网地址 | 10.0.0.0/8 | 10.0.0.0-10.255.255.255 |
公网 | 11.0.0.0/8 | 11.0.0.0-11.255.255.255 |
公网 | 12.0.0.0/6 | 12.0.0.0-15.255.255.255 |
公网 | 16.0.0.0/4 | 16.0.0.0-31.255.255.255 |
公网 | 32.0.0.0/3 | 32.0.0.0-63.255.255.255 |
公网 | 64.0.0.0/3 | 64.0.0.0-95.255.255.255 |
公网 | 96.0.0.0/4 | 96.0.0.0-111.255.255.255 |
公网 | 112.0.0.0/5 | 112.0.0.0-119.255.255.255 |
公网 | 120.0.0.0/6 | 120.0.0.0-123.255.255.255 |
公网 | 124.0.0.0/7 | 124.0.0.0-125.255.255.255 |
公网 | 126.0.0.0/8 | 126.0.0.0-126.255.255.255 |
回环地址 | 127.0.0.0/8 | 127.0.0.0-127.255.255.255 |
公网 | 128.0.0.0/4 | 128.0.0.0-143.255.255.255 |
公网 | 144.0.0.0/4 | 144.0.0.0-159.255.255.255 |
公网 | 160.0.0.0/6 | 160.0.0.0-163.255.255.255 |
公网 | 164.0.0.0/6 | 164.0.0.0-167.255.255.255 |
公网 | 168.0.0.0/6 | 168.0.0.0-171.255.255.255 |
公网 | 172.0.0.0/12 | 172.0.0.0-172.15.255.255 |
B类私网地址 | 172.16.0.0/12 | 172.16.0.0-172.31.255.255 |
公网 | 172.32.0.0/11 | 172.32.0.0-172.63.255.255 |
公网 | 172.64.0.0/10 | 172.64.0.0-172.127.255.255 |
公网 | 172.128.0.0/9 | 172.128.0.0-172.255.255.255 |
公网 | 173.0.0.0/8 | 173.0.0.0-173.255.255.255 |
公网 | 174.0.0.0/7 | 174.0.0.0-175.255.255.255 |
公网 | 176.0.0.0/4 | 176.0.0.0-191.255.255.255 |
公网 | 192.0.0.0/9 | 192.0.0.0-192.127.255.255 |
公网 | 192.128.0.0/13 | 192.128.0.0-192.135.255.255 |
公网 | 192.136.0.0/13 | 192.136.0.0-192.143.255.255 |
公网 | 192.144.0.0/13 | 192.144.0.0-192.151.255.255 |
公网 | 192.152.0.0/13 | 192.152.0.0-192.159.255.255 |
公网 | 192.160.0.0/13 | 192.160.0.0-192.167.255.255 |
C类私网地址 | 192.168.0.0/16 | 192.168.0.0-192.168.255.255 |
公网 | 192.169.0.0/16 | 192.169.0.0-192.169.255.255 |
公网 | 192.170.0.0/15 | 192.170.0.0-192.171.255.255 |
公网 | 192.172.0.0/14 | 192.172.0.0-192.175.255.255 |
公网 | 192.176.0.0/12 | 192.176.0.0-192.191.255.255 |
公网 | 192.192.0.0/10 | 192.192.0.0-192.255.255.255 |
公网 | 193.0.0.0/8 | 193.0.0.0-193.255.255.255 |
公网 | 194.0.0.0/7 | 194.0.0.0-195.255.255.255 |
公网 | 196.0.0.0/6 | 196.0.0.0-199.255.255.255 |
公网 | 200.0.0.0/5 | 200.0.0.0-207.255.255.255 |
公网 | 208.0.0.0/4 | 208.0.0.0-223.255.255.255 |
组播地址 | 224.0.0.0/4 | 224.0.0.0-239.255.255.255 |
预留地址 | 240.0.0.0/4 | 240.0.0.0-255.255.255.255 |
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。