请教下 wireguard 应该如何用？

描述很乱，我的直觉问题在 allowed-ip 上。

@vsyf -e ALLOWEDIPS=0.0.0.0/0
简单来说就是外地用 4G+wg 可以访问家里设备
外地 WIFI+wg 不能访问家里设备

猜测你是用的 ipv6 进行的 wireguard 协议连接，4g 有 ipv6 地址，外面的 Wi-Fi 大概率没有，所以连不上。

设备没有 IPv6 地址呗，一般外面的 Wi-Fi 能下发的 IPv6 的可能性几乎为 0

国内搭？确定没事吗。。。

@jlak #2
那你再看看是不是这个原因，假设你在外地所使用的 wifi 网段是 192.168.16.0/24 ，家里设备的路由表却未正确配置，导致虽然 wireguard 可以连接但是对端设备无法回应。

我遇到过的一个场景是我需要访问的设备上面 docker 容器自动分配的网段正好和我使用的 wifi 网段一样。

@huandaeren
@xpn282
家里只有公网 ipv4 ，外面 4g 和 wifi 都有 ipv4+ipv6

@stonesirsir
在国外，无压力


@vsyf 不是很懂路由器设置，wifi 网段两地都是 192.168.1.0/24
然后都是主路由+Ap 模式，神奇的是在外地直接连主路由+wg 无法上网，ap+wg 却可以但局域网还是外地的局域网

因为你在外地的 wifi 的网段跟本地都是同一个，导致你实际在外地访问的时候，并没有走 wg 连接本地的网段，实际还是访问外地的局域网。

解决的方法是两地用不同的网段。

@jlak #7
那你直连主路由和 AP 一定有不一样的网段吧，如果是的话应该是下面的原因。

神奇的是在外地直接连主路由+wg 无法上网
=> 直接连主路由，获得 ip A 网络下的 192.168.1.100 ，通过 wireguard 对外通信。有数据包发往 192.168.1.100 时，对面的网关通过路由表却将数据包发给了 B 网络下的 192.168.1.100 ，你无法收到。

ap+wg 却可以但局域网还是外地的局域网
=> ap 在另一网段，获得 ip 是 A 网络下的 192.168.2.100 。B 的数据包可以正常通过 wiregurad 网关路由。

外地用 4G+wg 可以访问家里设备
=> 这也从侧面佐证上面的分析。

结论：
1. 两地可以用不一样的网段
2. 如果仅仅是要访问 B 地的网络，不需要 allowed-ips 0.0.0.0/0 ，只要覆盖 B 地的网络范围就可以了。

@zbinlin
@vsyf
ap 和主路由都是同一网段（用的小米 ax6 ，ap 模式好像默认和主路由一样，貌似只有 ap 模式才能访问连接主路由的局域网），
我回去时修改一下家里网段看看，现在机器已经失联了，仅仅因为我改了下 Docker 设置里的时区，改后 wg 可以连接但是无网

@zbinlin
@vsyf
谢谢 已经解决了
确实是网段关系 改了外地的网段后能连接上家里设备了
要完美解决从任何地方访问果然还是需要改家里的网段（有点怕出各种问题，docker 容易较多）