查看: 13849|回复: 22

【已解决】wireguard设置一直不成功，请大佬帮忙看下是哪里出了问题

[复制链接]

zerori

zerori

当前离线

积分428

IP卡

狗仔卡

电梯直达

1#

发表于 2024-4-15 06:25

|

只看该作者

|倒序浏览

|阅读模式

本帖最后由 zerori 于 2024-4-17 02:06 编辑

按网上的教程，该设置的都设置了，检查了好多遍，死活就是连接不上，不知哪里出了问题，求大佬指教哪里设置不对，

感觉wireguard这玩意设置好复杂，明明PP*TP和L2TP/IPSec都很简单就能设置成功

（主要PP*TP移动端淘汰了用不了，IPSec端口只开放给企业专线使用，只好另寻替代方案了。）

后续：

问题根源找到了，是我理解错了wireguard的privatekey/publickey的用途，wireguard每个节点都要创建一套独立的公钥私钥，

节点之间【公钥互换，私钥自留，预共享密钥相同】，这是wireguard配置的精髓，

之前忙活了大半天配置错误，早看到这句话也不至于走那么多弯路。😂

上B站看了这个视频教程 如何优雅的连接到家里的网络? 才发现问题所在。

现在可以开心地玩耍了，不得不说wireguard的连接体验确实不错。

wireguard status, wireguard unraid

本帖子中包含更多资源

您需要 登录 才可以下载或查看，没有账号？立即注册

×

分享到:

QQ好友和群

QQ空间

收藏3

支持0

反对0

相关帖子

• wireguard无法访问外网

• wireguard无法连接

• wireguard想搭配udp2raw使用，有大佬教下参数怎么填写吗

• wireguard有时能连接有时不能连接

• 求助关于wireguard连接后的路由器地址登录问题

• 求大神指点：wireguard ipv6地址接入的问题

• wireguard提示解析错误

• wireguard ddns隐藏ip求助

• 求助Wireguard问题

• Wireguard遇到的诡异问题

• 如何把wireguard套上udp2raw，求教

• 请问wireguard在组网不通的情况下，要如何自动重启

• UDP2RAW+wireguard环境下速率慢的问题

• WireGuard 不通求助

• 求助！wireguard ping通后3分钟内无操作，就无法再ping通了

• Wireguard连接后无法分流的问题

• wireguard自动重连

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

置顶卡

沉默卡

喧嚣卡

顶贴卡

显身卡

gaze

gaze

当前离线

积分4087

IP卡

狗仔卡

2#

发表于 2024-4-15 06:40

来自手机

|

只看该作者

我倒是觉得相反，

只要有公网ip，用wg还是很方便的，

配好token，规划好ip地址就行。

wg是个点到点的连接，

没有其他任何功能，

路由、DNS等都需要自己来书写，

和open微皮恩，n2n，等等可以组网的软件不大一样。

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

gaze

gaze

当前离线

积分4087

IP卡

狗仔卡

3#

发表于 2024-4-15 06:42

来自手机

|

只看该作者

其实主要现在大家用wg还是因为它轻量且内嵌于linux里，可以直接使用。

移动客户端用wg也可以略略省电一些。

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

Dk

Dk

当前离线

积分532

IP卡

狗仔卡

4#

发表于 2024-4-15 08:42

|

只看该作者

客户端的配置发出来啊，只发路由器配置鬼知道啥问题

点评

zerori

[attachimg]685659[/attachimg]

[attachimg]685660[/attachimg]

这样的，不知道哪里不对

详情

回复

发表于 2024-4-15 12:53

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

conancow

conancow

当前离线

积分1432

IP卡

狗仔卡

5#

发表于 2024-4-15 09:01

|

只看该作者

如果配置没问题，需要WG接口重启一下

本帖子中包含更多资源

您需要 登录 才可以下载或查看，没有账号？立即注册

×

点评

zerori

路由器都重启了，还是没连上，不知哪里出了问题

详情

回复

发表于 2024-4-15 12:54

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

阿泥基

阿泥基

当前离线

积分206

IP卡

狗仔卡

6#

发表于 2024-4-15 09:18

|

只看该作者

客户端配置也发上来，具体是怎样不行

客户端启动连接后，OP打开状态--WireGuard，确认能否看到对端的地址和上次握手时间

防火墙配置通信规则允许入站就可以，不需要端口转发

点评

zerori

[attachimg]685661[/attachimg]

[attachimg]685662[/attachimg]

路由器端确实没有握手记录

详情

回复

发表于 2024-4-15 12:55

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

95201

95201

当前离线

积分753

IP卡

狗仔卡

7#

发表于 2024-4-15 09:23

|

只看该作者

路由器记得要重启，要重启。

点评

avin4

不需要重启路由器，重启wg的接口和防火墙就行了。

详情

回复

发表于 2024-4-15 09:51

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

avin4

avin4

当前离线

积分2406

IP卡

狗仔卡

8#

发表于 2024-4-15 09:51

|

只看该作者

95201 发表于 2024-4-15 09:23

路由器记得要重启，要重启。

不需要重启路由器，重启wg的接口和防火墙就行了。

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

cdhua2010

cdhua2010

当前离线

积分5844

IP卡

狗仔卡

9#

发表于 2024-4-15 10:56

|

只看该作者

本帖最后由 cdhua2010 于 2024-4-15 11:06 编辑

防火墙区域直接选择lan，不另新建。通信规则使用接受。

✅ 启动解除复制限制

✅ 启动解除右键限制

✅ 启动解除键盘限制

本帖子中包含更多资源

您需要 登录 才可以下载或查看，没有账号？立即注册

×

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

zerori

zerori

当前离线

积分428

IP卡

狗仔卡

10#

楼主|

发表于 2024-4-15 12:53

|

只看该作者

Dk 发表于 2024-4-15 08:42

客户端的配置发出来啊，只发路由器配置鬼知道啥问题

这样的，不知道哪里不对

本帖子中包含更多资源

您需要 登录 才可以下载或查看，没有账号？立即注册

×

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

zerori

zerori

当前离线

积分428

IP卡

狗仔卡

11#

楼主|

发表于 2024-4-15 12:54

|

只看该作者

conancow 发表于 2024-4-15 09:01

如果配置没问题，需要WG接口重启一下

路由器都重启了，还是没连上，不知哪里出了问题

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

zerori

zerori

当前离线

积分428

IP卡

狗仔卡

12#

楼主|

发表于 2024-4-15 12:55

|

只看该作者

阿泥基 发表于 2024-4-15 09:18

客户端配置也发上来，具体是怎样不行

客户端启动连接后，OP打开状态--WireGuard，确认能否看到对端的地址和 ...

客户端确实没有握手记录

本帖子中包含更多资源

您需要 登录 才可以下载或查看，没有账号？立即注册

×

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

阿泥基

阿泥基

当前离线

积分206

IP卡

狗仔卡

13#

发表于 2024-4-15 13:00

|

只看该作者

不是，你客户端都没有设置对端的地址和端口，它要找谁连

在 [Peer] 下加上

Endpoint = HOST:PORT复制代码

点评

zerori

对端域名接口填上了，还是不行，各种配置选项折腾了两天还是失败，无奈放弃使用wireguard了

详情

回复

发表于 2024-4-15 20:29

zerori

[attachimg]685671[/attachimg]

之前加过，不过还是连不上

详情

回复

发表于 2024-4-15 13:18

zerori

这里是填路由器的域名+上面设置的端口（5182）？

详情

回复

发表于 2024-4-15 13:13

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

zerori

zerori

当前离线

积分428

IP卡

狗仔卡

14#

楼主|

发表于 2024-4-15 13:13

|

只看该作者

阿泥基 发表于 2024-4-15 13:00

不是，你客户端都没有设置对端的地址和端口，它要找谁连

在 [Peer] 下加上

...

这里是填路由器的域名+上面设置的端口（5182）？

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

神笑

神笑

当前离线

积分164

IP卡

狗仔卡

15#

发表于 2024-4-15 13:13

|

只看该作者

AllowedIPs 100.100.100.0/32是个什么地址？

点评

神笑

那应该是100.100.100.0/24呀，或者是100.100.100.x/32，还有endpoint是一定要写的

详情

回复

发表于 2024-4-15 13:25

zerori

给wiregurad设置的网段

详情

回复

发表于 2024-4-15 13:19

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡