iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

楼主: zhoushaobb
打印 上一主题 下一主题

[网络设置] WireGuard对端信息需支持多记录配置,本地与对端应支持一...

[复制链接]
回帖奖励 200 金钱 回复本帖可获得 5 金钱奖励! 每人限 1 次
跳转到指定楼层
楼主
发表于 2024-2-16 06:53:57 | 显示全部楼层 回帖奖励 |倒序浏览 |阅读模式
需求建议
目前版本: IK-Q6000 3.7.10 x64 Build202401261655
使用环境: 企业事业单位 其他 
需求程度: 我好紧急的
联系方式(仅官方人员可见): 您无权查看此信息
类似功能截图: -
本帖最后由 zhoushaobb 于 2024-6-8 18:53 编辑

尊敬的C总、爱快产品经理:

您好!

Wireguard原生支持,一条[Interface]可配置对应多条[Peer];也就是,支持配置一条本地信息对应多条对端信息,以实现多设备互联。
请参考以下文献和截图:
Wireguard配置文件详解 - 铁军的文章 - 知乎:
https://zhuanlan.zhihu.com/p/566892816
基于Wireguard实现多地域设备异地组网:
https://blog.ailemon.net/2023/10/25/wg-based-net-connection-bettwen-multi-region/






但是目前爱快企业版Wireguard功能的UI设计,限死了本地信息[Interface]与对端信息[Peer]一对多配置能力。
目前爱快企业版Wireguard功能的配置界面有缺陷,限死了本地信息[Interface]与对端信息[Peer]只能一对一配置,这导致只能实现两台设备间的点对点互联,无法实现多设备互联(即超过2台设备的互联)。另外,即便用户在爱快中配置多条Wireguard服务,也会提示“本地地址冲突”,如下图:

注:只有把本地地址和端口改成与第一条不一样的本地地址和端口,才能顺利配置成功了;但是那样仍然不是实现单项Wireguard服务的多设备互联,这是实现了多项Wireguard服务的多个“点对点互联”,只不过是“多对”罢了,这就搞得很复杂了。Wireguard明明就是支持多设备组网互联的,只是爱快设计的UI,把它的先进性功能给限死了,唉!


需求建议:
Wireguard功能的本地信息[Interface]与对端信息[Peer]可实现一对多配置,如下截图补充说明:



谢谢C总,谢谢爱快!:lol










本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 支持支持3 反对反对
沙发
 楼主| 发表于 2024-2-19 09:02:53 | 显示全部楼层
小老弟 发表于 2024-2-18 09:51感谢反馈,我们研究一下这个实现

再补充一个问题:
当设置多条WireGuard服务的情况下,[监听端口]也不能设置成与前一条相同,否则,后一条服务无法正常连接。
目前爱快仅对多条服务不允许[本地地址]相同做了校验提示,不允许[监听端口]相同未做校验提示。
如下图:


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
板凳
 楼主| 发表于 2024-3-7 20:47:30 | 显示全部楼层
爱快研发03 发表于 2024-3-4 17:02楼主,你升级3.7.11 版本就可以了,这个是底层校验的问题,本地地址是 不必要校验冲突。 ...

但是我配置多少项对端信息,就得重复配置多少项本地信息(若干字段,例如公钥、私钥、监听端口……),还是很麻烦的。
一是麻烦,二是不直观,最后,我担心,重复配置多项本地信息,会不会导致异常问题,或者影响性能。
地板
 楼主| 发表于 2024-4-3 07:40:48 | 显示全部楼层
小老弟 发表于 2024-2-18 09:51感谢反馈,我们研究一下这个实现

哥,很多人在本贴下,反馈IP地址变化后,WG不会自动重连的问题
5#
 楼主| 发表于 2024-4-17 21:11:43 | 显示全部楼层
小老弟 发表于 2024-4-9 13:41目前已经修复了,3.7.12版本上解决

谢谢,请问Q6000的3.7.12版本啥时候发布?
6#
 楼主| 发表于 2024-4-22 18:09:57 | 显示全部楼层
爱快研发03 发表于 2024-3-4 17:02楼主,你升级3.7.11 版本就可以了,这个是底层校验的问题,本地地址是 不必要校验冲突。 ...

经测试,升级到3.7.11企业版后,仍然会报“本地地址与其它规则冲突”。

另外,我之前已经回复您:
但是我配置多少项对端信息,就得重复配置多少项本地信息(若干字段,例如公钥、私钥、监听端口……),还是很麻烦的。
一是麻烦,二是不直观,最后,我担心,重复配置多项本地信息,会不会导致异常问题,或者影响性能。
我仍然希望WG配置能支持一对多。
7#
 楼主| 发表于 2024-6-30 18:23:43 | 显示全部楼层
自顶!~~
8#
 楼主| 发表于 2024-10-21 01:19:49 | 显示全部楼层
本帖最后由 zhoushaobb 于 2024-10-21 01:22 编辑


在爱快的“隧道列表”每行配置中,把网络位设置成【客户端接口具体IP/32】即可。
把客户端接口IP网段改成客户端接口具体IP,
把/24改成/32,就不会报网段重复错误,

例如,把10.0.88.0/24改成10.0.88.2/32、10.0.88.3/32、10.0.88.4/32、10.0.88.5/32,有多少个客户端,就改多少行。

虽然麻烦,但我已经成功配置一对多了。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-11-1 07:55

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表