iKuai爱快流控路由

标题: 爱快WireGuard服务器使用win端连接 [打印本页]
作者: 1427866657    时间: 2024-10-10 10:59
标题: 爱快WireGuard服务器使用win端连接
本帖最后由 1427866657 于 2024-10-10 11:04 编辑

环境:两端均有IPV6,无公网V4需求:通过IPV6建立IPV4隧道

1、添加一个接口

2、添加一个隧道,win端使用WireGuard新建空隧道,并把公钥复制粘贴到爱快,目标网段就填本地地址网段,这里只是远程隧道访问,并没有使用路由器组网,当然,就算用32位掩码固定死一个地址都行192.168.100.101/32(Address的那个IP)

3、隧道再添加几个字段,括号要删,根据实际情况复制粘贴。
Address = 192.168.100.101/24(服务接口本地地址同网段的IP)
DNS = 119.29.29.29, 223.5.5.5(DNS解析用啥)

[Peer]
PublicKey = 8WWgJzTsDrszNXhSL04niZ1SAz38F3mJzMLLk5lRVks=(路由器服务接口的本地公钥)
PresharedKey = Ruq689/J7W8xH6SaJgSdFmK9c5uxNXclHMOTvmeD93Q=(隧道列表的预共享密钥)
AllowedIPs = 192.168.87.0/24(我想访问的路由器LAN口网段)
Endpoint = xx.xxxxxxxx.xyz:50000(路由器IPV6的域名和服务接口监听端口)
PersistentKeepalive = 10(心跳包时间)

4、测试正常


作者: 爱快技术支持01    时间: 2024-10-10 14:32
感谢楼主的分享哈,操作需要一定调试基础,大家如果求稳定省事,也可以直接使用爱快的SDWAN异地组网业务。
作者: 1427866657    时间: 2024-10-12 12:37
本帖最后由 1427866657 于 2024-10-12 12:47 编辑

1、为手机添加一条新隧道,接口还是用同一个,空隧道的公钥复制粘贴,其他都从电脑隧道复制粘贴。只要修改预共享密钥和IP

2、电脑直接测试,发现只有一条链路能顺利访问,另外一条只有上下行数据,但是ping失败

3、修改每个隧道的允许目标网段,例如我两个分别是 192.168.100.101/32 192.168.100.102/32

4、目前手机和电脑都能访问192.168.87.1网段,只是无法互访

5、接下来再修改一下,让100网段可以互访。这个作用相当于在电脑或手机上添加了一条静态路由,成功
添加了逗号+网段(,192.168.100.0/24)


作者: uo201    时间: 2024-10-12 13:47
两端爱快的监听端口可以一样吗?监听端口需要端口映射吗?
作者: 1427866657    时间: 2024-10-14 13:53
uo201 发表于 2024-10-12 13:47两端爱快的监听端口可以一样吗?监听端口需要端口映射吗?

只有一端需要固定端口,爱快启动服务自动映射出端口的
作者: wujixin    时间: 2024-10-14 15:01
爱快的wireguard只能一个服务配一个peer非常不方便,10个客户端连接就要开10个服务,然后还要再加10个映射端口
作者: 1427866657    时间: 2024-10-14 16:28
wujixin 发表于 2024-10-14 15:01爱快的wireguard只能一个服务配一个peer非常不方便,10个客户端连接就要开10个服务,然后还要再加10个映射 ...

新版不一样了,可以同一个服务多个隧道。之前是你说的一对一,我试过以后基本不用。
作者: zhoushaobb    时间: 8 小时前
本帖最后由 zhoushaobb 于 2024-11-15 01:48 编辑

(, 下载次数: 1)

在爱快的“隧道列表”每行配置中,把[允许目标网段]改成【客户端接口具体IP/32】格式,如上图,就可以了。

补充说明:把客户端接口IP网段,改成客户端接口具体IP;再把网络位/24改成/32;这样,不会报网段重复错误了。

例如,把10.0.88.0/24改成10.0.88.2/32。

假设,你还有3个客户端需要和爱快实现WireGuard对接,那么,就还需再配置3行“隧道列表”,这三行配置的[允许目标网段]值分别是:10.0.88.3/32、10.0.88.4/32、10.0.88.5/32;有多少个客户端,按此格式配置多少行“隧道列表”。

虽然较麻烦,但我已经成功配置一对多了。


作者: zhoushaobb    时间: 8 小时前
本帖最后由 zhoushaobb 于 2024-11-15 01:48 编辑
wujixin 发表于 2024-10-14 15:01爱快的wireguard只能一个服务配一个peer非常不方便,10个客户端连接就要开10个服务,然后还要再加10个映射 ...
htsky 发表于 2024-10-16 09:253715一样的问题

(, 下载次数: 0)
在爱快的“隧道列表”每行配置中,把[允许目标网段]改成【客户端接口具体IP/32】格式,如上图,就可以了。

补充说明:把客户端接口IP网段,改成客户端接口具体IP;再把网络位/24改成/32;这样,不会报网段重复错误了。

例如,把10.0.88.0/24改成10.0.88.2/32。

假设,你还有3个客户端需要和爱快实现WireGuard对接,那么,就还需再配置3行“隧道列表”,这三行配置的[允许目标网段]值分别是:10.0.88.3/32、10.0.88.4/32、10.0.88.5/32;有多少个客户端,按此格式配置多少行“隧道列表”。

虽然较麻烦,但我已经成功配置一对多了。





欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/) Powered by Discuz! X3.3