问题标签 [wireguard]

我将wireguard服务器和客户端配置如下：

服务器：

客户：

当我启动它们时，我的客户端无法 ping 服务器网络中的任何机器。在浏览器中，该 ip 仍然是客户端的互联网 IP。当我wg在客户端上运行时，它显示发送了一些数据，而在传输信息中收到了 0 个数据。

我的配置有什么明显的错误吗？如果没有，常见的故障排除方法是什么？

我已经在wireguard vpn之上使用calico在数字海洋Ubuntu 18.04 LTS droplets上设置了一个k8s集群，并且能够使用traefik作为外部LB设置nginx-ingress。我现在正在按照https://rook.io/docs/rook/master/ceph-quickstart.html上的快速入门，使用 rook ceph 设置分布式存储，但似乎监视器从未达到法定人数（即使只有一个）。实际上，监视器本身是一个范围，但操作员或任何其他监视器似乎都不知道这一点，并且操作员在尝试检查状态时挂起。

我尝试过解决网络问题，从wireguard、calico和ufw一路走来。我什至将 ufw 设置为默认情况下暂时允许所有流量，以确保我不允许一个端口但流量在另一个接口上（我有 wg0、eth1、tunl0 和 calico 接口）。

我没有成功地遵循 ceph 故障排除指南：http: //docs.ceph.com/docs/master/rados/troubleshooting/troubleshooting-mon/#recovering-a-monitor-s-broken-monmap

我已经有 4 天了，我没有解决方案。

这是我设置存储集群的方法

跑步kubectl get pods回报

但是，当我尝试检查监视器的状态时，我从操作员舱中得到：

顺便说一句，从操作员那里 ping 监控器可以正常工作

操作员日志 https://gist.github.com/figassis/0a3f499f5e3f79a430c9bd58718fd29f#file-operator-log

监控日志 https://gist.github.com/figassis/0a3f499f5e3f79a430c9bd58718fd29f#file-mon-a-log

监控一个状态，获取者直接通过socket形成监控pod https://gist.github.com/figassis/0a3f499f5e3f79a430c9bd58718fd29f#file-mon-a-status

我尝试在我的 ios 设备上从https://git.zx2c4.com/wireguard-apple/about/运行wireguard 项目。我有一个问题，我无法让它工作，当我尝试连接时，我不断收到以下错误： [NET] route ip+net: sysctl: operation not supported

从我的调试来看，错误来自wireguard-go库，可以在这里找到： https ://git.zx2c4.com/wireguard-go/

在一个论坛上，我发现从 IOS 9 开始， sysctl 被禁用。但是为什么我的构建不工作，如果我从 AppStore 安装wireguard 工作正常。

我有这个 Wireguard 设置，我需要一种动态的方式来添加对等点。我找到了wg set执行我需要的命令，但是以这种方式添加客户端时没有互联网。如果我将相同的客户端添加到wg0.conf文件中并启动服务，它就有互联网。

我可以看到对等方与握手和所有连接。添加命令：wg set wg0 peer DdqMUWLKCEbMipQo6tiVTkz8/2LQsxTqB/NKXaSQlFA= allowed-ips 10.5.0.2/32

服务器配置：

如果我在配置文件中添加相同的对等点，则互联网可以正常工作：

任何想法为什么wg set还不够？

你好？我正在设置这个配置。
wireguard 服务器 (192.168.0.1) PROVIDER / VPS wireguard 客户端 (192.168.0.2) - ENS3 (10.0.0.2) ETHERNET - openvpn 服务器 (10.1.0.0/24, tun0 10.1.0.1)
所以，openvpn 客户端通过 wg0 连接到互联网的VPS。

拓扑子网
服务器 10.1.0.0 255.255.255.0
push "redirect-gateway autolocal bypass-dhcp"
push "dhcp-option DNS 1.1.1.1"

root@VPS:~# ip route show
default via 10.0.0.1 dev ens3 proto dhcp src 10.0.0.2 metric 100
10.0.0.0/24 dev ens3 proto kernel scope link src 10.0.0.2
10.1.0.0/24 dev tun0 scope link src 10.1 .0.1
WIREGUARD_SERVER_NET/24 通过 10.0.0.1 开发 ens3
192.168.0.1 开发 wg0 范围链接

root@VPS:~# ip route add 8.8.8.8 dev wg0
root@VPS:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8)：56 个数据字节
ping：发送数据包：所需密钥不可用

* 不敢相信，但是将8.8.8.8插入[Peer]的AllowedIPs，ping就可以正常工作了。

我试过这个：

但是，数据包不会从 10.1.0.1 通过 192.168.0.1 或 192.168.0.2 到达 Internet。
但是从 openvpn 客户端 ping 到 192.168.0.1。
Wireguard客户端之所以不是0.0.0.0，是因为是VPS导致外部连接丢失。
iproute2 适用于 openvpn 客户端，不适用于此wireguard 客户端。
如果有什么好的方法，请多多指教。

所以我有一台本地电脑，我想通过wireguard连接到远程网络。我无法在远程网络中打开端口，所以我添加了一个介于两者之间的服务器。

我可以从笔记本电脑和从入口点到远程网络通过 vpn ping 服务器。我可以从服务器 ping 笔记本电脑和入口点

我无法从笔记本电脑 ping 入口点。
我无法从笔记本电脑 ping 远程网络。

配置：
服务器

笔记本电脑：

远程网络的入口点：

我还在服务器和入口点上设置了 sysctl -w net.ipv4.ip_forward=1

在过去的 5 个小时里，我一直在尝试在我的服务器上设置 WireGuard，在完成所有设置后，我无法 ping IP 或解析域。

下面是服务器配置

这是客户端的配置

服务器启用了 IP 转发。

我试图关注这个视频：https ://www.youtube.com/watch?v=n00ayGUdCaI

我尝试了 sudo apt-get install vlc，它已安装，但发生了这种情况。

我该怎么办？我应该担心吗？

这是我 Parroting 的第二天，我还在熟悉这个平台。

在 Debian 10 机器上，Wireguard 安装失败并出现以下错误。

但是，以下命令（以 root 身份运行）不返回任何输出，表明没有保存任何包。

非常感谢任何帮助，因为我过去没有遇到过这个错误。

使用了以下过程，所有命令都以 root 身份运行：

我正在尝试在我的 Windows 机器上构建wireguard-android源代码，通过反复试验逐步解决问题。

我安装了 CMake 和 Make，我遇到的第一个问题是 (mingw64) 报告的“错误”值，与Google 托管uname的 golang文件名不匹配。

我已编辑（破解）make 文件以指向 Windows 版本（amd64）的真实文件名。问题是 Windows 版本有一个.zip扩展名，而不是.tar.gzzip 的结果似乎与管道命令不兼容。

原始命令：

我尝试的更改：（使用 if-else 因为它仍然需要在 mac 上运行）

如果使用 unzip 会导致错误：

解压缩：找不到或打开 C:\wireguard-android\app\build\intermediates\cmake\debug\obj\armeabi-v7a/../generated-src/go-1.13.7/, C:\wireguard-android\ app\build\intermediates\cmake\debug\obj\armeabi-v7a/../generated-src/go-1.13.7/.zip 或 C:\wireguard-android\app\build\intermediates\cmake\debug\obj \armeabi-v7a/../generated-src/go-1.13.7/.ZIP。

% 总计 % 接收 % Xferd 平均速度 时间 时间 当前 Dload 上传 总花费 左 速度

0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0 0 127M 0 5419 0 0 26694 0 1:23:47 --:- -:-- 1:23:47 26694

curl：（23）失败的写作主体（34！= 1357）

make: *** [C:\wireguard-android\app\build\intermediates\cmake\debug\obj\armeabi-v7a/../generated-src/go-1.13.7/.prepared] 错误 9

如果使用 tar 会导致错误：

卷曲“ https://dl.google.com/go/go1.13.7.windows-amd64.zip ” | tar -C "C:\wireguard-android\app\build\intermediates\cmake\debug\obj\armeabi-v7a/../generated-src/go-1.13.7/" --strip-components=1 -xzf -

% 总计 % 接收 % Xferd 平均速度 时间 时间 当前 Dload 上传 总花费 左 速度

0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0gzip: stdin 有多个条目 --rest 被忽略 tar: 孩子死于信号13 tar：错误不可恢复：现在退出

0 127M 0 108k 0 0 248k 0 0:08:47 --:--:-- 0:08:47 248k

curl：（23）失败的写作主体（738！= 1357）

make: *** [C:\wireguard-android\app\build\intermediates\cmake\debug\obj\armeabi-v7a/../generated-src/go-1.13.7/.prepared] 错误 2

• 我应该如何让这个命令工作？（使用 tar 或 zip/解压缩）
• 有人向我指出，也许我需要 Android 发行版，而不是 Windows 发行版。在那种情况下，我会假设我需要 armeabi-v7a，但我只能看到 ARMv6 和 ARMv8 包。我应该使用什么发行版？