wireguard 组网问题的咨询--NAT 后的两个节点如何设置才能够打洞成功

2023-09-13 00:19:40 +08:00

cruisetian

首先说明当前的配置：

家里没有公网 IP ，因此使用了 1 台国内 VPS 作为 Wireguard 服务器
家里 1 台软路由搭建了 openwrt （ A ）接入 wireguard 局域网
iOS （ B ）使用也接入 wireguard 局域网

整体的网络结构和 peer 设置如下

目前 A 和 B 可以互相 ping 通，但是看了下 trace 发现是通过 server 做了中转，没有直接打洞成功，想请问各位大佬如何设置才能让 A 和 B 直接打洞成功呢。求大佬们指点迷津！

3550 次点击

所在节点

宽带症候群

25 条回复

f165af34d4830eeb

2023-09-13 00:38:28 +08:00

如果不是有特别的需求，个人建议换 zerotier/tailscale （ vps 可以改造成自建 controller 辅助打洞/中继），不需要自己操心打洞的事情了。

superhack

2023-09-13 00:38:35 +08:00

wg set peer xxxxxx endpoint yyyy

cruisetian

2023-09-13 00:53:23 +08:00

@superhack 请问这个命令是在 server 上执行吗

qsnow6

2023-09-13 00:56:42 +08:00

建议换 tailscale ，更新配置、打洞、配子网啥的非常方便

cruisetian

2023-09-13 01:02:02 +08:00

@qsnow6 希望可以在手机上同时回家和出国，手机又不允许两个 vpn 同时开，只能用 wireguard 打洞把 wireguard 配到出国软件上了

qsnow6

2023-09-13 01:08:17 +08:00

@cruisetian #5 家里开个 socks5 代理，当访问子网 IP 时，通过小火箭设置使用代理连接。

qsnow6

2023-09-13 01:09:08 +08:00

这个 socks5 需要暴露在公网，设置好密码。

thsun

2023-09-13 02:29:44 +08:00

没公网不行，走 IPv6 就可以不走中转

SuzutsukiKaede

2023-09-13 02:40:27 +08:00

你的需求需要用到 Wireguard 的 full mesh 模式，建议使用现成的方案 Tailscale 。

SuzutsukiKaede

2023-09-13 02:45:08 +08:00

https://github.com/HarvsG/WireGuardMeshes

cruisetian

2023-09-13 08:35:04 +08:00

@SuzutsukiKaede 好的，我去看下研究下，不行就 tailscale 了

server

2023-09-13 08:38:14 +08:00

不折腾 tailscale ，记得把 mtu 该下，TS_DEBUG_MTU="1420"

diskerjtr

2023-09-13 10:21:11 +08:00

你 2 边都是 nat 后面，如果 2 边都没有公网 IP ，只能靠中转。

chancat

2023-09-14 18:22:34 +08:00