1

我的路由器中已经映射了端口 51820。指向我的 Qnap NAS ip。

我的 Linux 客户端配置设置在/etc/wireguard/wg0.conf

[Interface]
Address = 198.18.7.2/32
SaveConfig = true
ListenPort = 37636
FwMark = 0xca6c
PrivateKey = <client key>

[Peer]
PublicKey = <qnap key>
AllowedIPs = 0.0.0.0/0
Endpoint = <mydyndns>:51820
PersistentKeepalive = 10

当我尝试连接时

╭─ender@ender-PC ~ 
╰─$ sudo wg-quick up wg0                 
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 198.18.7.2/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
╭─ender@ender-PC ~ 
╰─$ ping 1.1.1.1                    
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
^C
--- 1.1.1.1 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7168ms

Qnap“服务器”配置

qnap

添加了客户端的公钥。

我也尝试从 Android 应用程序连接,但无法正常工作。

我已经能够检查 Linux 客户端wg0: Handshake for peer 3 (<nasIP>:51820) did not complete after 5 seconds, retrying (try 2)中的日志,这些日志与 Android 应用程序中的日志相同。问题似乎指向 NAS 方面。

PS:我已经有另一个 VPN 工作(QBelt,这是 Qnap 的专有)并且可以从外部访问。

QTS 版本 5.0.0.1837

4

4 回答 4

1

希望我带来好消息,如果是部分消息:我设法通过连接到 NAS 局域网的 Pi4 上的 TeamViewer 修复了 OpenVPN。还将 L2TP/IPSec 设置为第二个连接解决方​​案。

诊断 QTS4->5 更新期间出现的问题 (1828 20211020):NAT 仍然在路由上正确设置,但不知何故 OpenVPN 服务器受到辅助 LAN 的影响。所以是的,NAT 指向了错误的 IP 地址……不知道故障是来自 QVPN 还是来自网络和虚拟交换机。

请注意,问题和更改列表令人印象深刻。对于一个主要版本来说并不奇怪,但仍然……下一步:我将建立一个 WireGuard 连接。稍后再说……</p>

于 2021-11-12T21:26:35.843 回答
0

端口转发映射中未正确设置 NAS 的 ip...

于 2021-11-22T21:39:22.427 回答
0

我可能错过了您配置的 QTS 版本。你介意给我们一些细节吗?Wireguard 意味着一个相当新的版本,但哪个版本很重要。

我最近将一个新的 NAS 更新到了 QTS 5,一个完美运行的 OpenvPN 服务器完全停止了工作。在第 4 版中的工作就像一个魅力,在更新服务器时过分热心是(可悲的是可以预见的)一个错误。具体结果是,我现在在端口 1194 上获得无限超时,最终以“TLS 握手失败”结束。

在 NAS 上删除 OpenVPN 配置并从头开始重新创建后,情况相同。因此,您的问题的答案可能就像必须等待 QNAP 在 QTS 5 上修复 QVPN 或 LAN 管理一样简单。

不幸的是,我无法再远程访问 NAS,因此我无法证实您关于 Qbelt 不受影响的反馈。明天我将在 LAN 上设置一个 TeamViewer,以便再次访问 NAS,我会试一试。

于 2021-11-11T06:13:36.440 回答
0

这看起来像是键上的错误。您能否尝试重新创建公共和私人服务器和客户端密钥,确保公共服务器密钥和私人客户端密钥在客户端配置文件中,并且公共客户端密钥在服务器配置表中?

附带说明,您不应该使用 RFC 2544 IP,即使 QNAP 教程正在使用它们。

于 2021-11-15T18:06:33.743 回答