0

这是在服务器端而不是客户端。基本操作系统是 Ubuntu server 20.04 。除了这个 DNS 问题外,wireguard 服务器按预期工作。

在服务器上,wireguard 处于活动状态,DNS 名称解析失败。“ping google.com”失败。“nslookup google.com”显示它转到 127.0.0.53 并失败。我可以在任何地方ping,所以路由似乎不是问题。但是,如果我明确将 nslookup 指向上游网关名称解析工作正常 - 即“nslookup google.com 192.168.1.1”成功解析名称。

当我关闭wireguard(“wg-quick down wg1”)时,“ping google.com”现在可以工作,“nslookup google.com”显示它转到 127.0.0.53 并返回名称解析。

尽我所能确定不能在 wg1.conf 文件中为服务器接口指定 DNS。Wireguard 会忽略它,并且在重写文件时不包含它。(是的,我知道您可以在客户端上设置它)。(是的,我知道您必须在编辑配置文件之前关闭wireguard)。

非常感谢任何帮助。谢谢。

4

1 回答 1

0

这解决了。接口部分需要一个 DNS 条目,并且 SaveConfig 需要设置为 false。使用此 DNS 可与 wg 一起正常工作。例如:

[Interface]
Address = 10.0.11.1/24
DNS = 192.168.1.1
SaveConfig = false
...

当 SaveConfig=true 时 wg-quick 脚本破坏 DNS 设置的事实对我来说似乎是一个错误。有谁知道报告这个的正确地点吗?

于 2021-05-20T11:53:51.550 回答