wireguard 如何回家再科学?

2023-06-06 19:29:20 +08:00
 bigbigpeng3

目前的配置是

家里没有公网 IP

1 台国内 VPS 作为 Wireguard 服务器

家里 1 台软路由搭建了 openwrt 搭建了 openclash 科学,以及 wireguard 转发请求,让外面的设备可以访问局域网。

目前的想法是想在外面直接通过 wireguard 实现回家并通过 openwrt openclash 科学。

目前的状态是 可以回家并访问家里的局域网设备。对于怎么科学这部分有点没有头绪。求大佬们指点迷津!

7315 次点击
所在节点   WireGuard
26 条回复
lhbc
2023-06-06 19:33:59 +08:00
那访问科学的网站的数据链路就变成
手机-->VPS-->家-->家里的 clash-->科学节点-->最终目标
不怕延迟爆表吗
这里几乎每一环节都封装了另一层协议
bigbigpeng3
2023-06-06 19:38:33 +08:00
@lhbc 我目前买的国内的 VPS ,有时候远程控制家里的电脑,延迟可以接受,ping 家里的设备 20ms 左右。科学 150ms 左右。主要想试试看看,这样回家 科学就一起了。。。哈哈哈哈,奇怪的需求。
bigshawn
2023-06-06 19:39:16 +08:00
既然已经通了,那就直接代理填 openclash 所在设备的 IP+端口不就行了。
bigbigpeng3
2023-06-06 19:48:33 +08:00
@bigshawn 感谢🙏,这个思路电脑确实可以,iphone/android/ipad 移动设备好像只能开一个 VPN ,这些设备如何处理呢
bigbigpeng3
2023-06-06 19:51:14 +08:00
我看到之前有个帖子讨论过这种问题

https://v2ex.com/t/920102
/t/920102

里面大佬有提到说:
“家里开个 wireguard ,内网网段走 wg proxy ,外网走你的机场”

没太看明白,这种情况,wireguard 怎么配置?
Jays
2023-06-06 19:52:26 +08:00
@lhbc
我的比他貌似还复杂
双线 电信+移动

电信 op 拨号 wireguard 回家正常
移动 旁路 op 光猫拨号

手机-->电信家-->家里移动 clash-->科学节点-->最终目标

不知能不能实现,主要是有的时候,wireguard 和 clashAndroid 没办法同时开启。
bigbigpeng3
2023-06-06 19:56:22 +08:00
@bigbigpeng3 还是说就是 wireguard 和机场分别开 VPN 。我目前就是这种方案。但是开一个 VPN ,另一个 VPN 就会关闭掉。
bigshawn
2023-06-06 19:57:38 +08:00
@bigbigpeng3 加一个 sock5 或者 http 节点咯,如果有其他需求还可以规则搞起来,套娃嘛。
bigshawn
2023-06-06 20:02:34 +08:00
@bigshawn 看错了,你是用 wireguard 连回家的,要用规则得 surge ,没有的话 wireguard 规则比较弱,建议一把梭,全局回家得了。
bobryjosin
2023-06-06 20:04:52 +08:00
简单粗暴,家里开两个 wireguard 接口,接口 A 与 vps 互联,在 vps 转发 openwrt B 接口的端口,客户端连接 vps 上转发的端口就可以了,客户端路由全部流量到 openwrt ,隧道套隧道,不过我自己的话是单独开一台虚拟机当 wireguard 服务器,openwrt 就当一个纯网关。
cinhoo
2023-06-06 20:10:16 +08:00
clash 走 wireguard 协议
XIU2
2023-06-06 20:15:55 +08:00
问下,在家里搭建 Wireguard ,然后在外面链接家里的 Wireguard (当然人还是在国内),会不会有什么风险,比如运营商不允许、或者被攻击什么的?
xpn282
2023-06-06 20:20:27 +08:00
@bigbigpeng3
我就是那个小火箭贴的 op

看来还是有公网 ip 好啊,不用折腾那么多。
直接小火箭解决全部。完美分流。
zbinlin
2023-06-06 21:20:29 +08:00
你将 openwrt 的 wireguard 作为 server ,在 vsp 直接转发 wiregaurd 的 UDP 端口不就行了。
zbinlin
2023-06-06 21:27:02 +08:00
注:上面的方需要两个 wireguard 连接,一个是 vps <-> openwrt ,另一个是 外面的设置 <-> openwrt 。

另一种方式是 vps <-> openwrt ,然后在 vps 上转换 openclash 的 stream 到 openwrt 上,然后外面的设备连接 vps 上的转发端口
locoz
2023-06-06 22:05:50 +08:00
@bigbigpeng3 #5 为什么是配置 wireguard ?你不是已经完成了 wireguard 的配置,让外网设备能连入内网了吗?在已在网关上做了透明代理的情况下,你只需要将 wireguard 分配给外网设备的 IP 也加入转发就行了,和内网设备的处理没有什么区别,甚至 openclash 不能自动做到这个效果让我有点诧异。
CuteKitten
2023-06-07 06:15:22 +08:00
没必要非得绕回去上网吧,你这样配置国内的连接也绕回去了,还不如把出口放到国内 vps 上。
clashmeta 把规则写好,内网走 wg ,国外走节点,国内走直连,这不比绕回去再上网快多了。
yuchenr
2023-06-07 07:35:06 +08:00
我是用 WireGuard 全局回家。
wg 和 clash 在同一台机器上,wg 的接口做的 nat 。
clash.meta tun 模式,auto-route 。

为了减少绕路,建议在 wg 的入口和 clash 的出口在一个网段。
yuchenr
2023-06-07 07:43:08 +08:00
家里没公网的话:
外部设备直连 vps ,然后再用 clash 分流,国内通过 VPS 直接出,科学和家里的网段在 clash 里分流给家里的 openclash (走 wg )
bigbigpeng3
2023-06-07 17:19:51 +08:00
@CuteKitten @yuchenr 感谢回复,你们的方案目前折腾起来比较流畅!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/946390

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX