问题标签 [wireguard]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wireguard - 无法从一个特定网络连接到wireguard
我很抱歉这个模糊的标题,但我不知道如何描述它。这是我的设置:
我在家中的路由器(Asus AX88U)上以服务器模式设置了wireguard,以接受来自远程位置的连接。
在远程位置,我有一台运行 proxmox 的服务器和一台用于安全摄像机的 DVR。DVR 是造成这种情况的主要原因,因为它具有只能使用 Internet Explorer 和 ActiveX 访问的过时软件。在 proxmox 服务器服务器上,有一个虚拟机正在运行用于自动化的家庭助理。
此外,远程客户端网络位于 CG-NAT 之后,这使得常规 DDNS 和端口转发毫无用处。
出于这个原因,我在运行 proxmox 的服务器上的 VM(我们称之为 WGclient)中安装了 debian 10,并设置了wireguard 以连接到我的家庭路由器。现在我远不是网络专家,除了以下解决方案之外,我不知道如何通过 WG 连接从 DVR 和 homeassistant 发送所有流量:
假设 WGclient 本地 IP 地址是 192.168.100.254(我已将其更改为 100 子类,以免与我家庭网络上的 IP 冲突)。在 DVR 和家庭助理 VM 上,我已将网关更改为 WGclient IP。
因此,我在 DVR 和 homeassistant VM 上设置了 192.168.100.254,而不是 192.168.100.1(远程路由器的 IP)。
通过此设置,我可以从家里的本地网络获得良好的连接。然后我可以在我的路由器上设置端口转发到 DVR 和家庭助理服务器的 IP。此外,我还可以使用手机上制造商提供的安卓应用程序访问相机,包括本地网络和移动数据。
这是奇怪的部分:我的岳父(这是他在偏远地区的房子!)只能从移动数据访问相机(只有相机!)!他有一个带有继电器的系统,他可以使用该系统通过发送短信来重新启动 DVR。如果他这样做,那么他可以在一段时间内从他的本地网络访问他的相机。然后连接在远程位置断开(由于各种原因,每天大约发生 10 15 次,最后一次发生在每天午夜),他无法访问摄像机。一直以来,我连接都没有问题!
更奇怪的是,我从两个不同的地方(我父母家和朋友家)测试了这种连接,连接没有问题。
我已经在reddit上发布了这个,有人提到我所做的网关设置很奇怪,但没有解释它有多奇怪。他提到我应该使用 MASQUARADE,但我不知道如何使用,而且我不敢尝试,因为我可能会失去我所拥有的联系,而且由于 COVID,我们现在暂时无法到达那里。
我在我家路由器和远程位置的线保护设置下方发布。另外,我知道连接在远程位置断开,因为我在重新解析wireguard中的端点时遇到问题,所以我创建了一个每5分钟运行一次的脚本,并在我的网络上ping一个IP(我的反向代理服务器已经运行并且它总是打开的),如果它没有得到响应,它会重新启动wireguard服务systemctl restart wg-quick@wg0.service
。然后重新建立连接,我收到一封电子邮件,上面写着它掉线的时间。
- 家用路由器线卫设置:
- 远程wireguard客户端:
如果您需要更多信息,我会很乐意发布。我不确定我是否遗漏了什么。
centos - Wireguard 在 WiFi 上工作正常,但在 LTE/3G(移动网络)上不工作
我有一个个人 CentOS 服务器并运行一个 Wireguard 实例。在 WiFi 上一切正常,但在 LTE/3G(移动网络)上连接时出现问题。
在 LTE 上,Wireguard 客户端显示它已连接到服务器,但没有流量。如果我多次断开连接并重新连接,它会随机运行。
我意识到每次断开连接并重新连接时,它都会获得一个新的监听端口。因此,我尝试将客户端上运行良好的端口之一设置为禁用随机端口,但在一两次断开连接并重新连接后,该端口无法正常工作!
我还尝试了另一部手机,结果相同。
有任何想法吗?
embedded-linux - 如何在 yocto 系统上为 Wireguard 添加网络接口?
我的core-image-minimal
yocto 系统上安装了wireguard。
我将此添加到我的local.conf
:
我将以下元数据添加到我的bblayers.conf
:
当机器启动时,我可以看到安装了wireguard:
我正在尝试通过wireguard 快速入门。当我尝试为wireguard添加适配器时,我看到的是:
所以我不能在这个设置中在运行时添加接口。
如何在 yocto 系统上为wireguard 添加虚拟接口?是否有一些内核模块我需要添加配方并添加到我的内核以启用它?
编辑
我在 menuconfig 的设备驱动程序/网络设备支持下找到了“WireGuard 安全网络隧道”。我将它作为内核的内置功能以及子项“调试检查和详细消息”包括在内。现在,当系统启动时,我看到以下 dmesg:
我还尝试添加通用 TUN/TAP 支持驱动程序,认为它的至少一个依赖项可能会解决我的问题。
但是,我仍然无法为防火墙添加适配器:
vpn - 连接到多个服务器的wireguard 1 客户端
我正在使用 2 个云提供商 AWS 和 GCP,并使用 Wireguard 使用 Windows Wireguard 客户端通过单独的隧道私下连接它们。目前我必须断开连接的隧道才能连接到另一个隧道。我的目标是同时连接两个云提供商,即 aws 和 gcp。我试图在一个隧道文件中添加两个对等点,但激活后它只显示它连接到第二个对等点。我的 Windows 客户端隧道文件如下所示。
linux - 我的互联网连接是否使用wireguard 加密?
这些天来,我遵循了很多教程和博客,在我的 raspi 上创建了一个带有wireguard 的 VPN 服务。一切正常,但我不确定我的连接是否正确加密。
我已按照此链接 https://nickb.dev/blog/viewing-wireguard-traffic-with-tcpdump 检查一切是否正常。
在最后一步,检查连接是否已加密tcpdump -n -X -i eth0 host 100.100.100.100
,在上面的链接中,您可以看到第一行应该以 0400 0000 开头。
这应该是正确的输出
但这是我的输出,我不知道这是否正确。我的意思是它似乎被加密了对吧?
任何帮助表示赞赏,谢谢。
ubuntu - 为什么 Wireguard 无法在 Ubuntu 上安装
我已经在 Ubuntu 18.04.5 上安装了 Wireguard 包。在 VPS,但它不会编译和启动
内核是:
当我检查
尝试构建 Wireguard:
给出以下日志:
我不知道如何解决这个问题。我在本地 ubuntu 18.04 上成功安装了wireguard,没有任何麻烦,但在 VPS 上却不行。
docker - Wireguard 无法解析 Docker 上的本地 DNS
我有一个运行多个容器的 docker,包括 dnsmasq 和 wireguard 服务器。
码头工人组成:
服务器配置:
客户端配置:
与wireguard的连接正常,握手成功,我可以ping本地网络上的机器并访问互联网。
有些服务只能在本地网络(192.168.0.0/24)上访问,所以我尝试在客户端配置中添加 DNS(dnsmasq 托管在同一 docker 主机上)行:
添加 dns 行时,没有解决任何问题。我仍然可以 ping 所有机器,但无法访问本地域或互联网。
我能做些什么来解决这个问题?
谢谢 !
docker - 如何使用 Wireguard 设置双 VPN?
我正在尝试通过 NordVPN 路由家庭 VPN,但无法使其正常工作。
基本上,我希望我的 Internet 请求通过:电话 -> 主页 -> NordVPN。原因是我想要一个拆分 VPN,它可以访问我的家庭设备,同时也可以访问 Internet,而无需提供我的 IP。
硬件
树莓派 4
Debian 10
软件
码头工人-compose.yml
由于端口转发,它可以在没有 vpn 的情况下工作。
有谁知道如何使这项工作?
非常感谢 :)
macos - openVPN : 将 vpn 连接到运行 wireGuard 作为隧道协议的 utun 接口
我有一个 .ovpn 文件,该文件配置为将我在 macOS 上运行的 openVPN 客户端连接到远程 openVPN 服务器,以便在那里通过隧道传输我的网络流量。但是,它没有说明要使用的隧道协议 - 所以我猜 openVPN 只使用 ssl 协议(这是最常用的)。
我想知道为什么openVPN没有自己的网络扩展?这是否意味着它在 macOS 中使用了一些默认的网络扩展?
如果我希望将隧道从 ssl 更改为具有基于网络扩展的实现的wireGuard,该实现负责创建支持wireguard 协议的utun 接口。
所以我的问题与openVpn应用程序和utun接口之间的连接有关。我如何才能在它们之间进行整合?
谢谢 !
docker - 多个 VPN Docker 设置
我正在运行一个正常工作的nordvpn容器,并且我想像任何其他容器一样通过该 VPN 容器添加一个Wireguard服务器路由。
原因是我的订阅限制为 6 个同时连接,这将让我有 1 个入口点用于数十/数百个同时远程连接。
问题是由于某种原因它似乎不起作用。
我手机的流量是:电话 -> Wireguard 服务器 -> VPN 容器 -> 互联网。
我已经设置net.ipv4.ip_forward=1
,Wireguard 服务器在没有 nordvpn 的情况下运行良好。
这是我的 docker-compose
有谁知道如何使这项工作?
非常感谢 :)