WireGuard 远程组网的问题

2022-08-05 09:41:19 +08:00
 blueboyggh

我家里有一台 Ubuntu 的服务器,我想在外网连接到服务器上去,想使用 WireGuard ,家中网络有公网 IP

现在服务器已经安装好了 WG ,外网也能连上去了,但是目前的配置是外网终端的所有流量都走 WG 了,如果我想外网终端只有访问家里服务器的时候才走 WG ,其他流量还走原有网络,应该怎么设置?

以下是我的外网终端配置:UBUNTU 服务器的 WG 地址是 192.168.190.1

[Interface] PrivateKey = XX Address = 192.168.190.2/32 DNS = XX

[Peer] PublicKey = XX PresharedKey = XX AllowedIPs = 0.0.0.0/0 (这里我尝试过改成 192.168.190.0/24 ,这样确实流量走原有网络了,然而并 ping 不通 192.168.190.1 ) Endpoint = XX

具体应该怎么修改设置或者做其他的配置呢?

3432 次点击
所在节点    问与答
25 条回复
yohole
2022-08-05 12:04:42 +08:00
你这个问题我这两天刚解决了,看下我说的对不对
1.wireguard 只能解决都有有安装 wireguard 软件的终端组网,形成一个局域网,任何没有安装 wireguard 客户端的终端想通过公网 IP 访问 wireguard 内网,这个很简单,本身就支持,只需要 iptable 设置端口转发就行

2.如果不在 wireguard 内网的终端想访问 wireguard 内网中,任意一台服务器另外所在的局域网(暂时称为 eth0 网卡所在的网段吧),这个时候可以简单地在有公网 IP 的那台服务器简单搭建一个 SS 或者 tinyproxy 都可以解决

3.然后通过设置 AllowedIPs ,以增加路由表的方式也是可行,但是有很多限制和灵活度不高,有一些需求实现不了,所以我觉得有公网 IP 的话,其实不用 wireguard 都行,直接搭建 SS 之类的就好
blueboyggh
2022-08-05 12:33:50 +08:00
@yohole 感谢,用楼上那个把 Address 也改成 /24 的方法已经成功了,不过还是很感谢
bjfane
2022-08-05 13:55:43 +08:00
32 就是一个具体的 ip, 24 就是这个网断, 在 wg 叫 remote access to lan.
zhixiao
2022-08-05 14:19:35 +08:00
我是通过 surge 分流配置的
pcbl
2022-08-05 14:30:18 +08:00
统一走家里服务器也不算慢(感觉是不慢),顺便还能共用软路由的梯子。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/870792

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX