iKuai爱快流控路由

标题: WireGuard对端信息需支持多记录配置，本地与对端应支持一... [打印本页]

---

作者: zhoushaobb    时间: 2024-2-16 06:53
标题: WireGuard对端信息需支持多记录配置，本地与对端应支持一...


尊敬的C总、爱快产品经理：

您好！

Wireguard原生支持，一条[Interface]可配置对应多条[Peer]；也就是，支持配置一条本地信息对应多条对端信息，以实现多设备互联。
请参考以下文献和截图：
Wireguard配置文件详解 - 铁军的文章 - 知乎：
https://zhuanlan.zhihu.com/p/566892816
基于Wireguard实现多地域设备异地组网：
https://blog.ailemon.net/2023/10/25/wg-based-net-connection-bettwen-multi-region/

[attach]178413[/attach]


[attach]178412[/attach]

但是目前爱快企业版Wireguard功能的UI设计，限死了本地信息[Interface]与对端信息[Peer]一对多配置能力。
目前爱快企业版Wireguard功能的配置界面有缺陷，限死了本地信息[Interface]与对端信息[Peer]只能一对一配置，这导致只能实现两台设备间的点对点互联，无法实现多设备互联（即超过2台设备的互联）。另外，即便用户在爱快中配置多条Wireguard服务，也会提示“本地地址冲突”，如下图：

注：只有把本地地址和端口改成与第一条不一样的本地地址和端口，才能顺利配置成功了；但是那样仍然不是实现单项Wireguard服务的多设备互联，这是实现了多项Wireguard服务的多个“点对点互联”，只不过是“多对”罢了，这就搞得很复杂了。Wireguard明明就是支持多设备组网互联的，只是爱快设计的UI，把它的先进性功能给限死了，唉！


需求建议：
Wireguard功能的本地信息[Interface]与对端信息[Peer]可实现一对多配置，如下截图补充说明：



谢谢C总，谢谢爱快！

---

作者: 小老弟    时间: 2024-2-18 09:51
感谢反馈，我们研究一下这个实现

---

作者: zhoushaobb    时间: 2024-2-19 09:02

小老弟 发表于 2024-2-18 09:51感谢反馈，我们研究一下这个实现

再补充一个问题：
当设置多条WireGuard服务的情况下，[监听端口]也不能设置成与前一条相同，否则，后一条服务无法正常连接。
目前爱快仅对多条服务不允许[本地地址]相同做了校验提示，不允许[监听端口]相同未做校验提示。
如下图：
[attach]178433[/attach]

---

作者: qings225    时间: 2024-3-1 13:51
有个wireguard-ui的开源项目，建议了解一下，能集成进来就好了。

---

作者: 爱快研发03    时间: 2024-3-4 17:02
楼主，你升级3.7.11 版本就可以了，这个是底层校验的问题，本地地址是 不必要校验冲突。

---

作者: zhoushaobb    时间: 2024-3-7 20:47

爱快研发03 发表于 2024-3-4 17:02楼主，你升级3.7.11 版本就可以了，这个是底层校验的问题，本地地址是 不必要校验冲突。 ...

但是我配置多少项对端信息，就得重复配置多少项本地信息（若干字段，例如公钥、私钥、监听端口……），还是很麻烦的。
一是麻烦，二是不直观，最后，我担心，重复配置多项本地信息，会不会导致异常问题，或者影响性能。

---

作者: binty    时间: 2024-3-8 16:49

小老弟 发表于 2024-2-18 09:51感谢反馈，我们研究一下这个实现

官方人员您好，我是爱快的忠实家庭用户，最近买了8台q6000，也是用wireguard组网，除了楼主说的一个wg接口需要配置多个peer的支持外，还希望有官方能解决wg的另外一个问题：因为家用宽带wg配置中填写了对端peer的域名，而域名的公网ip变动后，wg不会主动更新域名对应ip导致连不上，这个问题openwrt、ROS等各路由器都有解决方法，而爱快是封闭的，用户无法解决，需要爱快提供功能解决，比如简单粗暴的支持设置定时重启wg接口，或是检测到对端域名指向的ip变化时重启此wg接口等，请参考网络wireguard ddns相关内容提供解决方案，望爱快产品更新支持，谢谢！

---

作者: tkomg    时间: 2024-3-13 16:17
还问题是，域名对应的ip变化后它不会自动重连。

---

作者: admin6034    时间: 2024-3-15 15:32

binty 发表于 2024-3-8 16:49官方人员您好，我是爱快的忠实家庭用户，最近买了8台q6000，也是用wireguard组网，除了楼主说的一个wg接口 ...

我买了两台Q3000.  也是同样问题。IP变更后不会重连。。必须手动在连。。。 目前设备退了，急用所以换了RB750. 我估计官方应该是知道这个问题的。不过官方有自己的考虑的，估计不会有改动

---

作者: zhoushaobb    时间: 2024-4-3 07:40

小老弟 发表于 2024-2-18 09:51感谢反馈，我们研究一下这个实现

哥，很多人在本贴下，反馈IP地址变化后，WG不会自动重连的问题

---

作者: 小老弟    时间: 2024-4-9 13:41

zhoushaobb 发表于 2024-4-3 07:40哥，很多人在本贴下，反馈IP地址变化后，WG不会自动重连的问题

目前已经修复了，3.7.12版本上解决

---

作者: zhoushaobb    时间: 2024-4-17 21:11

小老弟 发表于 2024-4-9 13:41目前已经修复了，3.7.12版本上解决

谢谢，请问Q6000的3.7.12版本啥时候发布？

---

作者: zhoushaobb    时间: 2024-4-22 18:09

爱快研发03 发表于 2024-3-4 17:02楼主，你升级3.7.11 版本就可以了，这个是底层校验的问题，本地地址是 不必要校验冲突。 ...

经测试，升级到3.7.11企业版后，仍然会报“本地地址与其它规则冲突”。

另外，我之前已经回复您：
但是我配置多少项对端信息，就得重复配置多少项本地信息（若干字段，例如公钥、私钥、监听端口……），还是很麻烦的。
一是麻烦，二是不直观，最后，我担心，重复配置多项本地信息，会不会导致异常问题，或者影响性能。
我仍然希望WG配置能支持一对多。

---

作者: jsr    时间: 2024-4-28 18:24
wireguard不能使用分流功能吗

消息来自爱快e云

---

作者: uiceo    时间: 2024-6-2 11:26

wireguard不能使用分流功能吗

---

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)

Powered by Discuz! X3.3