有没有熟悉 wireguard 的大佬,求助一个问题

284 天前
 shadeofgod
机器:
- macbook , 日常主力机器,家里局域网内 ip: 192.168.0.29
- win10 nuc ,一般用来下下电影存点资料当网盘用,局域网内 ip: 192.168.0.36

原本 nuc 没装 wireguard 一直正常,mac 可以 ping 通 192.168.0.36 这个 ip ,也可以 mac 通过 RDP 连接 nuc 正常使用

最近折腾着玩,买了家 vpn 服务,直接在 nuc 上操作的,安装了 wireguard 以后连了试了下没什么问题,后来拿回 mac 想远程连接就有点问题了:

1. wg 就加了一个 vpn 的节点
2. wg 没有 activate 的时候,mac 能 ping 通,infuse 也能正常播放 nuc 上的电影,但是通过 RDP 连接时一直卡在 configuring remote pc...
3. 如果 wg activate 的话,就直接 ping 不通了,其他远程都不能工作了

问题 2 就很奇怪,不知道是什么 rdp 相关的坑,对 wireguard 不是很熟,来这里求助一下各位大佬,跪谢!
516 次点击
所在节点    问与答
8 条回复
zbinlin
284 天前
vpn 的内网 ip 是不是跟你的局域网 ip 成同一个网段了?

BTW: 现在都有 wireguard 的 VPN 卖了?
shadeofgod
284 天前
@zbinlin vpn 那个节点是直接连的公网的 IP (现在貌似挺多 vpn 支持 wireguard 协议的
zbinlin
284 天前
@shadeofgod wireguard 会生成一个 tun ,然后需要分配一个网内 ip 给它的。这里不是指节点的那个公网 IP
shadeofgod
284 天前
@zbinlin #3

是不是 interface 里 Address 这个设置,整个 wg 的配置如下:

[Interface]
PrivateKey = ...
Address = 10.14.0.2/16
DNS = 162.252.172.57, 149.154.159.92

[Peer]
PublicKey = ...
AllowedIPs = 192.168.0.0/24, 0.0.0.0/1, 128.0.0.0/1, ::/0
Endpoint = vpn_ip:port

主要没启动 wg 也连不上了,比较蛋疼
zbinlin
284 天前
把 `192.168.0.0/24, ` 去掉试试
shadeofgod
284 天前
@zbinlin #5 感谢帮忙,不过并没啥用 😭 我现在连卸载了 wireguard 都连不上了,rdp 一直卡在 configuring remote pc
zbinlin
283 天前
@shadeofgod 那能 ping 得通吗?
shadeofgod
283 天前
@zbinlin #7 不行,不过我后来解决了,中间改了很多设置,我自己都不确定究竟是哪几个起到作用了,但比较重要的应该就这两个:

1. wg 创建的那个网卡 NetConnectionProfile 可能会被自动分配成 Public ,导致流量被 block 。可以通过 Powershell 改成 private ,Set-NetConnectionProfile -InterfaceAlias 'wg0' -NetworkCategory 'Private'
2. wg 不要勾选 kill-switch

这样开不开 wg 都能 ping 通,smb/infuse 都没问题了

RDP 连接还是会一直卡在 Configuring remote PC ,但应该跟 wg 没什么关系,也没搞明白为啥,但把客户端换成了 Jump Desktop 就能连上了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/975971

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX