想问问论坛大佬wireguard出现这种现象正常吗

mrzhang06 · 发表于 2025-1-24 03:43

openwrt里面的wireguard配置后每格10分钟网络接口就离线一次，这种是正常现象吗？

在op上也开启有OPenC-lash，发现wireguard接口一掉线和上线就触发小猫咪重置防火墙规则，

这是op系统日志

Fri Jan 24 03:20:00 2025 daemon.notice netifd: Network device 'WireGuard' link is down
Fri Jan 24 03:20:00 2025 daemon.notice ttyd[11935]: [2025/01/24 03:20:00:5716] N: rops_handle_POLLIN_netlink: DELADDR
Fri Jan 24 03:20:00 2025 daemon.notice netifd: Interface 'WireGuard' is now down
Fri Jan 24 03:20:00 2025 daemon.notice netifd: Interface 'WireGuard' is setting up now
Fri Jan 24 03:20:01 2025 daemon.notice netifd: Interface 'WireGuard' is now up
Fri Jan 24 03:20:01 2025 daemon.notice netifd: Network device 'WireGuard' link is up
Fri Jan 24 03:20:01 2025 user.notice root: [ethtool] Disabling feature: rx-gro-list: disabled on (WireGuard)
Fri Jan 24 03:20:01 2025 user.notice firewall: Reloading firewall due to ifup of WireGuard (WireGuard)
Fri Jan 24 03:30:00 2025 daemon.notice netifd: Network device 'WireGuard' link is down
Fri Jan 24 03:30:00 2025 daemon.notice ttyd[11935]: [2025/01/24 03:30:00:4859] N: rops_handle_POLLIN_netlink: DELADDR
Fri Jan 24 03:30:00 2025 daemon.notice netifd: Interface 'WireGuard' is now down
Fri Jan 24 03:30:00 2025 daemon.notice netifd: Interface 'WireGuard' is setting up now
Fri Jan 24 03:30:00 2025 user.notice root: [ethtool] Disabling feature: rx-gro-list: disabled on (WireGuard)
Fri Jan 24 03:30:00 2025 daemon.notice netifd: Interface 'WireGuard' is now up
Fri Jan 24 03:30:00 2025 daemon.notice netifd: Network device 'WireGuard' link is up
Fri Jan 24 03:30:01 2025 user.notice firewall: Reloading firewall due to ifup of WireGuard (WireGuard)

复制代码

这是OpenC-lash的日志

2025-01-24 03:30:15 提示：开始添加自定义防火墙规则...
2025-01-24 03:30:14 提示：正在根据防火墙端口转发和防火墙通信规则添加端口绕过规则...
2025-01-24 03:30:13 提示：检测到 Firewall4，使用 NFTABLE 规则...
2025-01-24 03:30:13 提示：DNS 劫持模式为 Dnsmasq 转发...
2025-01-24 03:30:11 重置 Open克拉斯防火墙规则...
2025-01-24 03:30:08 提示：开始添加自定义防火墙规则...
2025-01-24 03:30:07 提示：正在根据防火墙端口转发和防火墙通信规则添加端口绕过规则...
2025-01-24 03:30:06 提示：检测到 Firewall4，使用 NFTABLE 规则...
2025-01-24 03:30:06 提示：DNS 劫持模式为 Dnsmasq 转发...
2025-01-24 03:30:04 重置 Open克拉斯防火墙规则...
2025-01-24 03:20:15 提示：开始添加自定义防火墙规则...
2025-01-24 03:20:15 提示：正在根据防火墙端口转发和防火墙通信规则添加端口绕过规则...
2025-01-24 03:20:13 提示：检测到 Firewall4，使用 NFTABLE 规则...
2025-01-24 03:20:13 提示：DNS 劫持模式为 Dnsmasq 转发...
2025-01-24 03:20:12 重置 Open克拉斯防火墙规则...
2025-01-24 03:20:08 提示：开始添加自定义防火墙规则...
2025-01-24 03:20:08 提示：正在根据防火墙端口转发和防火墙通信规则添加端口绕过规则...
2025-01-24 03:20:06 提示：检测到 Firewall4，使用 NFTABLE 规则...
2025-01-24 03:20:06 提示：DNS 劫持模式为 Dnsmasq 转发...
2025-01-24 03:20:05 重置 Open克拉斯防火墙规则...

复制代码

mrzhang06 · 发表于 2025-1-24 04:47

本帖最后由 mrzhang06 于 2025-1-24 04:54 编辑

发现问题所在了
在op的计划任务里面找到一条计划任务，是定时检查wireguard状态的脚本，就是这个脚本执行后强制重启了wireguard接口

*/10 * * * * /sbin/wireguard_check.sh

我把这条计划任务关闭了，wireguard接口也就不再每10分钟重启一次了，
但是现在有个疑问，这个关了会不会影响wireguard的连接，我在手机和路由器上装了，平常是偶尔需要通过WG回家取文件，不用的时候就关了，

下面是这个脚本的内容

#!/bin/bash
# 获取接口名称
interface_name=$(wg show | awk '/interface/ {print $2}')
# 如果接口名称为空，则退出
if [[ -z "$interface_name" ]]; then
exit 0
fi
# 获取最新的握手时间（分钟）
latest_handshake_time=$(wg show | grep -oE "latest handshake:.*" | awk '/minutes/ {print $3}' | sort -r | head -n 1)
# 检查时间是否存在且大于2分钟
if [[ -n "$latest_handshake_time" && "$latest_handshake_time" -gt 2 ]]; then
# 重新启动接口
/sbin/ifup "$interface_name"
exit 0
fi
# 获取端点和活动握手的数量
peer_count=$(wg show | grep -cE "endpoint")
alive_count=$(wg show | grep -cE "latest handshake")
# 检查是否有未活动的端点
if [[ $peer_count -gt $alive_count ]]; then
# 重新启动接口
/sbin/ifup "$interface_name"
fi

复制代码

1562004423 · 发表于 2025-1-24 09:45

wireguard_check.sh你这是哪来的？自带的wireguard_watchdog不好用吗

mrzhang06 · 发表于 2025-1-25 07:38

本帖最后由 mrzhang06 于 2025-1-25 07:44 编辑

1562004423 发表于 2025-1-24 09:45
wireguard_check.sh你这是哪来的？自带的wireguard_watchdog不好用吗

论坛里 ZqinKing 大佬云编译的 Libwrt 京东云雅典娜的

ZqinKing · 发表于 2025-1-25 08:34

把失效的peer禁用或者删掉就好了，这个脚本是为了解决peer中端点地址使用域名且是ddns更新域名解析时，域名地址解析更新会导致peer断连的。

账号		自动登录	找回密码
密码			立即注册

想问问论坛大佬wireguard出现这种现象正常吗

相关帖子

点评

欢迎大家光临恩山无线论坛 /1