有关 Wireguard 组网有些问题想请教一下

ipv6 公网有吧？ ipv6 ddns 公网连接，wg 默认不会更新域名 IP ，写个脚本检测断线就重启。然后两边的网关设置个静态路由就通了。

云服务器国内的太贵，国外的又容易被办。异地组网搞中转没前途的，直连才是爽歪歪

Wireguard 安装到路由器上， 互联两个局域网
加路由表就行，要公网访问在你外网机上用 socat 加个端口转发 。

Router 都用 wireguard 连上 server0 ，要实现异地组网就要改 allowip 把两个 Router 的 allowip 要把除了自己的网段都写上（ Router0 要写 server0 的 ip 和 Router2 的网段

@gaju #1 ddns 延迟比较大，想断网时间短的话可以用一个固定公网 ip 的服务器用 rsync 同步 ip

@gaju 直连行不通，两边都有防火墙

nat 的子网转发吧，好难搞，之前也打算着这样，但是没弄明白，马

@Jimmyisme Router 不是 Linux 内核的，不支持 Wireguard

@cksspk 差不多，现在不是很明白作为 Peer 如果要转发 Peer 自己所在 NAT ，需不需要在自己的配置文件上加上别的 Peer 以把自己也作为一个中转服务器

如果要访问 Server1 所在的内网资源就需要在 Server0 和 Client 的 Peers 设置 AllowedIPs(10.254.254.0/24)，其实就是指定路由，需要注意的是防火墙设置正确。
windows 没操作过，估计关了防火墙会省事点？

@Huelse 那么 server1 上需要使用 iptables 设置转发吗

@LxnChan #11 当然要

netmaker 一把梭？

需要 Server 1 有包转发能力

不如把 Switch1 上接个 OpenWrt ，让它变成右侧网络 Wireguard 专属网关，可行不

组网用 tailscale 和 headscale 吧, tailscale 拥有 wireguard 所具备的， 控制节点用开源的 headscale

http://arthurchiao.art/blog/how-nat-traversal-works-zh/

https://www.henrychang.ca/how-to-setup-wireguard-vpn-server-on-windows/
参考一下这里的后半部分，Windows 的 nat 转发很难配置，如果是 linux 用 iptables 转发就可以了
如果 Windows 配不好，可以装一台 linux 的虚拟机用来做 nat 转发

这不是超级简单吗？

VPS 代表那个公网服务器，R1 和 R2 是你两个网段的边界路由器。

假设我们设置一个单独的网段 192.168.200.0/24 作为 wireguard 这个子网的地址。

看你图上，R1 后面的网段是 192.168.233.0/24, R2 后面是 10.254.254.0/24

VPS 的 wg0, 自己地址 192.168.20.1/24
然后建立两个 peer 。假设分别给地址 192.168.200.100 和 192.168.200.200

第一个 peer, AllowedIPs=192.168.200.100/32,192.168.233.0/24
第二个 peer, AllowedIPs=192.168.200.200/32,10.254.254.0/24

注意上面两个/32

然后在 R1 上的 wg0.conf 里，
[interface]
Address=192.168.20.100/24 #注意这里是 24

[peer]
endpoint=VPS:port
Allowed-address=0.0.0.0/0

R2 的也是一样，只是 Address=192.168.20.200/24

VPS 、R1 、R2 三个机器都要容许 ipv4_forward, 这种情况下 NAT 倒是不需要。
R1 、R2 两个网段里需要指定 default gw 是 R1 和 R2

@mantouboji 你是不看描述就回复。

两 nat 搞俩网段，服务器做好转发就行（记得开 ipv4/6 的转发）。如果 ssh 也要走 wireguard ，就得把 mtu 改小。可以参考 arch wiki 这个部分
https://wiki.archlinux.org/title/WireGuard#Server