web-dev-qa-db-ja.com

ワイヤーガード-複数のピアが等しい資格情報/キーを使用している場合はどうなりますか

こんにちは、wireguardについて質問があります。

複数のクライアント(ピア)が同じ資格情報を使用するとどうなりますか?

セットアップ例:

  • 私は自宅にワイヤーガードサーバーを持っています。
  • スマートフォンでサーバーへの接続を開始し、1分後にラップトップで接続を開始します。どちらも同じ秘密鍵と公開鍵、およびWireguard-IPを共有します。

考えられる結果

  1. どのクライアントもサーバーにアクセスできなくなります。
  2. 最後に参加したクライアントが接続を引き継ぎ、前に参加したクライアントを追い出します。
  3. サーバーはすべてのクライアントに同時にサービスを提供できますか?
linuxwireguard
1
AlexOnLinux

ピアはキーによって識別されます。サーバーに複数の重複ピアを追加することはできません。そうしようとすると、最初のピアの構成が更新されるだけです。

'Endpoint'パラメーターはnotインバウンドパケットの照合に使用されます–手動で構成した場合でも、アウトバウンドパケットを送信する場合にのみ使用されます。サーバーは、特定のピアキーに属していると認識できるパケットを受信するとすぐに、そのピアのエンドポイントアドレスを自動的に更新して、応答が新しいアドレスに送信されるようにします。

つまり、2つのクライアントデバイスが同じキーペアでパケットを送信している場合、サーバーは2つの間で継続的にバウンスするか、まったく機能しませんが、not両方のクライアントを同時に使用できます。

2
user1686