wireguard哪些软件可以共用

Posted 2023-03-31

WireGuard有多个平台的应用程序，包括Windows版本，可以从官网下载：点击访问

假设MikroTik外网IP是199.199.2.145

防火墙有特殊规则要放行

创建两条：

ip firewall filter/add action=accept chain=input comment="allow WireGuard Port" dst-port=14577 protocol=udp place-before=1
ip firewall filter/add action=accept chain=input comment="allow WireGuard traffic" src-address=10.2.5.0/24 place-before=1

Windows电脑作为请求发起端，ROS作为接收端，分配给两端的隧道互联IP如下：

MikroTik的wireguard接口IP是10.2.5.1/24
Windows的wireguard接口IP是10.2.5.2/24
命令创建：

interface/wireguard/add name=PC listen-port=14577 #名称PC 默认端口改为14577
ip address/add address=10.2.5.1/24 interface=PC #给wg接口创IP地址




Windows的WireGuard程序安装好，打开程序，并选择“新建空隧道”



然后在创建新隧道对话框中，写入以下配置

[Interface]
PrivateKey = 2HfgcfzACG******* #Windows端上Wg的key
Address = 10.2.5.2/24 #Windows上Wg接口IP地址

[Peer]
PublicKey = VjYUNn1bDh****** #MikroTik路由上Wg的public key
AllowedIPs = 0.0.0.0/1, 128.0.0.0/1 #允许通过的IP地址段
Endpoint = 199.199.2.145:14577 #MikroTik路由公网IP地址或者域名 加端口
PersistentKeepalive = 3 参考技术A wireguard哪些软件可以共用共享软件是以“先使用后付费”的方式销售的享有版权的软件。根据共享软件作者的授权，用户可以从各种渠道免费得到它的拷贝，也可以自由传播它。用户总是可以先使用或试用共享软件，认为满意后再向作者付费；如果你认为它不值得你花钱买，可以停止使用。我们常见的共享软件有阿里云、泛微、舟道网、智应等软件 参考技术B Wireguard是目前使用起来最方便的，入门最快（内核代码只有4000行），性能最强的l3 vpn，即使是在树莓派这种入门级嵌入式平台上也能跑到600Mb/s的速度，并且配置wireguard比其他vpn都要方便的多，配置参数基本看上去就能理解，如果你以前配置过ipsec vpn，那一定会对一大堆参数感到莫名的头疼，常常会因为连不上而查看log并调整参数。

wireguard 客户端未连接到互联网

【中文标题】wireguard 客户端未连接到互联网

【英文标题】：wireguard client not connecting to the internet

【发布时间】：2020-11-26 10:15:52

【问题描述】：

出于所有目的的简单性，我根本无法设置wireguard，以便客户端可以通过wireguard ***访问互联网（WAN）。我已经用谷歌搜索了几天，但没有任何效果。我在下面有我的配置，有人可以看看可能有什么问题吗？

服务器上的wireguard配置 如您所见，我尝试将 AllowedIPs 设置为 0.0.0.0/0 也无济于事。看起来虽然使用 0.0.0.0/0 到 facebook 的 IP (176.13.69.63) 的跟踪路由有效，但我无法通过其他方式访问它。

    root@hattusa:~# cat /etc/wireguard/wg0.conf
    [Interface]
    PrivateKey = ***
    Address = 10.6.0.1/24
    ListenPort = 8765

    ### begin android ###
    [Peer]
    PublicKey = ***
    PresharedKey = ***
    #AllowedIPs = 0.0.0.0/0
    AllowedIPs = 10.6.0.2/32
    ### end android ###

wireguard 客户端配置

    root@hattusa:~# cat /etc/wireguard/configs/android.conf
    [Interface]
    PrivateKey = ***
    Address = 10.6.0.2/24
    DNS = 8.8.8.8, 8.8.4.4

    [Peer]
    PublicKey = ***
    PresharedKey = ***
    Endpoint = ***:8765
    AllowedIPs = 0.0.0.0/0, ::0/0

ipv4 转发已启用

    root@hattusa:~# sysctl net.ipv4.ip_forward
    net.ipv4.ip_forward = 1

我尝试了不同的 iptables 规则，我现在添加的是；我没有运行防火墙

    root@hattusa:~# iptables --list-rules
    -P INPUT ACCEPT
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT
    -A INPUT -i eth0 -p udp -m udp --dport 8765 -j ACCEPT
    -A INPUT -i wg0 -j ACCEPT
    -A FORWARD -i wg0 -o eth0 -j ACCEPT
    -A FORWARD -i eth0 -o wg0 -j ACCEPT

我也有一个伪装规则，但它没有显示出来。它是

    iptables -t nat -I POSTROUTING 1 -s 10.6.0.2/24 -o eth0 -j MASQUERADE

客户端可以成功连接，正在发送和接收数据，客户端也可以 ping 通（所以 DNS 解析没问题，但即使 DNS 无法正常工作，我也应该能够通过 IP 直接访问主机）

    root@hattusa:~# wg
    interface: wg0
      public key: ***
      private key: (hidden)
      listening port: 8765

    peer: ***=
      preshared key: (hidden)
      endpoint: ***:31053
      allowed ips: 10.6.0.2/32
      latest handshake: 12 minutes, 32 seconds ago
      transfer: 1.32 MiB received, 2.13 MiB sent

在 raspbian 上运行 debian buster，路由器的 UDP 和 TCP 端口 8765 均已打开（否则客户端将无法外部连接）

【参考方案1】：

根据您的云提供商，您可能需要更改 MTU，Wireguard 默认 MTU 为 1420，而 Google Cloud MTU 为 1460。因此，如果您使用 google Cloud，请将 MTU 设置为 1460，方法是在两者的界面中添加 MTU = 1460客户端和服务器将解决问题。

有问题可以查看我的full tutorial on Github。