当前位置:   article > 正文

WireGuard排除私网地址聚类表(掩码形式)

WireGuard排除私网地址聚类表(掩码形式)

事情缘由:

玩过WireGuard的都知道,它的配置文件是如下形式的:

[Interface]
PrivateKey = ***********************
Address = **********/32
DNS = 8.8.8.8
MTU=1420

[Peer]
PublicKey = ************************    
Endpoint = 8.8.8.8:12345
AllowedIPs = **********/24
PersistentKeepalive = 25

其中:AllowedIPs = 这个后面的IP地址,是指需要走隧道的流量的目标网段,它是以【IP/掩码】形式写的。

有一次突发奇想,我如果想实现“除了私网IP地址段,其他的流量全走隧道——即目标是公网流量才走隧道”,那么要怎么写这个地址段呢?

先找出要排除的地址段:以下是不能在公网路由的地址段:

A类地址:10.0.0.0/8

B类地址:172.16.0.0/12

C类地址:192.168.0.0/16

回环地址:127.0.0.0/8

组播地址:224.0.0.0/4

预留地址:240.0.0.0/4

当然还有169.254.x.x这个范围也不属于公网能够路由的地址。

如果目标网段是这几个地址段,倒是好写,那么反过来,要排除这些网段,咋办。。。。。。。这个难倒我了。。。。。。

解决:

所以自己做了个表,算了一下这些地址,做成了可以连续的地址段合集,那么AllowedIPs就可以写成如下了:

AllowedIPs = 0.0.0.0/5,8.0.0.0/8,9.0.0.0/8,11.0.0.0/8,12.0.0.0/6,16.0.0.0/4,32.0.0.0/3,64.0.0.0/3,96.0.0.0/4,112.0.0.0/5,120.0.0.0/6,124.0.0.0/7,126.0.0.0/8,128.0.0.0/4,144.0.0.0/4,160.0.0.0/6,164.0.0.0/6,168.0.0.0/6,172.0.0.0/12,172.32.0.0/11,172.64.0.0/10,172.128.0.0/9,173.0.0.0/8,174.0.0.0/7,176.0.0.0/4,192.0.0.0/9,192.128.0.0/13,192.136.0.0/13,192.144.0.0/13,192.152.0.0/13,192.160.0.0/13,192.169.0.0/16,192.170.0.0/15,192.172.0.0/14,192.176.0.0/12,192.192.0.0/10,193.0.0.0/8,194.0.0.0/7,196.0.0.0/6,200.0.0.0/5,208.0.0.0/4

算了好半天,不容易。至于用途,懂的就随缘。。。。。。。。如果谁有更好用的地址段集,看能不能也分享一下。

附上表格计算过程,有兴趣自行查看。我的方法比较笨,如果有更好的方法的,也欢迎留言讨论。

地址类地址段范围
公网0.0.0.0/50.0.0.0-7.255.255.255
公网8.0.0.0/88.0.0.0-8.255.255.255
公网9.0.0.0/89.0.0.0-9.255.255.255
A类私网地址10.0.0.0/810.0.0.0-10.255.255.255
公网11.0.0.0/811.0.0.0-11.255.255.255
公网12.0.0.0/612.0.0.0-15.255.255.255
公网16.0.0.0/416.0.0.0-31.255.255.255
公网32.0.0.0/332.0.0.0-63.255.255.255 
公网64.0.0.0/364.0.0.0-95.255.255.255
公网96.0.0.0/496.0.0.0-111.255.255.255
公网112.0.0.0/5112.0.0.0-119.255.255.255
公网120.0.0.0/6120.0.0.0-123.255.255.255
公网124.0.0.0/7124.0.0.0-125.255.255.255
公网126.0.0.0/8126.0.0.0-126.255.255.255
回环地址127.0.0.0/8127.0.0.0-127.255.255.255
公网128.0.0.0/4128.0.0.0-143.255.255.255
公网144.0.0.0/4144.0.0.0-159.255.255.255
公网160.0.0.0/6160.0.0.0-163.255.255.255
公网164.0.0.0/6164.0.0.0-167.255.255.255
公网168.0.0.0/6168.0.0.0-171.255.255.255
公网172.0.0.0/12172.0.0.0-172.15.255.255
B类私网地址172.16.0.0/12172.16.0.0-172.31.255.255
公网172.32.0.0/11172.32.0.0-172.63.255.255
公网172.64.0.0/10172.64.0.0-172.127.255.255
公网172.128.0.0/9172.128.0.0-172.255.255.255
公网173.0.0.0/8173.0.0.0-173.255.255.255
公网174.0.0.0/7174.0.0.0-175.255.255.255
公网176.0.0.0/4176.0.0.0-191.255.255.255
公网192.0.0.0/9192.0.0.0-192.127.255.255
公网192.128.0.0/13192.128.0.0-192.135.255.255
公网192.136.0.0/13192.136.0.0-192.143.255.255
公网192.144.0.0/13192.144.0.0-192.151.255.255
公网192.152.0.0/13192.152.0.0-192.159.255.255
公网192.160.0.0/13192.160.0.0-192.167.255.255
C类私网地址192.168.0.0/16192.168.0.0-192.168.255.255
公网192.169.0.0/16192.169.0.0-192.169.255.255
公网192.170.0.0/15192.170.0.0-192.171.255.255
公网192.172.0.0/14192.172.0.0-192.175.255.255
公网192.176.0.0/12192.176.0.0-192.191.255.255
公网192.192.0.0/10192.192.0.0-192.255.255.255
公网193.0.0.0/8193.0.0.0-193.255.255.255
公网194.0.0.0/7194.0.0.0-195.255.255.255
公网196.0.0.0/6196.0.0.0-199.255.255.255
公网200.0.0.0/5200.0.0.0-207.255.255.255
公网208.0.0.0/4208.0.0.0-223.255.255.255
组播地址224.0.0.0/4224.0.0.0-239.255.255.255
预留地址240.0.0.0/4240.0.0.0-255.255.255.255
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/神奇cpp/article/detail/827020
推荐阅读
相关标签
  

闽ICP备14008679号