发表新帖

WireGuard 远程组网的问题

讨论 未结 23 65
blueboyggh
blueboyggh 会员 2022年8月5日 01:59 发表
打开或者下载APP,畅享极致体验
<p>我家里有一台 Ubuntu 的服务器,我想在外网连接到服务器上去,想使用 WireGuard ,家中网络有公网 IP</p> <p>现在服务器已经安装好了 WG ,外网也能连上去了,但是目前的配置是外网终端的所有流量都走 WG 了,如果我想外网终端只有访问家里服务器的时候才走 WG ,其他流量还走原有网络,应该怎么设置?</p> <p>以下是我的外网终端配置:UBUNTU 服务器的 WG 地址是 192.168.190.1</p> <p>[Interface] PrivateKey = XX Address = 192.168.190.2/32 DNS = XX</p> <p>[Peer] PublicKey = XX PresharedKey = XX AllowedIPs = 0.0.0.0/0 (这里我尝试过改成 192.168.190.0/24 ,这样确实流量走原有网络了,然而并 ping 不通 192.168.190.1 ) Endpoint = XX</p> <p>具体应该怎么修改设置或者做其他的配置呢?</p>
收藏(0)  分享
相关标签: 灌水交流
注意:本文归作者所有,未经作者允许,不得转载
23个回复
  • dcty
    dcty 会员
    2022年8月5日 01:59
    有公网直接弄个 ss 也行
    0 0
  • blueboyggh
    blueboyggh 会员 (楼主)
    2022年8月5日 01:59
    ss 的话,我外网终端还要科学的,会冲突吧
    0 0
  • dcty
    dcty 会员
    2022年8月5日 02:28
    #2 不会的,直接分流就好了。 DOMAIN,,翻墙节点 .... IP-CIDR 192.168.0.0/16,SS_Home IP-CIDR 10.0.0.0/8,SS_Home IP-CIDR 172.16.0.0/12,SS_Home
    0 0
  • blueboyggh
    blueboyggh 会员 (楼主)
    2022年8月5日 02:28
    谢谢,我用的是 V2ray ,而且是浏览器插件分流的,所以 SS 这种可能还是不太适合我
    0 0
  • dcty
    dcty 会员
    2022年8月5日 02:28
    #4 好的。 但是我想说的是,v2ray 的分流规则也是可以这么干的。
    0 0
  • blueboyggh
    blueboyggh 会员 (楼主)
    2022年8月5日 02:28
    嗯,我明白,主要是我怕配置错了,然后国内流量也科学了
    0 0
  • yyysuo
    yyysuo 会员
    2022年8月5日 02:28
    你家里的分流规则做好,在内网的任意一台设备上搞个 wireguard ,就算所有的流量都回家,也是分流好的啊。我现在就直接用 vpn 回家。
    0 0
  • blueboyggh
    blueboyggh 会员 (楼主)
    2022年8月5日 02:28
    所有流量都回家,我外网终端访问互联网就要绕一次家里,速度就慢了啊
    0 0
  • SenLief
    SenLief 会员
    2022年8月5日 02:56
    没太看懂,你家里用公用 IP ,那直接用外网的链接服务器不就好了嘛?外网和家里没必要打隧道吧。
    0 0
  • xgfan
    xgfan 会员
    2022年8月5日 02:56
    allowed ips 那儿填写你 ubuntu wg ip 和内网网段。 举例: allowed ips: 192.168.255.1/32, 192.168.2.0/24,
    0 0
  • spirit1002
    spirit1002 会员
    2022年8月5日 02:56
    `这里我尝试过改成 192.168.190.0/24 ,这样确实流量走原有网络了,然而并 ping 不通 192.168.190.1 )` 同时要把上面的 Address 从 192.168.190.2/32 改成 192.168.190.2/24
    0 0
  • SenLief
    SenLief 会员
    2022年8月5日 02:56
    你家里有公网 ip ,那只需要在路由器配置 upnp 或者自己端口映射就可以了。
    0 0
  • Tink
    Tink 会员
    2022年8月5日 03:29
    路由表有点问题吧,应该是你家里内网的路由信息在最上面,然后指定下一跳走 wireguard ,其他的路由信息在这个后面,默认就行
    0 0
  • mcluyu
    mcluyu 会员
    2022年8月5日 03:29
    建议把 WG 的子网和你的服务器局域网分开网段, 我之前也是全设一个网段没搞通,不一定是这个问题但是可以试一下, 我的客服端配置: [Interface] PrivateKey = XXX Address = 10.10.10.2/32 DNS = 114.114.114.114 [Peer] PublicKey = XXXX PresharedKey = XXXX AllowedIPs = 192.168.31.0/24, 10.10.10.1/24 Endpoint = XXXX PersistentKeepalive = 25
    0 0
  • blueboyggh
    blueboyggh 会员 (楼主)
    2022年8月5日 03:29
    端口映射的话,SMB 共享用不了,又不想把 SMB 暴露到公网
    0 0
  • yyysuo
    yyysuo 会员
    2022年8月5日 03:29
    wireguard 就是全局的,配规则很麻烦,所以建议你用 ss 或者 v2ray 什么的,默认的规则就可以。
    0 0
  • villivateur
    villivateur 会员
    2022年8月5日 04:00
    服务端有个 Route Allowed IPs 选项,如果客户端要访问同一个服务器的其他网段,建议也开一下
    0 0
  • me221
    me221 会员
    2022年8月5日 04:00
    AllowedIPs = 你的 wg 网段,你的家庭网段 就可以了 WireGuard 组网教程:
    0 0
  • yohole
    yohole 会员
    2022年8月5日 04:29
    你这个问题我这两天刚解决了,看下我说的对不对 1.wireguard 只能解决都有有安装 wireguard 软件的终端组网,形成一个局域网,任何没有安装 wireguard 客户端的终端想通过公网 IP 访问 wireguard 内网,这个很简单,本身就支持,只需要 iptable 设置端口转发就行 2.如果不在 wireguard 内网的终端想访问 wireguard 内网中,任意一台服务器另外所在的局域网(暂时称为 eth0 网卡所在的网段吧),这个时候可以简单地在有公网 IP 的那台服务器简单搭建一个 SS 或者 tinyproxy 都可以解决 3.然后通过设置 AllowedIPs ,以增加路由表的方式也是可行,但是有很多限制和灵活度不高,有一些需求实现不了,所以我觉得有公网 IP 的话,其实不用 wireguard 都行,直接搭建 SS 之类的就好
    0 0
  • bjfane
    bjfane 会员
    2022年8月5日 06:28
    32 就是一个具体的 ip, 24 就是这个网断, 在 wg 叫 remote access to lan.
    0 0
相关帖子
香港行的一些见闻,去过没去过的都来了解下 6
Rime 输入法真是简洁啊。 4
win11 间歇性卡顿, 每十几秒卡顿半秒, 声音鬼畜, 画面不动 0
5 家公司工作了 18 年,分享些工作经验,也写给自己 0
如何看待满嘴脏话的人? 1
有偿求租 chatgpt 账号,自用应付工作不分享 0
孩子小学一年级学习跟不上,每天晚上作业写到快 12 点,今天老师给我打电话建议明年重读一年级 0
2023 年了, GoWeb 应该选择 Goframe、Gin、Beego、Iris 哪一项? 20
看隔壁邻居噪音有感,自己也遇到了楼上噪音问题,那么带降噪耳机可以解决吗? 8
使用 usb 上行线接入显示器后插入 U 盘,文件管理器没有反应 0

友情链接

聚合社区

Copyright © 2021-2022聚合社区(juhebbs.com)Powered byNiterForum2.0