 |
ovooV2EX 第 284600 号会员,加入于 2018-01-19 23:46:39 +08:00今日活跃度排名 6326 |
ovoo 最近回复了
70 天前 回复了 bigbugbag 创建的主题 › 程序员 › 局域网 web 服务 HTTPS |
123 天前 回复了 eunrui 创建的主题 › 程序员 › WireGuard 如何直接使用局域网的 IP 访问 |
@eunrui
内外服务器 配置文件 添加:
```
PreUp = iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
PreUp = sysctl -w net.ipv4.ip_forward=1
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
```
注意替换 eth0 为实际的 物理网卡名
再不行就在 云服务器也添加:
```
PreUp = iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
```
内外服务器 配置文件 添加:
```
PreUp = iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
PreUp = sysctl -w net.ipv4.ip_forward=1
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
```
注意替换 eth0 为实际的 物理网卡名
再不行就在 云服务器也添加:
```
PreUp = iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
```
123 天前 回复了 eunrui 创建的主题 › 程序员 › WireGuard 如何直接使用局域网的 IP 访问 |
实在不能修改文件,云服务器上手动执行添加路由的命令也是一样的效果。
```
ip route add 192.168.11.0/24 via 10.0.8.3
```
```
ip route add 192.168.11.0/24 via 10.0.8.3
```
123 天前 回复了 eunrui 创建的主题 › 程序员 › WireGuard 如何直接使用局域网的 IP 访问 |
123 天前 回复了 eunrui 创建的主题 › 程序员 › WireGuard 如何直接使用局域网的 IP 访问 |
@eunrui 我的思路是一定要修改这个自动生成的配置文件,也就是
```
# Client: server (9d0012cd-0248-4ee8-b845-c3cbf07172d7)
[Peer]
PublicKey = UqJD/AaTXBLi1kAMZn99TT4eapO8hdtAmyUeK9TdkhY=
PresharedKey = r2WVnILyhEsZNhRhDN5dcfP84xLrQ6/Z9ohGSq0rNLs=
AllowedIPs = 10.0.8.3/32, 192.168.11.0/24 # 修改这里,这样 wireguard 会自动在系统里添加一条路由,192.168.11.0/24 的路由都走这个 Peer 传输过去。
```
同时需要 打开 IP 转发 以及 MASQUERADE 。
```
# Client: server (9d0012cd-0248-4ee8-b845-c3cbf07172d7)
[Peer]
PublicKey = UqJD/AaTXBLi1kAMZn99TT4eapO8hdtAmyUeK9TdkhY=
PresharedKey = r2WVnILyhEsZNhRhDN5dcfP84xLrQ6/Z9ohGSq0rNLs=
AllowedIPs = 10.0.8.3/32, 192.168.11.0/24 # 修改这里,这样 wireguard 会自动在系统里添加一条路由,192.168.11.0/24 的路由都走这个 Peer 传输过去。
```
同时需要 打开 IP 转发 以及 MASQUERADE 。
123 天前 回复了 eunrui 创建的主题 › 程序员 › WireGuard 如何直接使用局域网的 IP 访问 |
@spencerseth44 这个需要公司内网里有一台服务器安装 wireguard ( 配置 IP 转发 和 MASQUERADE ) ,内网 IP 加入到 笔记本的 AllowIPs 配置里即可,不用配置静态路由。反过来内网没有安装 wireguard 的机器访问笔记本才需要配置静态路由。
123 天前 回复了 eunrui 创建的主题 › 程序员 › WireGuard 如何直接使用局域网的 IP 访问 |
@ovoo 接楼上, 修改 AllowIPS ,添加 192.168.11.222/32
123 天前 回复了 eunrui 创建的主题 › 程序员 › WireGuard 如何直接使用局域网的 IP 访问 |
楼主的意思是 192.168.1.47 需要使用 192.168.11.222 直接访问内网服务器?
最简单的方法是修改 wg-wasy 生成的配置,
Client:Server 的 Allow IP
最简单的方法是修改 wg-wasy 生成的配置,
Client:Server 的 Allow IP
136 天前 回复了 zhongjun96 创建的主题 › Linux › 两台服务器,网口对插,延迟偏大,有没有大神碰到过? |
遇到过 WiFi 网卡在 Linux 下延迟巨高,Windows 下则在 1ms 内。
后来升级内核后正常了
后来升级内核后正常了
Select Language