问题标签 [wireguard]

我有一个可用的wireguard wg10 接口。我想以 root 身份使用以下简单命令将其添加到 OVS 网桥：

======> ovs-vswitchd 相关日志：

有谁知道是否可以在OVS交换机上使用wireguard接口？有什么特别的需要（除了我正在做的）吗？

非常感谢。

目前，我们在不同网络的不同位置放置了多个树莓派。如果出现问题，我们当前能够与他们联系的解决方案是使用跳转主机的自动 ssh。

最近我偶然发现了 Wireguard，它可能是解决回拨问题的另一种更苗条的方法。

问题是我们希望设置阶段更加动态，我们不想为每个节点进行特殊配置，我们只想让他们用钥匙打电话回家，然后离开网络。

两个问题：

Wireguard 是否适合我们，或者还有其他我无法预见的问题。有没有办法用一个键动态设置它并让客户端获得随机 ips？

你好，我的开发人员，所以最近我制作了这个脚本来安装和管理wireguard，所以我一直在尝试在我的shell脚本上添加一个用法，我需要一些帮助。

原始脚本 https://github.com/complexorganizations/wireguard-manager

用法： https ://github.com/complexorganizations/wireguard-manager/issues/170

我知道我犯了很多错误，有人可以看看并帮助我吗？

我正在尝试通过运行 openconnnect 的容器路由来自wireguard 对等方的出口流量。传统上，我一直使用穷人的 VPN sshuttle 来做这件事。sshuttle 绑定到网关 ip 192.168.2.1 然后通过 ssh 隧道代理流量到容器。

我在 192.168.100/24 的路由器上添加了一个wireguard 服务器。在互联网上使用一些 PostUp/Down iptables 规则。这似乎使我的 LAN 上的 IP 可路由，但没有通过 sshuttle tcpproxy 路由流量。我该如何进行这种类型的设置。这是一个图表

这是我的wireguard配置。

eth0/172.0.0.0/8 是internet eth1/192.168.2/24 是internet wg0/192.168.100.1/24 是wireguard 接口

我想在 Raspberry pi 3 B+ 中通过 WiFi 共享一个 WireGuard VPN 连接。我将带有 LAN 端口的 RPI 连接到互联网（华为 4G 调制解调器路由器），并创建了一个已经连接的 WireGuard 连接（测试了 ping 和 traceroute，一切正常）

但现在，我想通过 WiFi AP 共享我的 WireGuard VPN 连接。我已经创建了一个 WiFi AP（带有内部 RPI WiFi）并共享了互联网，但互联网已经从 LAN 连接（同一个网桥）共享。

而且我还有一个问题：分配给WiFi客户端的IP地址从华为4G调制解调器路由（192.168.8.X）获取IP，其默认网关设置为192.168.8.1（华为4G调制解调器路由IP地址）。

我能做些什么？

我在 NAT 后面的计算机上有一个带有几 TB 数据的 Web 服务器。我想通过我在 Azure 的 VPS 将它公开到 Internet。

所以，我认为 WireGuard 将是一个很好的工具，但我无法弄清楚如何做到这一点的配置。

这是wg0.conf在那个背后的 NAT 服务器上：

在同一台计算机上运行 curl，显示 Web 服务器在端口 9000 上工作正常：

那个 13.66.155.255 端点 - 是 VPS 的 IP。所以，现在，我正在 Azure 上配置我的 Ubuntu 19.10 VPS。所以wg0.conf：

我在两台计算机上都启动了 WireGuard。看起来 KeepAlive 数据包传输成功（我看到传输增加）。

我可以像这样从 VPS 中打开该网络服务器：

但我无法从 VPS 外部打开该网络服务器：

我的 Azure 防火墙 (NSG) 开放了 8101 和 9000 端口。
我的 Ubuntu 防火墙已禁用。
启用内核 PF：net.ipv4.ip_forward=1

我错过了什么？iptables我应该在此之上进行某种配置吗？

我最近安装了wireguard-tools 并多次重启了我的机器。但是，它根本不会运行。我每次都会收到此错误：

然后我运行 dkms status 并且它完全空白，即使在重新启动后也是如此。在网上看，似乎没有其他人的 dkms 空白。我的内核版本是 5.5.13-200.fc31.x86_64，这是我能去的最新版本。我已经尝试过清理软件包、更新然后重新安装wireguard 的一般建议，但它没有奏效。我应该从这里做什么？这是否需要重新安装整个操作系统？

如何在wireguard中启用网络活动记录？

我搜索了查看服务器上日志的方法，但在/var/log.

由于它作为 systemd 服务运行，因此我可以看到一些最少的信息

但这提供的信息很少。

也试过：

但这并没有比上一个命令显示更多。

理想情况下，我希望能够看到对等连接和（可选）正在发出的请求。

到目前为止，我发现的唯一有用的诊断命令是sudo wg show wg0（或只是sudo wg），但我希望有一种方法可以提高详细程度并使其实时显示。

更新：

可以通过使用第三方网络工具（例如tcpdump | grep 10.66.66（假设隧道设置在10.66.66.x）和nethogs

我目前有一台运行多种服务的家庭服务器，但我只想将少数几个路由到 VPN。我在 VPS 上设置了 Wireguard，可以通过我的 Mac 和主机（Ubuntu 18.04）成功连接到它，但无法隔离容器。这是我取得的进展。

服务器配置

客户端配置

客户端 Wireguard 引导输出 这里有些奇怪的是，当我将 AllowedIPs 设置为 0.0.0.0/0 时，它缺少一些运行的命令。也许这是一个暗示？

wg 现在开始的输出。它正在握手！

Docker 设置 我总是先启动 WG，然后尝试启动 docker 容器... 这是来自我的 docker-compose 的相关信息

如果我正确地考虑它，它将在启动 wg 时创建子网，然后在启动 docker 时使用该地址。但是现在当我尝试访问本地 docker 容器时，我什么也没得到，它通常会响应一些 html

从容器内部这里是卷曲的输出

我不明白为什么这不起作用...

当我在 macOS 10.15.4 中使用此命令启动 Wireguard 时：

但是当我 ping 时stackoverflow.com，没有响应，我的 mac 无法访问互联网。

但是使用 ip 和 ssh 机器 sshroot@ip可以成功访问。这是我的客户端配置：

这是我的服务器端配置：

[root@izbp19pke6x0v6ruecuy1yz 线卫]# cat wg0.conf

我应该怎么做才能让它工作？