【已解决】wireguard设置一直不成功，请大佬帮忙看下是哪里出了问题

zerori

按网上的教程，该设置的都设置了，检查了好多遍，死活就是连接不上，不知哪里出了问题，求大佬指教哪里设置不对，
感觉wireguard这玩意设置好复杂，明明PP*TP和L2TP/IPSec都很简单就能设置成功
（主要PP*TP移动端淘汰了用不了，IPSec端口只开放给企业专线使用，只好另寻替代方案了。）











后续：
问题根源找到了，是我理解错了wireguard的privatekey/publickey的用途，wireguard每个节点都要创建一套独立的公钥私钥，

节点之间【公钥互换，私钥自留，预共享密钥相同】，这是wireguard配置的精髓，



之前忙活了大半天配置错误，早看到这句话也不至于走那么多弯路。😂
上B站看了这个视频教程 如何优雅的连接到家里的网络? 才发现问题所在。
现在可以开心地玩耍了，不得不说wireguard的连接体验确实不错。

gaze

我倒是觉得相反，
只要有公网ip，用wg还是很方便的，
配好token，规划好ip地址就行。

wg是个点到点的连接，
没有其他任何功能，
路由、DNS等都需要自己来书写，
和open微皮恩，n2n，等等可以组网的软件不大一样。

gaze

其实主要现在大家用wg还是因为它轻量且内嵌于linux里，可以直接使用。
移动客户端用wg也可以略略省电一些。

Dk

客户端的配置发出来啊，只发路由器配置鬼知道啥问题

conancow

如果配置没问题，需要WG接口重启一下

阿泥基

客户端配置也发上来，具体是怎样不行
客户端启动连接后，OP打开状态--WireGuard，确认能否看到对端的地址和上次握手时间
防火墙配置通信规则允许入站就可以，不需要端口转发

95201

路由器记得要重启，要重启。

avin4

95201 发表于 2024-4-15 09:23
路由器记得要重启，要重启。

不需要重启路由器，重启wg的接口和防火墙就行了。

cdhua2010

防火墙区域直接选择lan，不另新建。通信规则使用接受。
✅ 启动解除复制限制
✅ 启动解除右键限制
✅ 启动解除键盘限制

zerori

Dk 发表于 2024-4-15 08:42
客户端的配置发出来啊，只发路由器配置鬼知道啥问题

这样的，不知道哪里不对

zerori

conancow 发表于 2024-4-15 09:01
如果配置没问题，需要WG接口重启一下

路由器都重启了，还是没连上，不知哪里出了问题

zerori

阿泥基 发表于 2024-4-15 09:18
客户端配置也发上来，具体是怎样不行
客户端启动连接后，OP打开状态--WireGuard，确认能否看到对端的地址和 ...

客户端确实没有握手记录

阿泥基

不是，你客户端都没有设置对端的地址和端口，它要找谁连
在 [Peer] 下加上

1. Endpoint = HOST:PORT

复制代码

zerori

阿泥基 发表于 2024-4-15 13:00
不是，你客户端都没有设置对端的地址和端口，它要找谁连
在 [Peer] 下加上
...

这里是填路由器的域名+上面设置的端口（5182）？

神笑

AllowedIPs 100.100.100.0/32是个什么地址？