iKuai爱快流控路由

标题: 关于 wireguard 疑问 [打印本页]
作者: coding_panda    时间: 2024-9-28 19:08
标题: 关于 wireguard 疑问
因为企业版才有 wireguard, 买了 r1200 网关,但是好像 wireguard 只能是两个同样的 ikuai 网关才能访问吗?不能我直接在我的手机和电脑在外面用 wireguard 开元客户端设置访问吗?好像下面这种



消息来自爱快e云
作者: xueqinga    时间: 2024-9-28 20:30
可以,所有设备都支持,前提你要有公网加动态域名


消息来自爱快e云
作者: abinsky    时间: 2024-9-29 00:39
应该可以的,我也是为了用wg买了,结果配置文件不通用,测试后才知道配置对端公钥私钥都要,在linux和ros下没这么麻烦,特别ros,有私钥自动就生成公钥了,明天转换下再测试。


消息来自爱快e云
作者: coding_panda    时间: 2024-9-29 07:47
有公网动态 ip 了。但是不知道怎么填客户端


消息来自爱快e云
作者: coding_panda    时间: 2024-9-29 07:56
@absinky 问下有设置例子吗?我客户端用的是 wireguard 开源官方的


消息来自爱快e云
作者: coding_panda    时间: 2024-9-30 21:55
abinsky 发表于2024-09-29 00:39:56 应该可以的,我也是为了用wg买了,结果配置文件不通用,测试后才知道配置对端公钥私钥都要,在linux和ros下没这么麻烦,特别ros,有私钥自动就生成公钥了,明天转换下再测试。
问下有设置成功吗


消息来自爱快e云
作者: coding_panda    时间: 2024-9-30 21:56
xueqinga 发表于2024-09-28 20:30:10 可以,所有设备都支持,前提你要有公网加动态域名
我已经有了,但是不知道怎么配置


消息来自爱快e云
作者: tudoubocai    时间: 2024-10-1 20:03
coding_panda 发表于2024-09-29 07:47:33 有公网动态 ip 了。但是不知道怎么填客户端
搞个域名,用ddns把域名解析到路由器上。


消息来自爱快e云
作者: 依风听雨    时间: 2024-10-1 23:56
我是ROS公网服务器,对端是爱快主路+OP旁路 WG。
作者: coding_panda    时间: 2024-10-2 19:31
tudoubocai 发表于2024-10-01 20:03:24 搞个域名,用ddns把域名解析到路由器上。
这个我已经弄好了,我旁路由设置可以 wireguard 可以成功。现在其实我是想把 wireguard 用 ikuai 的。但是不知道怎么配置客户端


消息来自爱快e云
作者: 1427866657    时间: 2024-10-11 11:51
coding_panda 发表于 2024-10-2 19:31这个我已经弄好了,我旁路由设置可以 wireguard 可以成功。现在其实我是想把 wireguard 用 ikuai 的。但是 ...

可以看一下我最发的,和win端连接,而且win端的配置直接导出到手机也都是可以用的
作者: 小坏    时间: 2024-10-11 13:17
1427866657 发表于 2024-10-11 11:51可以看一下我最发的,和win端连接,而且win端的配置直接导出到手机也都是可以用的 ...

看了你的教程很有用,但是有局限性,不知道是不是本身就是有这样的局限性,我配置了PC版本后能连接上了,然后看了你的回复,我又导入到手机里后也能连接,但是PC的连接跟手机的连接不能同时存在不然会相互掉线,假如我重新配置一条隧道,可以做到PC跟手机两种设备都能连接,但是PC跟手机没办法同时连接,好像原因是允许目标网段的设置都用了10.0.8.0/24的关系,但是不这样设置的话,PC跟手机都无法连接,你知道如何可以解决吗?目前我只能做到PC或者手机在线一个,外加一个爱快路由器,这么两台
作者: 1427866657    时间: 2024-10-12 12:35
本帖最后由 1427866657 于 2024-10-12 12:47 编辑

1、为手机添加一条新隧道,接口还是用同一个,空隧道的公钥复制粘贴,其他都从电脑隧道复制粘贴。只要修改预共享密钥和IP

2、电脑直接测试,发现只有一条链路能顺利访问,另外一条只有上下行数据,但是ping失败

3、修改每个隧道的允许目标网段,例如我两个分别是 192.168.100.101/32 192.168.100.102/32

4、目前手机和电脑都能访问192.168.87.1网段,只是无法互访

5、接下来再修改一下,让100网段可以互访。这个作用相当于在电脑或手机上添加了一条静态路由,成功
添加了逗号+网段(,192.168.100.0/24)


作者: 1427866657    时间: 2024-10-12 12:39
小坏 发表于 2024-10-11 13:17看了你的教程很有用,但是有局限性,不知道是不是本身就是有这样的局限性,我配置了PC版本后能连接上了,然后 ...

本主题回复或者我的贴子,都已更新多设备互访的教程,这种相当于中心组网了
作者: 小坏    时间: 2024-10-12 16:24
1427866657 发表于 2024-10-12 12:39本主题回复或者我的贴子,都已更新多设备互访的教程,这种相当于中心组网了 ...

感谢更新教程,大致上跟我自己的理解差不多,我也是这样配置的,区别就是允许的网段,我填写的是10.0.8.0/24,所以会导致隧道多开一条后,第一条会失效,回头空了我研究下你的设置
作者: 小坏    时间: 2024-10-12 17:04
1427866657 发表于 2024-10-12 12:39本主题回复或者我的贴子,都已更新多设备互访的教程,这种相当于中心组网了 ...

大佬能否提供下联系方式,想深度咨询下配置,我目前已经创建了3条隧道了,但是能同时存在的只有2条,因为有两条隧道他们的允许目标网段我用的事10.8.0.0/24,这里我要是给PC或者手机使用的话应为我不知道对方会是多少的网段或者IP,不知道该怎么填写,但是如果乱填的话就无法成功连接
作者: 小C    时间: 2024-10-12 17:37
1427866657 发表于 2024-10-12 12:39本主题回复或者我的贴子,都已更新多设备互访的教程,这种相当于中心组网了 ...

感谢这位同学帮忙回答,太专业了,而且言简意赅,佩服佩服
作者: 1427866657    时间: 2024-10-13 12:51
小坏 发表于 2024-10-12 17:04大佬能否提供下联系方式,想深度咨询下配置,我目前已经创建了3条隧道了,但是能同时存在的只有2条,因为有两 ...

主要是路由器隧道里面那个允许目标网段。要32位掩码,不然多个设备连接路由表就有问题。
作者: wujixin    时间: 2024-10-14 15:42
很简单啊,双方填如对方的公钥就行了,peer里AllowedIPs填对方的网段
作者: zhoushaobb    时间: 11 小时前
(, 下载次数: 0)
在爱快的“隧道列表”每行配置中,把[允许目标网段]改成【客户端接口具体IP/32】格式,如上图,就可以了。

补充说明:把客户端接口IP网段,改成客户端接口具体IP;再把网络位/24改成/32;这样,不会报网段重复错误了。

例如,把10.0.88.0/24改成10.0.88.2/32。

假设,你还有3个客户端需要和爱快实现WireGuard对接,那么,就还需再配置3行“隧道列表”,这三行配置的[允许目标网段]值分别是:10.0.88.3/32、10.0.88.4/32、10.0.88.5/32;有多少个客户端,按此格式配置多少行“隧道列表”。

虽然较麻烦,但我已经成功配置一对多了。

作者: zhoushaobb    时间: 10 小时前
小坏 发表于 2024-10-11 13:17看了你的教程很有用,但是有局限性,不知道是不是本身就是有这样的局限性,我配置了PC版本后能连接上了,然后 ...

(, 下载次数: 0)

在爱快的“隧道列表”每行配置中,把[允许目标网段]改成【客户端接口具体IP/32】格式,如上图,就可以了。

补充说明:把客户端接口IP网段,改成客户端接口具体IP;再把网络位/24改成/32;这样,不会报网段重复错误了。

例如,把10.0.88.0/24改成10.0.88.2/32。

假设,你还有3个客户端需要和爱快实现WireGuard对接,那么,就还需再配置3行“隧道列表”,这三行配置的[允许目标网段]值分别是:10.0.88.3/32、10.0.88.4/32、10.0.88.5/32;有多少个客户端,按此格式配置多少行“隧道列表”。

虽然较麻烦,但我已经成功配置一对多了。





欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/) Powered by Discuz! X3.3