wireguard 组网问题

201 天前
 rainABC
如下
云服务器 安装 wireguard 服务端 + OpenVPN 客户端,保证云服务器 可以正常到 OpenVPN 。
内网主机 安装 wireguard ,这样能不能 访问到 OpenVPN 的网段啊

因为内网的这台机器,OpenVPN 的出口 ip 经常被运营商封禁,所以想这么中转。不知道具体怎么弄
2212 次点击
所在节点    宽带症候群
18 条回复
Livid
201 天前
Tailscale 把这些功能都界面里实现好了,底层也是 wg 。
lx0319
201 天前
对 推荐 tailscale
rainABC
201 天前
@lx0319 公司业务数据,这种得自建吧。用公用的会不会出问题
Techzero
201 天前
@rainABC tailscale 也可以自建 headscale 和 derper 中继
jstony
201 天前
tailscale 和 zerotier 之间怎么选?
sarices
201 天前
@jstony tailscale 注重隐私用 headscale
conglovely
201 天前
推荐用 tailscale 用 github 账号同步就很完美
SenLief
201 天前
tailscale 无法和 vpn 一起用这个有点烦。
loveqianool
201 天前
ovoo
201 天前
能不能访问 OpenVPN 网段?
能。
如何实现?
1. wireguard:云服务器端打开 IP 转发,内网主机客户端配置文件 AllowedIPs 属性加入 OpenVPN 网段即可。
2. tailscale: 云服务器端 tailscale 添加 --advertise-routes 启动参数值为 OpenVPN 网段,内网主机 tailscale 客户端勾选 Use Tailscale subnets 即可。
cdlnls
201 天前
能实现,需要配好 ip 转发和路由
ovoo
201 天前
@ovoo tailscale 需要在 web 控制台对应主机设置 Subnet routes 勾选对应网段,或者通过 ACL 策略控制。
rainABC
201 天前
@ovoo 有这种参考的例子吗,我还没完整的去弄过 wd.
ovoo
201 天前
例子我没法给你。emmm 建议看文档,两种方式都很简单的
ovoo
201 天前
@rainABC
例子:

### 服务器端配置
```
# /etc/wireguard/wg0.conf

[Interface]
PrivateKey = PrivateKey
Address = 10.0.0.1/24
ListenPort = 51820

# packet forwarding
PreUp = sysctl -w net.ipv4.ip_forward=1
# packet masquerading
PreUp = iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE
PostDown = iptables -t nat -D POSTROUTING -o wg0 -j MASQUERADE

# remote client
[Peer]
PublicKey = PublicKey
AllowedIPs = 10.0.0.2
PersistentKeepalive = 25
```

### 客户端配置

```
# /etc/wireguard/wg0.conf

[Interface]
PrivateKey = PrivateKey
Address = 10.0.0.2/32

# relay server
[Peer]
PublicKey = PublicKey
Endpoint = serverIP:51820
AllowedIPs = 10.0.0.0/24, OpenVPN CIDR
PersistentKeepalive = 25
```

自行替换成对的 PrivateKey 和 PublicKey ,serverIP ,OpenVPN CIDR
fanxasy
201 天前
tailscale 可以写成 surge 的 wireguard proxy 吗
pljhonglu
201 天前
AllowedIPs 可以实现内网互联
kalayygl001
200 天前
AllowedIPs = 0.0.0.0 上网就从远程服务器出去

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1038671

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX