1
Drool 42 天前 1
我是直接用 zeroTier 打通成都家里和江苏家里,成都联通有公网,江苏电信 NAT1 ,打洞能成功的话应该不需要中转了
|
2
IvanLi127 42 天前 1
没固定公网 ip 的话,想做到比较麻烦。正常来说通过 A 的公网 ip 做中继就能实现,就是变化时比较麻烦。
不想加公网服务器还是 zerotier 或者 tailscale 吧,至少方便点 |
3
linzyjx 42 天前 1
看看 BC 之间能不能打洞吧。不行可能要用 A 当中转
|
5
bobryjosin 42 天前 1
A 作为中心节点就行了,BC 全部连到 A ,三台设备起 ospf 三层就通,移动设备连到 A 就行了,缺点就是带宽受制于 A 。
|
6
aichunya 42 天前 1
没有问题,我现在就是你这种网络环境,你把有公网的那个当做中继就行了
|
7
zbinlin 42 天前 1
既然 A 有 1000M ,可以拿 A 作为 Server 节点,其他地直接连 A
|
8
bjfane 42 天前 1
楼上说的都没问题,但是都是大佬说的,太简要了,
实施步骤 1 、移动流量(不在 abc 局域网),能访问 A 以及 A 背后的所有设备,目的看看怎么配置才能访问 A 的局域网的其他设备。 步骤 2 、检测 B C 能不能直接通,这个对体验非常重要,就是有没有 A 中转, 步骤 3 、A 和 B 双边设备都能访问对面局域网设备,且移动流量能访问 A 和 B 任意设备 有了以上 wg 的配置基础,C 怎么加入就好办了。 核心就是 allowips 怎么填、peer 地址是什么,和 wg 上的一层 NAT |
9
bjfane 42 天前 1
另外你的 A 的机器至少完全可以当云厂商的功能,肯定不需要公网云, 轻度同步从 A 过一下 也不是不行,现在一般都是 30 ~ 50M 的上行了,完全没问题。
|
10
Int100 42 天前 via iPhone 1
可以做到,wireguard 单纯起 p2p 隧道,allowip 全部放行,路由交给动态路由协议来生成,rip ospf 这些,三层组网。
|
11
orionl 42 天前 1
A 用 WireGuard 做 server ,配置成站点到站点。其他的做 client ,导出 A 的客户端配置上传即可。
|
12
Ipsum 42 天前 1
组成网状结构,A 当中心节点。
|
13
git00ll 42 天前 1
用 zeroTier 打洞试试,A 有公网无论用啥工具组网肯定没问题,试试说不定 BC 能直接打洞这样就不用麻烦 A 做中转了
|
14
SenLief 42 天前 1
楼上有说用 zerotier 或者 tailscale 打洞,这两种打洞方式都是需要 NAT1 的,要不然一样需要走中继,最容易的还是 ipv6 ,wg 也用 ipv6
|
15
dalaoshu25 42 天前 1
超简单。
A 就做中心节点,配置好 DDNS 即可。 B 和 C 都是 peer ,连接到 A 。当然这样做 BC 之间访问要经过 A ,无所谓了。 需要确认的是,B 的路由器是什么,有没有运行脚本检测 wg 链接是否接通的能力,否则 A 一旦断线换新 IP 后 B 和 C 都会断线,需要重新建立 wg 链接。 |
16
IvanLi127 42 天前 1
回附言,即使是用 DDNS ,变化后至少得主动断开重连。B 和 C 得自动话处理这个事,不然变了你就失去从 A 连 BC 的机会了。
|
17
dalaoshu25 42 天前 1
A 设置好 DDNS ,具体怎样看你的路由器是什么了,把自己的公网 IPv4 和 v6 都设给 ddns 的动态域名,比如我用 dynv6
B 和 C 的设置文件里,A 的 Endpoint 写动态域名和端口。 B 和 C 如果是个服务器,可以写脚本定时去 ping 节点 A 的 wg 地址,如果 Ping 不通就重新建立 wg 连接。因为 wg 仅仅在建立连接的时候查询域名,之后在内核里就只有 IP 地址了。 有现成的例子可供参考 /usr/share/doc/wireguard-tools/examples/reresolve-dns |
18
TashinV OP |
19
TashinV OP @IvanLi127
#16 A 路由准备用 UDM SE ,B 路由目前是 AC68U ,必要的话 B 路由可以更换。 目前这个情况 B 、C 需要能自动检测并重启连接,请问这个该怎么做到呢? @dalaoshu25 #29 B 是路由,AC68U ,必要的话可以更换。C 地就是一台连接公司网络的 Windows 电脑。这样的情况该怎么解决公网 IP 变化的问题呢? |
20
bjfane 42 天前
DDNS 啊, 我看你的方案里不是有 《域名+DDNS 》这个么,你先找个域名和 ddns 装起来,配置好,然后重启 A 的拨号节点等更新,感受一下就知道了 :),这块是非常简单的, 比如 ddns-go ,搜这个项目
|
21
dalaoshu25 42 天前
俺们乡下人只会折腾 RouterOS 和 Linux ,你说的这两个路由器和你用的 Windows 俺都不知道是什么东西,只能帮你到这里了。
|
23
liuxyon 42 天前
我也许可以提供技术帮助.
|
24
que01 42 天前
不管你们多会玩 我用 zeroTier 。。。就这个省事不要钱。。。
|
25
linzyjx 38 天前
|
26
sxml2015 38 天前 via Android
*/10 * * * * /usr/bin/wireguard_watchdog
openwrt 有自带这个 wireguard_watchdog 我用 GPT 修改监控指定公匙 断了就重启 WG 接口 A 主路由 做服务器 有公网+DDNS B 旁路由 对端 C 手机 对端 可以访问 A B A B 可以互访 以及访问 NAS 搞了几天要吐血 不知道哪里问题 断了重启 op 都没用 放弃了 手机太难握手 zerotier 简单方便 但在外远程看 nas 视频卡顿 WG 就顺畅 哪位大佬长期使用 WG 手机好握手吗? |
27
huaxie1988 37 天前 via Android
@sxml2015 wg 手机没问题,手机用 ipv6ddns 连接家里路由器。
|
28
sxml2015 36 天前 via Android
@huaxie1988 瞎折腾几天没注意 passwall 导致手机接收不了数据包 UDP 不转发 WG 端口解决了
|