我很抱歉这个模糊的标题,但我不知道如何描述它。这是我的设置:
我在家中的路由器(Asus AX88U)上以服务器模式设置了wireguard,以接受来自远程位置的连接。
在远程位置,我有一台运行 proxmox 的服务器和一台用于安全摄像机的 DVR。DVR 是造成这种情况的主要原因,因为它具有只能使用 Internet Explorer 和 ActiveX 访问的过时软件。在 proxmox 服务器服务器上,有一个虚拟机正在运行用于自动化的家庭助理。
此外,远程客户端网络位于 CG-NAT 之后,这使得常规 DDNS 和端口转发毫无用处。
出于这个原因,我在运行 proxmox 的服务器上的 VM(我们称之为 WGclient)中安装了 debian 10,并设置了wireguard 以连接到我的家庭路由器。现在我远不是网络专家,除了以下解决方案之外,我不知道如何通过 WG 连接从 DVR 和 homeassistant 发送所有流量:
假设 WGclient 本地 IP 地址是 192.168.100.254(我已将其更改为 100 子类,以免与我家庭网络上的 IP 冲突)。在 DVR 和家庭助理 VM 上,我已将网关更改为 WGclient IP。
因此,我在 DVR 和 homeassistant VM 上设置了 192.168.100.254,而不是 192.168.100.1(远程路由器的 IP)。
通过此设置,我可以从家里的本地网络获得良好的连接。然后我可以在我的路由器上设置端口转发到 DVR 和家庭助理服务器的 IP。此外,我还可以使用手机上制造商提供的安卓应用程序访问相机,包括本地网络和移动数据。
这是奇怪的部分:我的岳父(这是他在偏远地区的房子!)只能从移动数据访问相机(只有相机!)!他有一个带有继电器的系统,他可以使用该系统通过发送短信来重新启动 DVR。如果他这样做,那么他可以在一段时间内从他的本地网络访问他的相机。然后连接在远程位置断开(由于各种原因,每天大约发生 10 15 次,最后一次发生在每天午夜),他无法访问摄像机。一直以来,我连接都没有问题!
更奇怪的是,我从两个不同的地方(我父母家和朋友家)测试了这种连接,连接没有问题。
我已经在reddit上发布了这个,有人提到我所做的网关设置很奇怪,但没有解释它有多奇怪。他提到我应该使用 MASQUARADE,但我不知道如何使用,而且我不敢尝试,因为我可能会失去我所拥有的联系,而且由于 COVID,我们现在暂时无法到达那里。
我在我家路由器和远程位置的线保护设置下方发布。另外,我知道连接在远程位置断开,因为我在重新解析wireguard中的端点时遇到问题,所以我创建了一个每5分钟运行一次的脚本,并在我的网络上ping一个IP(我的反向代理服务器已经运行并且它总是打开的),如果它没有得到响应,它会重新启动wireguard服务systemctl restart wg-quick@wg0.service。然后重新建立连接,我收到一封电子邮件,上面写着它掉线的时间。
- 家用路由器线卫设置:
[Interface]
ListenPort = SOMEPORT
PrivateKey = xxxSERVER-PRIVATE-KEYxxx
[Peer]
PublicKey = xxxREMOTE-CLIENT-PUBLIC-KEYxxx
AllowedIPs = 100.100.10.40/32, 192.168.100.254/32 (VM running wireguard), 192.168.100.2/32 (the DVR), 192.168.100.5/32 (the HomeAssistant server)
PersistentKeepalive = 15
- 远程wireguard客户端:
[Interface]
Address = 100.100.10.40/24
PrivateKey = xxxREMOTE-CLIENT-PRIVATE-KEYxxx
[Peer]
PublicKey = xxxSERVER-PUBLIC-KEYxxx
AllowedIPs = 0.0.0.0/0
Endpoint = endpoint.address.com:SOMEPORT
PersistentKeepalive = 25
如果您需要更多信息,我会很乐意发布。我不确定我是否遗漏了什么。