关于 wireguard 疑问

coding_panda

因为企业版才有 wireguard， 买了 r1200 网关，但是好像 wireguard 只能是两个同样的 ikuai 网关才能访问吗？不能我直接在我的手机和电脑在外面用 wireguard 开元客户端设置访问吗？好像下面这种

消息来自爱快e云

zhoushaobb

小坏 发表于 2024-10-11 13:17看了你的教程很有用,但是有局限性,不知道是不是本身就是有这样的局限性,我配置了PC版本后能连接上了,然后 ...

在爱快的“隧道列表”每行配置中，把[允许目标网段]改成【客户端接口具体IP/32】格式，如上图，就可以了。

补充说明：把客户端接口IP网段，改成客户端接口具体IP；再把网络位/24改成/32；这样，不会报网段重复错误了。

例如，把10.0.88.0/24改成10.0.88.2/32。

假设，你还有3个客户端需要和爱快实现WireGuard对接，那么，就还需再配置3行“隧道列表”，这三行配置的[允许目标网段]值分别是：10.0.88.3/32、10.0.88.4/32、10.0.88.5/32；有多少个客户端，按此格式配置多少行“隧道列表”。

虽然较麻烦，但我已经成功配置一对多了。

zhoushaobb

在爱快的“隧道列表”每行配置中，把[允许目标网段]改成【客户端接口具体IP/32】格式，如上图，就可以了。

补充说明：把客户端接口IP网段，改成客户端接口具体IP；再把网络位/24改成/32；这样，不会报网段重复错误了。

例如，把10.0.88.0/24改成10.0.88.2/32。

假设，你还有3个客户端需要和爱快实现WireGuard对接，那么，就还需再配置3行“隧道列表”，这三行配置的[允许目标网段]值分别是：10.0.88.3/32、10.0.88.4/32、10.0.88.5/32；有多少个客户端，按此格式配置多少行“隧道列表”。

虽然较麻烦，但我已经成功配置一对多了。

wujixin

很简单啊，双方填如对方的公钥就行了，peer里AllowedIPs填对方的网段

1427866657

小坏 发表于 2024-10-12 17:04大佬能否提供下联系方式,想深度咨询下配置,我目前已经创建了3条隧道了,但是能同时存在的只有2条,因为有两 ...

主要是路由器隧道里面那个允许目标网段。要32位掩码，不然多个设备连接路由表就有问题。

小C

1427866657 发表于 2024-10-12 12:39本主题回复或者我的贴子，都已更新多设备互访的教程，这种相当于中心组网了 ...

感谢这位同学帮忙回答，太专业了，而且言简意赅，佩服佩服

小坏

1427866657 发表于 2024-10-12 12:39本主题回复或者我的贴子，都已更新多设备互访的教程，这种相当于中心组网了 ...

大佬能否提供下联系方式,想深度咨询下配置,我目前已经创建了3条隧道了,但是能同时存在的只有2条,因为有两条隧道他们的允许目标网段我用的事10.8.0.0/24,这里我要是给PC或者手机使用的话应为我不知道对方会是多少的网段或者IP,不知道该怎么填写,但是如果乱填的话就无法成功连接

小坏

1427866657 发表于 2024-10-12 12:39本主题回复或者我的贴子，都已更新多设备互访的教程，这种相当于中心组网了 ...

感谢更新教程,大致上跟我自己的理解差不多,我也是这样配置的,区别就是允许的网段,我填写的是10.0.8.0/24,所以会导致隧道多开一条后,第一条会失效,回头空了我研究下你的设置

1427866657

小坏 发表于 2024-10-11 13:17看了你的教程很有用,但是有局限性,不知道是不是本身就是有这样的局限性,我配置了PC版本后能连接上了,然后 ...

本主题回复或者我的贴子，都已更新多设备互访的教程，这种相当于中心组网了

1427866657

1、为手机添加一条新隧道，接口还是用同一个，空隧道的公钥复制粘贴，其他都从电脑隧道复制粘贴。只要修改预共享密钥和IP

2、电脑直接测试，发现只有一条链路能顺利访问，另外一条只有上下行数据，但是ping失败

3、修改每个隧道的允许目标网段，例如我两个分别是 192.168.100.101/32 192.168.100.102/32

4、目前手机和电脑都能访问192.168.87.1网段，只是无法互访

5、接下来再修改一下，让100网段可以互访。这个作用相当于在电脑或手机上添加了一条静态路由，成功
添加了逗号+网段（,192.168.100.0/24）