问题标签 [wireguard]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
embedded-linux - Yocto SYSTEMD_SERVICE 安装参数化服务(“@.service”)
我需要配置 WireGuard 以在嵌入式 Linux 设备上启动 VPN。
我的食谱安装了一个/etc/wireguard/wg0.conf
非常类似于通过 Internet 找到的示例。
然后我尝试在我的 SystemD 上启用该服务,如下所示wireguard.bb
:
但是bitbake
给我一个错误:
我检查了临时目录,文件wg0.conf
出现在正确的位置,但似乎 bitbakeSYSTEMD_SERVICE
不知道如何在@
签名后扩展“wg0”。
如果我尝试不使用接口名称(wg0
):
Bitbake 很高兴并最终确定了我的食谱,但这不是systemd
预期的。在没有接口的情况下启动服务是没有意义的......
然后我尝试了另一种方法,将“wireguard”包本身从配置(“wireguard-conf”包)中拆分出来,并添加DEPENDS
到RDEPENDS
“wireguard”上。
由于我的wireguard-conf.bb
配方不包含“wg-quick@.service”文件(它来自依赖项“wireguard”),因此情况变得更糟。
好,
我不知道如何正确修复它,任何建议将不胜感激。
附加信息
我在这个项目中使用的是 Yocto 2.0.3(不希望更新它)。
感谢@TomasNovotny 的评论,我设法将我的“systemd.bbclas”与 Github 进行了比较,并注意到systemd_populate_packages()
似乎解决问题的变化。
kubernetes - 被 kubefirewall 阻止的 VM 上的 Kubernetes Wireguard flannel 覆盖网络
我想知道是否有人能够让 Kubernetes 通过 Wireguard VPN 正常运行。我在由wireguard 链接的2 个VM 上创建了一个2 节点集群。具有完整控制平面的主节点工作正常,并且可以通过wireguard 接口接受工作节点。我将 kubelet 的 nodeip 设置为 wireguard ip,并将 flannel 的 iface 参数设置为使用 wireguard 接口而不是默认接口。到目前为止,这似乎运作良好。
当我尝试通过 join 命令将工作节点加入集群时,就会出现问题。请注意,我还将 kubelet 的节点 ip 编辑为工作节点上的 wireguard ip。
在加入时,所有到节点的流量都会被“Kubernetes 防火墙”丢弃。通过 kubernetes 防火墙,我的意思是如果您在工作节点上发出 join 命令后检查 iptables,您将看到 KUBE-FIREWALL 丢弃所有标记的数据包。防火墙是标准的,因为它在主节点上是相同的,但我认为我缺少的部分是在加入主节点后如何让工作节点上的流量流动。
我什至无法 ping google.com 或通过 Wireguard 隧道与主机通信。也无法安排 Pod。我手动删除了 KUBE-FIREWALL 规则作为测试,然后允许调度 pod 并在工作节点上流动常规流量,但 Kubelet 将在大约一分钟后快速重新创建规则。
我认为需要在加入之前创建一条路线或沿着这些路线创建一条路线。有没有人尝试过这个,非常感谢任何建议。
vpn - 除了服务器端,WireGuard 无法连接到互联网
我正在使用wireguard,这是我在 /etc/wireguard/wireguard.conf 中的服务器配置:
这是我的客户端配置:
客户端使用tunsafe,连接成功。问题是:连接wireguard后,wireguard服务器无法访问互联网异常,这是服务器ipv4转发配置:
debian-stretch - debian 上的 Wireguard - 无法访问服务器子网
WireGuard VPN 连接到我的办公室网络时遇到问题。我只是在测试 Wireguard 是否可以替代 OpenVPN(运行良好)。
双方都是Debian 9.7。客户端和服务器之间的连接建立成功,我可以双向 ping 和 ssh。
服务器端连接本地网络10.5.5.0/24,服务器地址为10.5.5.5,另外两台电脑10.5.5.100、10.5.5.200
客户端上的路由已设置,我可以使用 10.0.1.1 和 10.5.5.5 从客户端 ping 服务器。我无法 ping/访问 10.5.5.0/24 -(10.5.5.100、10.5.5.200)上的任何其他计算机。
我需要知道,wireguard、Debian 或椅子和键盘之间的某个地方是否有问题。
vpn - WireGuard:如何从服务器向客户端推送路由和 dhcp 选项?
WireGuard 是否支持 VPN 服务器向其客户端推送路由和 DHCP 选项的方式,就像 OpenVPN 所做的那样:
我有 100 多个客户端动态设置它们与 VPN 服务器的 VPN 连接,我希望在它们连接到 VPN 服务器时安装这些路由和选项。
debian - Wireguard VPN 不适用于我的 android 配置
我的 Android 无法通过 VPN 访问谷歌页面。我在 OVH 有一个带有 debian 9 的 VPS。没有别的,因为我已经尝试安装两次wireguard 文档,而在第二次之前我要求 OVH 重置 VPS。所以,没有fail2ban,没有其他用户等。我没有在第二次尝试时应用ovh的任何安全建议。以防万一其中之一造成问题。我遵循了很多网络教程,做了不同的步骤。通常我应该让一切正常。现在当我使用时$ wg
,我有这个输出:
和 wg0.conf 文件:
PS:是的,我已经重新启动 PPS:我添加了一些 xxxx 和 [...] 以不显示一些数据,如真实 IP、端口或关键部分。
注意:当我第一次写“wg-quick up wg0”时,我得到了一个错误。所以我安装了内核头文件来修复它。之后一切正常,我开始添加我的同伴。也许与我的问题有联系,但我不这么认为。
最后一个,手机wireguard应用程序上的客户端配置。我已经填写了“从头开始选项”。
感谢您的阅读,欢迎任何调试帮助。
wireguard - 如何为单个程序运行wireguard(或wg-quick)?
我只需要为单个程序运行wireguard,并且让我的系统的其余部分不使用它。这是可能的还是可行的?我目前正在使用wg-quick
vpn - 如何在 linode ubuntu 服务器上设置wireguard?
当我按照此处的说明进行操作时:
https://www.linode.com/docs/networking/vpn/set-up-wireguard-vpn-on-ubuntu/
我得到命令 wg-quick up wg0
这是我运行命令时打印到命令行的内容:
wg-quick: true
' 既不是真的也不是假的
如果我运行 wg show,我不会得到任何输出。
server - WireGuard 未连接到 Internet
WireGuard 服务器似乎没有将连接转发到 Internet。
我尝试在我的计算机和服务器上从头开始重新安装 Wireguard,但问题仍然存在。
当我sudo wg-quick up wg0-client
,我得到:
这是我的 /etc/wireguard/wg0.conf (在我的服务器上)...
...和我的 /etc/wireguard/wg0-client.conf (在我的机器上):
我猜这句话可能是问题的关键-4
,Too few arguments
但我对这类事情知之甚少,无法自己弄清楚。当然,我没有忘记wg-quick up wg0
在我的服务器上。
wireguard - Using wireguard to interconnect 2 hosts via a gateway
I have 3 VPS servers, with public IPs, let's call them wireguard1, wireguard2 and wireguard3.
I have successfully managed to connect wireguard1 and wireguard2 using the following DigitalOcean tutorial. I have then successfully managed to connect wireguard1 and wireguard3.
The configuration files look like this :
On wireguard1:
On wireguard2:
On wireguard3:
I can ping wireguard1 (10.0.0.1) from wireguard2 (10.0.0.2) and vice-versa, so that works fine. I can ping wireguard1 (10.0.0.1) from wireguard3 (10.0.0.3) and vice-versa, so that works fine.
I can however not ping wireguard2 (10.0.0.2) from wireguard3 (10.0.0.3) or vice-versa. I could indeed at a [Peer]
section in wireguard2 referencing wireguard3, but I would like to find a solution where all trafic goes through wireguard1.
I thought that setting the AllowedIP to 10.0.0.0/24 would do the trick, but it does not seem to work.
Has anyone a working solution?