|
|
本帖最后由 Maphin 于 2024-10-9 21:23 编辑
前提
- OP服务端:安装在家中,公网IP,局域网为192.168.10.0/24,容器网段为172.31.1.0/24。
- OP客户端:安装在公司,局域网为192.168.2.0/24。
- 手机:用于通过OP客户端连接到OP服务端以实现分流。
折腾经过
- 初始尝试:使用wg-easy容器,结果需要手动添加路由表,并解决容器间和宿主机的通信问题,过于复杂放弃。
- 切换到OP系统自带的WG接口:
- 发现只需正确填写AllowIPS,路由表会自动添加。
- 遇到本地局域网段填写错误问题,后纠正。
- 添加iptables规则后实现完全通信:iptables -t nat -A POSTROUTING -s 10.10.2.0/24 -o eth0 -j MASQUERADE
最终总结设置
WG设置:
- OP服务端IP:10.10.2.1/24
- Peers:
- OP客户端允许IP:10.10.2.2/32, 192.168.2.0/24
- 手机允许IP:10.10.2.3/32
- OP客户端IP:10.10.2.2/24
- Peers:允许IP为10.10.2.0/24, 192.168.10.0/24, 172.31.1.0/24
- 手机IP:10.10.2.3/32
- Peers:允许IP为192.168.10.0/24, 192.168.2.0/24, 172.31.1.0/24
防火墙设置:
- OP服务端:iptables -t nat -A POSTROUTING -s 10.10.2.0/24 -o eth0 -j MASQUERADE
- OP客户端:iptables -t nat -A POSTROUTING -s 10.10.2.0/24 -o eth0 -j MASQUERADE
目前存在问题
- 公网IP变动:主路由拨号上网,公网IP变动时(如重启主路由),服务端和客户端连接断开,需要重启接口。有时重启接口也无效。
- 不稳定性:感觉WG连接稳定性不佳。为此,安装了Zerotier作为备用,但两者不能同时开启,否则路由表冲突。
解决方案
每半小时检测ping对端是否通,不通则重启接口,再检测。如果仍不通,则切换到Zerotier。设备重启后优先使用WG连接。
2024年10月9日 21:23:07:我现在没遇到过长时间断了,路由重新拨号后,一般几分钟后就恢复正常。
OpenWrt的wg自带有个看门狗脚本
我在计划任务那里添加了就好了:
- # 解决wireguard路由重拨后断线问题
- * * * * * /usr/bin/wireguard_watchdog
使用感受总结
- 速度:WG和Zerotier速度差异不大,公网对非公网,ping延迟约6ms(电信网络)。
- 连通性:WG连通成功率低于Zerotier,特别是设备断开后再次连接时较困难。Zerotier在开启后几秒内即可连接。
- 便捷性:Zerotier更便捷,但手机端体验不佳,需要安装官方软件,无法与强国分流软件一起使用,因此使用WG进行分流。
需要优化的地方
可能存在配置问题导致连接不稳定,欢迎指出和建议。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2024-6-5 04:02
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
