问题标签 [wireguard]

大家，早安，

对于我开发的应用程序，在 C++ 中，我需要获取接口的 componentId。特别是 WireGuard 接口（componentId=wintun，即使用官方 WireGuard 安装程序安装的适配器）。通常我从注册表项中获取它，

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e972-<other_numbers>0318}\<NUMBER>

取决于你有<NUMBER>多少个接口，通常是四位数，比如 0015 或 0022...

在其中，应该有值“ComponentId”，在 OpenVPN 中应该是“tap0901”，在 WireGuard 中应该是“wintun”。

有时我看到我没有 ComponentId。我用 WireGuard 看到过，但问题更笼统：

没有 ComponentId 的接口怎么办？什么时候可以发生？如果我没有 componentId，我可以依赖哪个值？

我已经开始通过WireGuard设置我自己的VPN 服务，它可以很好地与以下...

配置 （工作）

Client

我已将AllowedIPs (IPv4) 设置为 0.0.0.0/0，允许客户端通过服务器路由他的 DNS 请求，同时防止 DNS 泄漏。

我的PiHole 服务使用eth0接口，而Wireguard使用它自己的名为wg0. Pihole (DNS)的
私有 IPv4和服务器网关是.10.0.0.510.0.0.1

配置 （目前不工作）

Client

我感谢在此问题下发布的任何想法和提示，愉快的评论:)

我在使用wireguard 设置时遇到了一些问题。我想要实现的逻辑是我将能够从客户端 1（笔记本电脑）连接到客户端 2（opensense）子网 10.88.1.1/24。

目前，从客户端到服务器一切正常，但客户端之间没有 ping 或任何其他访问。

当前设置是主wireguard服务器（ubuntu服务器）IP，例如。5.123.456.678

客户端 1（笔记本电脑）

具有子网 10.88.1.1 的客户端 2 (opensense)。

我有一个新安装的 pi4，在运行curl -L https://install.pivpn.io | bash安装 pivpn（wireguard）后，客户端连接但无法访问互联网。从我的 Pi 我可以 ping 客户端。使用 tcpdump 我还可以看到客户端已连接，但仍然无法访问互联网

我的 iptables 设置如下：

在我的 /etc/sysctl.conf 中net.ipv4.ip_forward=1

ipvpn 的其余设置只是标准的。

在wireguard设置中我只使用谷歌DNS：8.8.8.8

我的想法不多了。有人可以帮忙吗？

我想在容器内运行 Wireguard。长话短说，我的 docker 实例很旧（非常 / 1.7.0）。我已经构建并运行并监听连接：

客户端可以连接到服务器（心跳很好！），我遇到的问题是流量没有正确地从容器路由到目的地并返回。我猜这是某种DNAT问题。

任何指导/想法将不胜感激。

我是 StackOverflow 的新手，如果我需要编辑这篇文章以使其更清晰，请告诉我。

目标：通过位于公共子网内的wireguard vpn通过私有子网内的HTTP / HTTPS Web应用程序实例进行访问（这些子网都在同一个VPC内）。

情况：

我有一个 VPC：

• 1 个公有子网，包含一个运行 wireguard VPN 的 ec2 实例
• 4 个私有子网，分别包含运行单个 Web 应用程序的 ec2（基于 bitnami 图像）。wireguard 实例有自己的安全组，其他实例与 VPC 共享同一个安全组。公共子网中有一个 NAT 网关，所有来自私有子网的出站连接都路由到该 NAT。我已经设置了一个私有托管区域并添加了记录以将域名指向私有子网内的实例。（即 sub.test.com 指向 10.0.1.1 等）。我在wireguard ec2实例上启用了端口转发和未选中的“源/目标”。

结果：我可以通过 SSH 和wireguard 客户端连接到wireguard 实例，但无法访问私有子网内的Web 应用程序ec2。

问题：如何通过公有子网内的wireguard实例访问私有子网内的实例？（是wireguard配置问题还是路由表问题？）

我将设置 Wireguard 服务器以对来自 freeradius 服务器的用户进行身份验证，并获取诸如带宽使用等会计信息。

但我没有找到整合它们的方法。

谁能帮我让他们工作？

谢谢！

我想使用 Wireguard 将 docker 容器连接到远程网络。更详细地说，它需要连接 NAS @home 的服务器上的 Nextcloud。

我知道有一些解决方案带有一些 Linux 防火墙技巧。我尝试实现一个纯粹基于 docker-compose 的解决方案！

所以什么工作：我能够从 10.13.13.2 一直 ping 到“nextcloud”。反过来是行不通的。

我认为这是因为 Wireguard 容器中的 NAT。我不确定。另一个原因可能是 Nextcloud 容器内缺少路由信息。我不确定传入的数据包（从 Nextcloud 到 Wireguard）是否会被 Wireguard 容器正确路由。

有什么方法可以让这个工作？

我有一个部分工作的版本：

我将wireguard用作家庭网络的vpn服务器（在vps - debian 10上）。

我有一个家庭服务器，我通常通过“myserver.com:9443”之类的 ddns 访问我的网络管理面板。

wg 在 vpn 和家庭服务器（托管在 raspi os 上）之间成功设置，没有问题，但是当 wg 隧道启动时，我无法通过 firefox、edge 等中的“myserver.com:9443”访问服务器。 .这与隧道有关，因为当我禁用它时，我可以再次访问我的 ddns。

我在 vpn 服务器上将它与 iptables 一起使用，10.6.0.6 是通过隧道的主服务器 ip：

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 9443 -j DNAT --to 10.6.0.6 iptables -A FORWARD -p tcp -d 10.6.0.6 --dport 9443 -j ACCEPT

ddns“myserver.com:9443”通常指向我的带有 nat 规则的公共邮箱 IP 地址

我想念一些东西，但我不知道是什么？

我正在尝试构建一个wireguard设置，我可以通过dnsmasq将wireguard VPN分发给DHCP客户端，以便他们的dhcp客户端只能通过VPN访问互联网。

但是，正确的路由似乎仍然存在问题，但我找不到。

结构： eth0：Internet wg0：wireguard eth1：这里附加了dhcp客户端

eth1 初始化

wg0.conf

iptables

dnsmasq 配置

DHCP客户端可以ping通eth1和wg0的IP，eth0不能ping通（应该是正确的）

但是我在 wg0 上没有看到任何流量，所以我认为这是路由的问题：

希望任何人都可以提供帮助