求助-wireguard设置问题

wangweitung

一、路由器3205U

二、自己编译了lean大的LEDE，包含了wireguard固件。
三、按照这个大佬的教程，配置了wireguard，https://www.youtube.com/watch?v=F8z74oE71Gg。
四、配置完成，手机端截图如下，显示了联接状态，但是没网络。

五、奇怪的是，我用站长工具扫描23456端口，竟然是关闭状态（我已经在openwrt里放开了23456端口。）


各位大佬能否帮忙诊断下哪里出错了？


另外，找一个p p t p的替代品，感觉好难啊。

需求就是：手机端连上后，可以域名访问内网，又可以通过openwrt科学。真的就没有能用的吗？

小暗雀

咱俩的需求居然一样，但是我搞到最后虽然可以科学但是不能访问内网（可以访问op），现在还在找为什么

小暗雀

这个是我wireguard网卡的设置。

小暗雀

防火墙
我op是旁路由，从主路由转发端口到4399端口了。

lasersword

n2n/zerotier不香吗

ltrz

学习一下先哈~

wangweitung

谢谢各位大佬的答复。
已经找到原因了。
按照以上的教程，操作完全没问题。
重启下op，就可以使用了。
在状态界面能看到连接，就是可以用了。

wangweitung

lasersword 发表于 2022-7-22 15:45
n2n/zerotier不香吗

我用了zerotier，只能访问内网，不能通过op科学。

n2n还没用过。改天试试

wangweitung

小暗雀 发表于 2022-7-22 15:17
咱俩的需求居然一样，但是我搞到最后虽然可以科学但是不能访问内网（可以访问op），现在还在找为什么

你可以看我一楼发的视频教程，有旁路由的设置方法。

小暗雀

wangweitung 发表于 2022-7-22 16:22
谢谢各位大佬的答复。
已经找到原因了。
按照以上的教程，操作完全没问题。

兄弟你的客户端配置是怎么写的？

wangweitung

小暗雀 发表于 2022-7-22 16:38
兄弟你的客户端配置是怎么写的？

你失败可能有两个原因
1.大概率是key填写错误了。
2.没有重启路由器。

森口勇

显然，wireguard并没有连上op路由器，不要看手机上角出现了那个标志，就认为连上了。
目前，还看不清这个op是做主路由还是旁路由，要有个图才能帮助分析。
如果想折腾，可以往下整整，如果只是简单的组个网，访问家里的服务器，那么，建议用tailscale的组网方案，也是用wireguard协议，可以在op上安装，这个组网方案，基本不用配置，是目前最为简单的组网方案，没有之一，不需要公网，流量走两个端点。

hcyme

试试看看有没有好的效果

wangweitung

森口勇 发表于 2022-7-22 17:00
显然，wireguard并没有连上op路由器，不要看手机上角出现了那个标志，就认为连上了。
目前，还看不清这个o ...

谢谢大佬的指点。我的问题通过重启已经解决了。

有个问题请教下，有没有哪种server，在手机连上后，可以实现：

1.内网ip访问内网设备。
2.出国海淘。
3.域名+端口访问内网设备。

目前我用wireguard实现了前两个，但是在连接状态下，无法通过域名+端口访问内网设备，是需要设置什么net回环吗？

森口勇

这就是软件组网方案了。内网相互访问，这个容易实现，至于如何实现呢，要看您权限，比如，主路由是否有权限改动？内网的主机是否需要单独配置？如果是个简单的两个家庭的组网方案（两个家庭的内网设备能相互访问，而不需要在每台电脑上安装软件或单独设置的话），这个设置还是比较简单的。
如果要出国海淘，也有两种方案，第一，B网络连接A网络，然后通过A网络出国海淘，那只需要在A网络中设置出国海淘服务器，B网络的全部流量转发A服务器，但这不建议；第二，A、B网络互访，A、B各自在自己的路由器上搭建出国海淘需要的东西，就是各自出国海淘，出国海淘不走对方的线路。
无论什么方案，感觉，对于非专业的电脑爱好者，网络是比较难懂的东西，需要的知识点很多，要连接网络，起码需要明白端口转发，地址转换、静态路由、防火墙等知识，不着急，慢慢折腾。软件组网方案就是这样，如果想了解更多的知识点，我推荐油管，旋律果子的频道。