AmneziaWG

不好意思, 没看描述.

我推荐的这些应该不是你想看.

最近在看的书:

-《哲学家的最后一课》作者是一个很有生命力的人, 是一本让我被“充电”的书.
-《将熟悉变成陌生》挺喜欢书中鲍曼的一些观点和看法.
-《阅读是安静的自我觉醒》挺喜欢前 6 章的.
-《真正的孤独》第一次读这位作者(瓜达卢佩·内特尔)的书, 第一章会让我有种代入感(就像在写自己), 活成刺猬的人和拥抱刺猬的人.

配置：5900X 128G 3090*2
数量：2 台
运行时间：7*24 小时运行，2021 年底到现在 3.5 年应该有了。

零刻和飞牛太棒啦！决定买一台懒猫微服庆祝一下。

@spacezip

> 流量全跑 IEPL 了

有 IEPL （ International Ethernet Private Line 国际以太网专线）后备，不错不错。

@felilong123

> 阿里云哪个区域呀？

阿里云深圳

> blackbox exporter 具体表现

看了 blackbox exporter 的 failed log 。DNS 通了，但在“准备连接/建连”这一步就失败了。

> 出海走的哪条线路

阿里云：AS37963 -> AS45102 联通 169 线路
家宽：AS9808 -> AS45102 CMNET → CMI 线路

PS：阿里云轻量应用服务器，无论在新加坡还是香港，都是 AS45102 。

@felilong123

> 是只有家宽受影响吗？

不是的。

我有两个探测发起点。一个是家宽下的虚拟机，一个是阿里云云服务器。其中阿里云云服务器上的 black exporter 也触发告警了。FYI

@P945 是的。

我刚开始还以为只是我的云平台供应商不稳定。看到大家提供的消息才知道范围比我预计的要大。

我这边的实际情况：

- 个人的所有海外服务器都触发了 HTTPS 不可达的告警
- 服务器遍布多个地区（香港、新加坡）
- 触发告警的时间是：08-20 00:39
- 告警消除的时间是：08-20 01:49

给大家参考。

前面 2 中 -> 前面两种

> ping 不通 50.253.

因为 Windows 默认是禁止 PING 的。网络上应该已经是通的了。

建议下次寻求他人帮助时，尽量提供全面且细致的信息。
比如在当前的帖子中，你其实并没有明确指出 192.168.50.253 是 Windows 电脑，Samba 服务是内建在 Windows 内的。

实际上。日常中会有几种可能性，比如：

在 Debian 、Arch 、Ubuntu 上自建的 Samba 服务。
购买群晖的 NAS 用户。
Windows 内建的 Samba （本文）。

默认前面 2 中设备，就没有禁止 PING 的情况。

@SeeleLu

1. 你家的路由器和网络是完全可以做到跨公网，访问家里的 Samba 的
2. 你的问题可能出在 iPhone 的 WireGuard AllowedIPs 配置上。假设 10.99.0.0/16 是你的 VPN 网段。你可能需要改成：AllowedIPs = 10.99.0.0/16, 192.168.0.0/16
3. 如果 WireGuard 跑在 192.168.50.1 的路由器上，你可以在 iPhone 上装一个 ICMP 的 APP ，尝试如下的操作：ping 10.99.0.1
4. 然后再尝试如下的操作：ping 192.168.50.1
5. 如果可以通，理论上你应该可以直接访问了

因为 WireGuard Server 就部署在网关上。
iPhone 去包时，src: 10.99.0.x dst: 192.168.50.253 的包被发送到 192.168.50.1 ，解密后发现是同一个网段，就直接路由转发了。
iPhone 收包时，src: 192.168.50.253 dst 10.99.0.x 的包先默认网关来到 192.168.50.1, 发现是 VPN 网段，加密后走 VPN 网络发送，iPhone 收到后解密。
结束。

@SeeleLu

1. 你家的路由器和网络是完全可以做到跨公网，访问家里的 Samba 的。
2. 你的问题可能出在 iPhone 的 WireGuard AllowedIPs 配置上。假设 10.99.0.0/16 是你的 VPN 万段。你可能需要改成：AllowedIPs = 10.99.0.0/16, 192.168.0.0/16
3. 如果 WireGuard 跑在 192.168.50.1 的路由器上，你可以在 iPhone 上装一个 ICMP 的 APP ，尝试如下的操作：ping 10.99.0.1
4. 然后再尝试如下的操作：ping 192.168.50.1
4. 如果可以通，理论上你应该可以直接访问了。

@iceloon 有公网指的是有公网 IP 么？

> 使用 WireGuard 的前提不就是有公网 IP 吗

不是。WireGuard 部署在阿里云或者腾讯云的 200M 峰值的轻量服务器上（ 30-40 元每月）。从而实现跨网访问，比如从公司、咖啡店访问家里的 samba 、vscode remote 、jellyfin 等。

> 有了公网 IP 为啥还用 WireGuard 呀

没有公网 IP ，但是有 NAT1 （跟有公网 IP 一样的效果）。家里的带宽（移动）和公司的带宽（电信）跨运营商，上行速率被限制为 1Mbit/s （ 128KB/s ），影响日常工作了（平时在公司写/看代码，都是 vscode remote ），所以就用了上面的方案。

@Socrazy

组 VPN 可以公网回家后，在 iPhone 、MacOS 挂载 samba 就直接用 VLC 播放了，不用下载。也可以将解码交给服务器来做，比如部署个 Jellyfin 、Emby 之类的服务。

@wind1986 平时主要在公司走 wireguard 访问家里的主机（ vscode remote ssh ）。半年前公司（电信）到我家（移动）的线路，跨运营商 QOS 家用带宽 P2P ，直接限速 1Mbits ，就放弃 NAT1 了。

同样果子用户。不用任何云盘，用 Samba 作为存储，用 WireGuard 解决公网访问问题。

如果有技术基础，可以试试：

1. 家里跑一台 Linux 设备（我是主机）。
2. 数据存在大容量机械硬盘内（我是 1 块 10T HDD 存视频等、2 块 2T HDD 组 RAID1 存 borgbackup 备份数据）。
3. 通过阿里云、腾讯云 200M 峰值轻量应用服务器作为 WireGuard 中转服务器。每月 30 - 40 元，可以跑满带宽上行，4K 视频、大文件传输无压力。

这个方案还有一个附带的好处：可以给 Mac 做 TimeMachine 实时备份，很安心。