问题标签 [wireguard]

当我在 CentOS 7.6 中使用此命令启动 wireguard 时：

显示此错误：

我正在使用ifconfig命令查看 wg0：

这是我的配置：

但该过程不存在：

有什么问题，我应该怎么做才能解决它？

我正在尝试更改我的 Ubuntu 系统上的 wireguard 客户端配置的配置。它运行了几个月没有任何问题。但现在我想更改AllowedIPs我的同行的配置。但我无法说服我的wg0设备使用这种新配置。

我试图做的事情：

• wg-quick down wg0
• 将我的配置文件中的 AllowedIPs 部分更改为AllowedIPs = 0.0.0.0/0, ::/0
• wg-quick up /etc/wireguard/wg0.conf

之后，我wg0仍在使用allowed-ips我之前配置的。我正在检查这个查看输出wg并检查我的公共 IP。

wg-quick strip wg0确实打印了正确的配置。

即使我尝试使用 同步配置wg syncconf wg0 <(wg-quick strip wg0)，也会应用新配置（使用 进行检查wg），但我仍然拥有以前的 IP。

如果不在我的配置文件中，配置在哪里allowed-ips配置/保存/缓存？Wireguard 是从哪里获取的？

过去几天，我一直在尝试在 Scaleway 的 Dedibox 上设置 Wireguard VPN，但收效甚微。首先，IPv4 正在工作，所以至少我没有绝望地迷路。目前，我的同行正在使用私有 IPv4 地址与服务器通信，然后服务器使用 iptables 将它们 nat 到它自己的公共 IP 上。效果很好。现在我也想设置 IPv6，但不使用 nat。我想使用 ip6tables 转发分配给我的对等方的公共 IPv6 地址，并使用这些地址通过 Internet，而不是像使用 IPv4 那样使用 Masquerade 选项。

到目前为止，我在该领域的成功有限。我在 GNS3 中设置了一个小测试环境，没有 Wireguard，绝对可以使用 ip6tables 路由 IPv6 地址（只是为了找出要制定的规则，我对 iptables 有点陌生）。现在我试图在我配备了wireguard的服务器上做同样的事情，但无济于事。我的 PostUp 和 PostDown 目前如下（删除我的 IPv6 地址）：

分配给我的主接口 (enp0s20) 的公共 IPv6 范围是 2001:db8:abcd:100::/56，而我想为我的 Wireguard 对等方使用 2001:db8:abcd:101::/64。

另一个奇怪的事情是，由于某种原因，我似乎可以在这个网络上的对等方之间进行 ping，但这可能是侥幸，不确定。我目前在这个网络上同时拥有我的工作站和智能手机，并且在我的工作站和智能手机之间 ping 可以在 Windows 上使用以下命令正常工作：
ping -6 -S 2001:db8:abcd:101::2 2001:db8:abcd:101::3
我的工作站以 2 结尾，我的智能手机以 3 结尾。

我完全不知所措，有人可以帮助我吗？

我在 Google Cloud Platform 上有一个内部 DNS 区域，其 A 记录dev.internal指向 VM 的 IP，例如 10.0.0.17。当我通过 ssh 在 GCP VM 节点/服务器上时，我可以 pingdev.internal并解析为 10.0.0.17。

我现在用我的笔记本电脑设置了一个wireguard peer。我的服务器端设置是：

我的客户端（笔记本电脑-我使用的是 Ubuntu 20.01）设置是

我确认客户端和服务器对等点已启动，我从客户端转到 ifconfig.co 或 whatsmyip，它显示了 35.XX.XX.XX（服务器）IP。

在客户端，我现在想通过dev.internalVM 上的区域解析来访问 10.0.0.17 IP。

我需要在客户端或服务器上设置什么，以便客户端能够解析内部区域指向的 IP？

在 Google Cloud 上，内部解析器位于 169.254.169.254。

我已经在客户端中尝试过，DNS = 192.168.69.1并且得到了相同的结果。

我正在尝试在ios中使用wireguard创建隧道，但在激活配置无效的隧道时总是显示相同的错误。

1. Code=1“缺少协议或协议类型无效”wireguard

2. 重新启用后保存隧道时出错：Error Domain=NEVPNErrorDomain Code=1 "Missing protocol or protocol has invalid type"

我在从头开始创建隧道时给出这些参数

名称，Pri-Pub 自动生成，地址，监听端口，在添加对等部分 => 公钥并保存隧道

我已经使用 pivpn 在我的树莓派上安装了 Wireguard 服务器。除了一件事，一切都很好。覆盆子服务器的 IP 地址为 10.6.0.1。我有一个用 python 编写的简单套接字信使，如果我在我的 rasberry pi 上运行这个信使的服务器，它的 ip 地址为 10.6.0.1，那么 VPN 网络的其他客户端无法连接到它。此外，如果我在 ip 10.6.0.2 的机器上启动 messenger 服务器，那么 VPN 网络的其他客户端将能够安全连接。路由器已为wireguard 转发端口1776，为messenger 服务器转发端口9090。有没有什么办法解决这一问题？我的 wg0 配置如下所示：

客户端配置：

我找不到解决方案，也没有人解决我的问题，所以我来这里寻求帮助。

我是wireguard的新手，我希望我的客户能够相互交流。我用 openvpn 解释自己，我激活了“客户端到客户端”选项。

我有两个启用了 openvpn 的工作站，并且我的 openvpn 服务器用作我的路由器。在我的 OPENVPN 服务器上，我有两张网卡，一张用于 LAN，另一张用于 Internet。我的站要么在 LAN 上，要么在 Internet 上，并且始终可以相互通信

我可以对wiregaurd做同样的事情吗？如果是这样，我该怎么办？我的wireguard服务器在debian 10上。

先感谢您

我已经在 docker 容器中安装了 shadowsocks 代理服务器。它快速且有效。但我不想让所有人都从互联网上访问这个代理服务器，所以我另外安装了wireguard，通过wireguard隧道连接到我的服务器并访问本地网络内的shadowsocks。问题是在电话上，我不能同时运行同时使用wireguard 和shadowsocks 客户端。当这些程序中的任何一个启动时，它会自动关闭另一个的 VPN 连接。我需要连接到wireguard，然后连接到shadowsocks。也许有一个设置或我做错了什么？

我正在努力学习wireguard。我找到了这个关于如何在 GCP 上安装它的很棒的教程 .... https://sreejithag.medium.com/set-up-wireguard-vpn-with-google-cloud-57bb3267a6ef

非常基本（对于刚接触wireguard的人）但它确实有效。本教程显示了一个使用 ip forwarding 配置的 vm。通过 GCP Web 界面

我想用 terraform 来设置它。我搜索了 terraform 注册表，发现了这个......

https://registry.terraform.io/providers/hashicorp/google/latest/docs/data-sources/compute_forwarding_rule

这是我的带有虚拟机配置的 main.tf。我会在哪里放置类似 ip forwarding 的东西？没有 terraform 抱怨？

代码 - -

是否可以使用环境变量来配置 Wireguard 服务器？

我特别需要像这样配置服务器私钥