前回、DD-WRT上でWireGuardトンネルを有効にする記事を書きました。 OpenVPNからWireguardに乗り換え このなかで「Allowed IPs」の設定がいまいち理解できていなかったのですが、CodeBlue 2016で開発者の Jason A. Donenfeld さんが発表していたスライドに説明がありました。 ここでのスライド8から10にかけて触れられているのですが、 トンネル経由での送信時、ルーティングテーブルより送出先インターフェースとしてWireGuardトンネルインターフェースに送信されたパケットは、Allowed IPsに記載されたピアを宛先として選択する。トンネル経由での受信時、受信したパケットを復号して出てきたIPパケットをチェックして、そのパケットの送信元IPアドレスがAllowed IPsに記載されており、かつ復号前のパケットの送信元が該当のピアであ
![WireGuardのAllowed IPsの設定についての補足](https://cdn-ak-scissors.b.st-hatena.com/image/square/cc0d2b85c0c3c9578a0ba1b57788be1cdfb7ef97/height=288;version=1;width=512/https%3A%2F%2Fwww.infrastudy.com%2Fwp-content%2Fthemes%2Fcocoon-master%2Fscreenshot.jpg)