问题标签 [wireguard]

我在我的 linux 电脑中使用移动热点访问互联网，但是运行wg-quick命令后，我无法访问互联网。我在我的 android 手机中使用蜂窝数据连接测试了相同的 conf 文件，它工作正常。我用我的 linux pc 的另一个 wifi 连接测试了相同的 conf 文件，没有问题。但我不知道为什么当我使用带有蜂窝数据连接的移动热点时这不起作用。

客户配置：

工作日志：

我正在尝试wg-quick up myvpn从 crontab 定期运行，但它似乎失败了。

这很奇怪，因为我从常规 shell 运行相同的命令并且它运行良好。

这是我的 crontab：

*/5 * * * * wg-quick up myvpn >> /home/cron.log 2>&1

该命令wg-quick up myvpn >> /home/cron.log 2>&1从 shell 运行良好（我 ssh 进入）

这是 cron.log 文件的输出：

[#] ip link add myvpn type wireguard [#] wg setconf myvpn /dev/fd/63 Temporary failure in name resolution: 'my_website:5555'. Trying again in 1.50 seconds... Temporary failure in name resolution: 'my_website.fairtek.com:5555'. Trying again in 2.25 seconds... Temporary failure in name resolution: 'my_website.fairtek.com:5555'. Trying again in 3.38 seconds...

wg-quick 从 crontab 失败但从 shell 运行时没有失败的原因是什么？

我在 AWS 上设置了一个 pritunl 服务器并启用了wireguard。在我的 Ubuntu 机器上，我刚刚安装了wireguard 工具，并设置为使用wireguard 连接到服务器。但是在我的Windows系统上，我使用安装程序安装了wireguard，但pritunl客户端没有拿起wireguard。关于如何做到这一点的任何指南？

我使用 Wireguard 为我的团队设置了 VPN 服务器。

我希望我的队友通过在他们访问的网页中显示小图标来注意到他们的网络是通过 VPN 进行的。

有没有办法做到这一点？- 我可以修改通过 VPN(Wireguard) 传递的 HTML 数据吗？

如果没有，是否有其他 VPN 解决方案可以做到这一点？

这是在服务器端而不是客户端。基本操作系统是 Ubuntu server 20.04 。除了这个 DNS 问题外，wireguard 服务器按预期工作。

在服务器上，wireguard 处于活动状态，DNS 名称解析失败。“ping google.com”失败。“nslookup google.com”显示它转到 127.0.0.53 并失败。我可以在任何地方ping，所以路由似乎不是问题。但是，如果我明确将 nslookup 指向上游网关名称解析工作正常 - 即“nslookup google.com 192.168.1.1”成功解析名称。

当我关闭wireguard（“wg-quick down wg1”）时，“ping google.com”现在可以工作，“nslookup google.com”显示它转到 127.0.0.53 并返回名称解析。

尽我所能确定不能在 wg1.conf 文件中为服务器接口指定 DNS。Wireguard 会忽略它，并且在重写文件时不包含它。（是的，我知道您可以在客户端上设置它）。（是的，我知道您必须在编辑配置文件之前关闭wireguard）。

非常感谢任何帮助。谢谢。

现在我终于让我的wireguard vpn工作了。我想知道是否有人可以帮助编写 sudoers 命令，该命令允许我在没有密码的情况下连接和断开连接。

在我的 /etc/sudoers 文件中，我目前有：

非常适合：
$wg

但是我如何编辑 sudoers 以便能够在没有密码的情况下执行这些：
$wg-quick up wg-client1和$wg-quick down wg-client1

谢谢

我正在运行来自 VPS 提供商的 Wireguard 服务器。我想要实现的是能够将特定的互联网流量（端口 10000:11000 设置为接受来自 VPS 防火墙的流量）从 VPN 路由到我在家庭服务器上的 Docker 容器。

[Internet] <-> [Wireguard 10.100.0.1] <-> [家庭服务器 10.100.0.2（Docker 容器）]

细节：

Wireguard 服务器操作系统：Ubuntu 20.04.2 LTS

iptables 从 wg0.conf 发布向上/向下规则：

sysctl -p：

家庭服务器操作系统：Ubuntu 20.04.2 LTS（桌面）

systemd-networkd（wireguard 接口的.network 文件）配置：

我在 10.200.0.0/16 中创建了一个 Docker 网络，容器正在使用这个网络。当我使用 curl 检查时，Docker 容器会返回 VPN ip 地址。

家庭服务器通过简单的 curl 查询返回我的家庭 IP 地址；但它通过wireguard接口返回VPN IP地址。

我的问题：

1. 我无法从家庭服务器 ping VPN 主机，但我可以 ping 其他 VPN 客户端。我也可以从容器内 ping VPN 主机，这很奇怪。
2. 从 VPN 到容器的端口转发无法正常工作。

码头工人撰写示例：

如果您至少能指出我做错的部分，我将不胜感激。我认为我的 iptables 规则缺少行，但我找不到好的参考资料或书籍来完全理解如何正确设置它。

谢谢

目前我有一个 proxmox 家庭服务器，为了能够在我离开时进行连接，我创建了一个 Debian 机器并安装了一个带有 Wireguard 的 vpn 服务器。

问题是当我将手机与电脑共享连接时，VPN完美运行，我可以访问服务器的所有服务，但是当我从另一个地方（例如房子）连接到Wi-Fi网络时， 这没用。

我运行一个正常工作的 Wireguard 服务器，带有 2 个用于站点到站点 VPN 的 Wireguard 网关和几个偶尔使用的带有完整隧道的移动设备。我的站点网关之一是 RaspberryPi4，我想提供一个 WIFI 接入点，直接通过隧道连接到 Wireguard 服务器。这个 RaspberryPi 可以通过主服务器访问所有连接的子网，因此 Wireguard 设置正确。

我想使用我的 Raspi4 漫游世界并为我提供一个 WIFI 接入点，而任何连接到它的设备都直接路由到 Wireguard 并仅从那里出现到网络。我使用了提供的标准网关设置，我的 WIFI 设备可以访问网络，但还没有通过 Wireguard 隧道。

我真的找不到可以配置接入点绑定到的位置、dnsmasq、apdconf 还是简单的 iptables 规则？

示例 IP

服务器：10.0.7.1，本地网络192.168.0.1/24

Raspi4：10.0.7.5，本地网络192.168.6.5/24，WIFI 192.168.7.5/24

到目前为止我还没有成功，想法？

我想使用Pro Custodibus，但我的 wireguard 服务器位于 docker 容器上（https://github.com/linuxserver/docker-wireguard）。如何配置 PRo custodibus 来加载和管理wireguard 数据？