clash 怎么连 WireGuard?

2023-11-25 11:17:57 +08:00
 helee9199

办公室的华硕路由器 自带了 OPENVPN 和 WireGuard 只需要简单的开启 导出配置文件
然后下载配置文件,导入到电脑客户端就可以使用了 clash 我用来科学上网,wireguard 用来代理办公室网络,因为服务器只对办公室的网络添加了白名单
但是这两个同时开启的话,clash 的代理会被暂停。 然后有了解到 clash 好像可以配置连到 wireguard 但是没有很详细的教程。我弄了一下也没能成功 想问下我这个配置对不对


[Interface]
PrivateKey = 私钥
Address = 10.6.0.2/32
DNS = 10.6.0.1

[Peer]
PublicKey = 公钥
PresharedKey = PresharedKey
AllowedIPs = 0.0.0.0/0
Endpoint = xxx.asuscomm.com:51820
PersistentKeepalive = 25

clash 的 proxies
  - name: Mywireguard
    type: wireguard
    server: xxx.asuscomm.com #路由器的 ddns
    port: 51820 
    ip: 10.6.0.2 #上面的 address
    private-key: 私钥
    public-key: 公钥
    dns: [10.6.0.1] # optional
    
   然后是我要走的规则 
  - IP-CIDR,111.123.45.29/32,Mywireguard
  - IP-CIDR,192.168.0.0/24,Mywireguard

然后这样配置 访问 111.123.45.29 和 192.168.0.1 都不行 日志里也是 dial failed 不知道要如何设置才可以呢?

3136 次点击
所在节点    宽带症候群
10 条回复
e2k
2023-11-25 11:27:27 +08:00
- {"name":"Mywireguard","type":"wireguard","server":"xxx.asuscomm.com","port":51820,"udp":true,"ip":"10.6.0.2","private-key":"私钥","public-key":"公钥","dns":["10.6.0.1"],"pre-shared-key":"PresharedKey","remote-dns-resolve":true}
e2k
2023-11-25 11:33:00 +08:00
你少了个这个
"pre-shared-key": PresharedKey,
helee9199
2023-11-25 18:29:35 +08:00
@e2k 有效果,但还有点小问题,服务器上有个 jira 项目是可以打开,svn 也在这个 ip 上 但是 svn 连不上。
配置中 这个是填我要走代理的 ip 吧? AllowedIPs = 0.0.0.0/0
- IP-CIDR,111.123.45.29/32,Mywireguard
我这个设置是对的吧 ?这个是我要访问这个走代理。
helee9199
2023-11-25 19:17:25 +08:00
@e2k 还有个问题,既然使用 WireGuard 后还能访问局域网的电脑路由器之类的
我设置了 - IP-CIDR,192.168.0.0/16,Mywireguard 这个好像没效果。
原本规则最下面的- IP-CIDR,192.168.0.0/16,direct 我有删掉。
如果这个能实现我也不用开 tailscal 进远端桌面了
e2k
2023-11-26 09:54:36 +08:00
节点配置再加上 "udp":true 你 clash 全局模式下 svn 跟 远程桌面 能不能用 Mywireguard 连得上
que01
2023-11-26 23:42:48 +08:00
假如你家庭内网 ip 网段 192.168.100.x 那就设置 AllowedIPs = 192.168.100.1/24 就可以了 特别的 如果只需要类似 192.168.100.100 过 wg ,那就 192.168.100.100/32. 实际上按说 clash 和 wg 不会冲突,我之前就这样用了一阵子 只不过后来噶了 clash fakeip 直接回家走家里 clash
helee9199
364 天前
@que01 emm 有点迷糊了,就是我希望配置好后, 我在使用时 希望访问 123.456.111.111 时候走 wg 的规则。
我以为是 AllowedIPs 就配 123.456.111.111/32 你的意思是我这里配成我自己的家庭 192 的内网 IP ?
que01
364 天前
@helee9199 对 没那么深入研究这个 wg ,但是我实际操作就是把要走家庭网络的 ip 放这里,然后这些流量就可以走 wg 回家
l8L12cwti87t9Kwg
364 天前
可以对 WG 建立一个虚拟网卡,然后 WG 流量走这边。对 clash,正常透明代理就可以了,不会冲突
helee9199
364 天前
@que01 设定好了确实可以访问。但是 123.456.111.111 这台部署了 gitea 。web 可以访问页面,但是 git clone 连不上。好奇怪。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/995059

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX