wireguard 偶现连不上，发送数据量疯长

Tailscale 也会有这种情况尤其是指定了 ExitNode 时

我这只在 ios 上的 wireguard 客户端出现过这种情况，Linux 和 Windows 包括 Android 只出现过 tx 有数据量，rx 为 0 ，不会出现 tx 疯长。

ios 客户端上经常遇到，尤其是信号不好的高铁上非常频繁。别的客户端没遇到过。

我是 mac 客户端，ios 上也偶尔遇到过

客户端有看日志的地方吗，看日志哪里在报错或者其他异常
win Linux Android 未发现过这种情况，只遇到过阻断长时间握手失败的情况。

我在 iOS 上也出现过这样的情况，或者根本不显示接收数据

UDP 是会被墙持续丢的
抓个包就知道了,服务器收不到的

@1423 不存在墙，同城同区，路由只有 4 跳，延迟 5ms 。且一旦建立了正常的连接，就不会再出现任何问题。

我 linux 同上，前一段时间也出现过，也是同城电信，4G 回家，安卓没问题

之前我也有遇到过类似问题，应该和防火墙有关。
为了规避审查，我写了个脚本，每半小时修改本地和对端 WireGuard 的端口，然后发现每半个小时就要把本地的 WireGuard 重启一下才能连接，最后发现是因为本地网关上的防火墙没有放行对应的端口段，放行后问题就解决了。

@ppbaozi 对段抓包确认能收到包了吗?

@1423 可以

这些大量的上行流量是这样的，10 秒 60 万个包，src 是客户端的隧道内网 ip ，dst 是服务端公网 ip ，这完全没道理吧？全是隧道内的流量，网口根本没流量

@ppbaozi 感觉是路由的问题，按理说 src ip 应该不是内网 ip 才对呀

@zbinlin 看起来像是软件用隧道去和对端握手，可能是软件 bug

我也遇到过！ IOS 客户端，网不好的时候！

另外还遇到个问题！ IOS 开机后 wg 连得上，但是手动断开，立马再连接就会出问题，显示连上但是传输不了数据。此时手机调到飞行模式，在恢复又好了！

很是奇怪！

搁这发现了一样的问题 https://www.reddit.com/r/WireGuard/comments/105l3bb/wireguard_fails_to_connect_most_times_on_macos/



还有一个类似问题的 github issue： https://github.com/trailofbits/algo/issues/1629


@zbinlin 确实是路由方面的问题，Allowed IPs 不含盖对端 ip 就不会有问题。


@busier mac 和 ios 的客户端应该是同套代码，应该有共性问题

cloudflare warp ，endpoint 是 ipv6 地址就会这样，zerotier 也是。

从图看是循环了.只是代理用没必要做默认路由,跑个代理程序就好

毫无疑问是官方 wireguard 客户端和苹果系统 macos/ios 配合的不是很好
我的环境是 macos 13.3 、ios 16.5.1 、wireguard 1.0.16 (27)

有两种表现：
1. 有少量发送数据，没有接收数据，握手不成功
2. 握手成功，发送数据大量增长

两种表现都只在路由范围涵盖了对端 ip 才有概率出现，通常就是 0.0.0.0/0, ::/0 ，只配置部分内网端路由，不会出现

相同配置和网络环境在 windows 上不会有问题