问题标签 [wireguard]

我很抱歉这个模糊的标题，但我不知道如何描述它。这是我的设置：

1. 我在家中的路由器（Asus AX88U）上以服务器模式设置了wireguard，以接受来自远程位置的连接。

2. 在远程位置，我有一台运行 proxmox 的服务器和一台用于安全摄像机的 DVR。DVR 是造成这种情况的主要原因，因为它具有只能使用 Internet Explorer 和 ActiveX 访问的过时软件。在 proxmox 服务器服务器上，有一个虚拟机正在运行用于自动化的家庭助理。

此外，远程客户端网络位于 CG-NAT 之后，这使得常规 DDNS 和端口转发毫无用处。

出于这个原因，我在运行 proxmox 的服务器上的 VM（我们称之为 WGclient）中安装了 debian 10，并设置了wireguard 以连接到我的家庭路由器。现在我远不是网络专家，除了以下解决方案之外，我不知道如何通过 WG 连接从 DVR 和 homeassistant 发送所有流量：

假设 WGclient 本地 IP 地址是 192.168.100.254（我已将其更改为 100 子类，以免与我家庭网络上的 IP 冲突）。在 DVR 和家庭助理 VM 上，我已将网关更改为 WGclient IP。

因此，我在 DVR 和 homeassistant VM 上设置了 192.168.100.254，而不是 192.168.100.1（远程路由器的 IP）。

通过此设置，我可以从家里的本地网络获得良好的连接。然后我可以在我的路由器上设置端口转发到 DVR 和家庭助理服务器的 IP。此外，我还可以使用手机上制造商提供的安卓应用程序访问相机，包括本地网络和移动数据。

这是奇怪的部分：我的岳父（这是他在偏远地区的房子！）只能从移动数据访问相机（只有相机！）！他有一个带有继电器的系统，他可以使用该系统通过发送短信来重新启动 DVR。如果他这样做，那么他可以在一段时间内从他的本地网络访问他的相机。然后连接在远程位置断开（由于各种原因，每天大约发生 10 15 次，最后一次发生在每天午夜），他无法访问摄像机。一直以来，我连接都没有问题！

更奇怪的是，我从两个不同的地方（我父母家和朋友家）测试了这种连接，连接没有问题。

我已经在reddit上发布了这个，有人提到我所做的网关设置很奇怪，但没有解释它有多奇怪。他提到我应该使用 MASQUARADE，但我不知道如何使用，而且我不敢尝试，因为我可能会失去我所拥有的联系，而且由于 COVID，我们现在暂时无法到达那里。

我在我家路由器和远程位置的线保护设置下方发布。另外，我知道连接在远程位置断开，因为我在重新解析wireguard中的端点时遇到问题，所以我创建了一个每5分钟运行一次的脚本，并在我的网络上ping一个IP（我的反向代理服务器已经运行并且它总是打开的），如果它没有得到响应，它会重新启动wireguard服务systemctl restart wg-quick@wg0.service。然后重新建立连接，我收到一封电子邮件，上面写着它掉线的时间。

1. 家用路由器线卫设置：

2. 远程wireguard客户端：

如果您需要更多信息，我会很乐意发布。我不确定我是否遗漏了什么。

我有一个个人 CentOS 服务器并运行一个 Wireguard 实例。在 WiFi 上一切正常，但在 LTE/3G（移动网络）上连接时出现问题。

在 LTE 上，Wireguard 客户端显示它已连接到服务器，但没有流量。如果我多次断开连接并重新连接，它会随机运行。

我意识到每次断开连接并重新连接时，它都会获得一个新的监听端口。因此，我尝试将客户端上运行良好的端口之一设置为禁用随机端口，但在一两次断开连接并重新连接后，该端口无法正常工作！

我还尝试了另一部手机，结果相同。

有任何想法吗？

我的core-image-minimalyocto 系统上安装了wireguard。

我将此添加到我的local.conf：

我将以下元数据添加到我的bblayers.conf：

当机器启动时，我可以看到安装了wireguard：

我正在尝试通过wireguard 快速入门。当我尝试为wireguard添加适配器时，我看到的是：

所以我不能在这个设置中在运行时添加接口。

如何在 yocto 系统上为wireguard 添加虚拟接口？是否有一些内核模块我需要添加配方并添加到我的内核以启用它？

编辑

我在 menuconfig 的设备驱动程序/网络设备支持下找到了“WireGuard 安全网络隧道”。我将它作为内核的内置功能以及子项“调试检查和详细消息”包括在内。现在，当系统启动时，我看到以下 dmesg：

我还尝试添加通用 TUN/TAP 支持驱动程序，认为它的至少一个依赖项可能会解决我的问题。

但是，我仍然无法为防火墙添加适配器：

我正在使用 2 个云提供商 AWS 和 GCP，并使用 Wireguard 使用 Windows Wireguard 客户端通过单独的隧道私下连接它们。目前我必须断开连接的隧道才能连接到另一个隧道。我的目标是同时连接两个云提供商，即 aws 和 gcp。我试图在一个隧道文件中添加两个对等点，但激活后它只显示它连接到第二个对等点。我的 Windows 客户端隧道文件如下所示。

这些天来，我遵循了很多教程和博客，在我的 raspi 上创建了一个带有wireguard 的 VPN 服务。一切正常，但我不确定我的连接是否正确加密。

我已按照此链接 https://nickb.dev/blog/viewing-wireguard-traffic-with-tcpdump 检查一切是否正常。

在最后一步，检查连接是否已加密tcpdump -n -X -i eth0 host 100.100.100.100 ，在上面的链接中，您可以看到第一行应该以 0400 0000 开头。

这应该是正确的输出

但这是我的输出，我不知道这是否正确。我的意思是它似乎被加密了对吧？

任何帮助表示赞赏，谢谢。

我已经在 Ubuntu 18.04.5 上安装了 Wireguard 包。在 VPS，但它不会编译和启动

内核是：

当我检查

尝试构建 Wireguard：

给出以下日志：

我不知道如何解决这个问题。我在本地 ubuntu 18.04 上成功安装了wireguard，没有任何麻烦，但在 VPS 上却不行。

我有一个运行多个容器的 docker，包括 dnsmasq 和 wireguard 服务器。

码头工人组成：

服务器配置：

客户端配置：

与wireguard的连接正常，握手成功，我可以ping本地网络上的机器并访问互联网。

有些服务只能在本地网络（192.168.0.0/24）上访问，所以我尝试在客户端配置中添加 DNS（dnsmasq 托管在同一 docker 主机上）行：

添加 dns 行时，没有解决任何问题。我仍然可以 ping 所有机器，但无法访问本地域或互联网。

我能做些什么来解决这个问题？

谢谢 ！

我正在尝试通过 NordVPN 路由家庭 VPN，但无法使其正常工作。

基本上，我希望我的 Internet 请求通过：电话 -> 主页 -> NordVPN。原因是我想要一个拆分 VPN，它可以访问我的家庭设备，同时也可以访问 Internet，而无需提供我的 IP。

硬件

树莓派 4

Debian 10

软件

无根 Docker

linuxserver/wireguard

bubuntux/nordvpn

码头工人-compose.yml

由于端口转发，它可以在没有 vpn 的情况下工作。

有谁知道如何使这项工作？

非常感谢 ：）

我有一个 .ovpn 文件，该文件配置为将我在 macOS 上运行的 openVPN 客户端连接到远程 openVPN 服务器，以便在那里通过隧道传输我的网络流量。但是，它没有说明要使用的隧道协议 - 所以我猜 openVPN 只使用 ssl 协议（这是最常用的）。

我想知道为什么openVPN没有自己的网络扩展？这是否意味着它在 macOS 中使用了一些默认的网络扩展？

如果我希望将隧道从 ssl 更改为具有基于网络扩展的实现的wireGuard，该实现负责创建支持wireguard 协议的utun 接口。

所以我的问题与openVpn应用程序和utun接口之间的连接有关。我如何才能在它们之间进行整合？

谢谢 ！

我正在运行一个正常工作的nordvpn容器，并且我想像任何其他容器一样通过该 VPN 容器添加一个Wireguard服务器路由。
原因是我的订阅限制为 6 个同时连接，这将让我有 1 个入口点用于数十/数百个同时远程连接。

问题是由于某种原因它似乎不起作用。

我手机的流量是：电话 -> Wireguard 服务器 -> VPN 容器 -> 互联网。
我已经设置net.ipv4.ip_forward=1，Wireguard 服务器在没有 nordvpn 的情况下运行良好。

这是我的 docker-compose

有谁知道如何使这项工作？

非常感谢 ：）