[求助] 请问为什么我的 zerotier 配合自建 moon 能打洞成功, wireguard 不可以

2023-03-01 12:34:24 +08:00
 Xiaosteven
我大概两年前开始使用 zerotier ,一直还是比较稳的,但是因为 zerotier 和梯子无法在 ios 设备上同时使用,在看到 surge 支持 wireguard 后,动了换成 wireguard 做穿透的心思。但是我按照说明配置好服务器端和 peer 后,发现无法像 zerotier 一样打洞成功,流量还是走的中继服务器,请问我是不是有什么设置错了?以下是我的配置文件:
中继服务器:
[Interface]
Address = 198.123.5.1/24
ListenPort = 43712
PrivateKey = *****

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
#macbook
PublicKey = *****
AllowedIPs = 198.123.5.2/32

[Peer]
#desktop
PublicKey = *****
AllowedIPs = 198.123.5.3/32

以下是两台 peers 的配置
PEER1
[Interface]
PrivateKey = ****
ListenPort = 43712
Address = 198.123.5.2/32
DNS = 8.8.8.8

[Peer]
PublicKey = ****
AllowedIPs = 198.123.5.0/24
Endpoint = 中继服务器 ip:43712
PersistentKeepalive = 10

PEER2
[Interface]
PrivateKey = ****
ListenPort = 43712
Address = 198.123.5.3/32
DNS = 8.8.8.8

[Peer]
PublicKey = ****
AllowedIPs = 198.123.5.0/24
Endpoint = 中继服务器 ip:43712
PersistentKeepalive = 10

在同时开着 zerotier 和 wireguard 的情况下,我测试 zerotier 上 peer1 和 peer2 之间的延迟是 16ms 左右,但是 wireguard 上是 300+ms , 明显是通过中继服务器的
808 次点击
所在节点    宽带症候群
2 条回复
6a82aa9bfe
2023-03-01 15:09:52 +08:00
wireguard 没有自动 mesh 功能,你需要手动为每个 peer 指定对端的地址才能直连,现在你每个 peer 只指定了中继的地址,流量自然是过中继的
Xiaosteven
2023-03-01 15:46:31 +08:00
@6a82aa9bfe 原来如此,我一直以为 wireguard 有自动 mesh 的功能...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/920119

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX