WireGuard对端信息需支持多记录配置，本地与对端应支持一...

zhoushaobb

尊敬的C总、爱快产品经理：

您好！

Wireguard原生支持，一条[Interface]可配置对应多条[Peer]；也就是，支持配置一条本地信息对应多条对端信息，以实现多设备互联。
请参考以下文献和截图：
Wireguard配置文件详解 - 铁军的文章 - 知乎：
https://zhuanlan.zhihu.com/p/566892816
基于Wireguard实现多地域设备异地组网：
https://blog.ailemon.net/2023/10/25/wg-based-net-connection-bettwen-multi-region/






但是目前爱快企业版Wireguard功能的UI设计，限死了本地信息[Interface]与对端信息[Peer]一对多配置能力。
目前爱快企业版Wireguard功能的配置界面有缺陷，限死了本地信息[Interface]与对端信息[Peer]只能一对一配置，这导致只能实现两台设备间的点对点互联，无法实现多设备互联（即超过2台设备的互联）。另外，即便用户在爱快中配置两条Wireguard服务，也会提示“本地地址冲突”，如下图：

注：也许我把本地地址改成与第一条不一样的本地地址，就能顺利配置成功了，但是那样仍然不是实现单项Wireguard服务的多设备互联，这是实现了多项Wireguard服务的多个“点对点互联”，只不过是“多对”罢了。Wireguard明明就是支持多设备组网互联的，只是爱快设计的UI，把它的先进性功能给限死了，唉！


需求建议：
Wireguard功能的本地信息[Interface]与对端信息[Peer]可实现一对多配置，如下截图补充说明：



谢谢C总，谢谢爱快！

小老弟

感谢反馈，我们研究一下这个实现

admin6034

binty 发表于 2024-3-8 16:49官方人员您好，我是爱快的忠实家庭用户，最近买了8台q6000，也是用wireguard组网，除了楼主说的一个wg接口 ...

我买了两台Q3000.  也是同样问题。IP变更后不会重连。。必须手动在连。。。 目前设备退了，急用所以换了RB750. 我估计官方应该是知道这个问题的。不过官方有自己的考虑的，估计不会有改动

tkomg

还问题是，域名对应的ip变化后它不会自动重连。

zhoushaobb

爱快研发03 发表于 2024-3-4 17:02楼主，你升级3.7.11 版本就可以了，这个是底层校验的问题，本地地址是 不必要校验冲突。 ...

但是我配置多少项对端信息，就得重复配置多少项本地信息（若干字段，例如公钥、私钥、监听端口……），还是很麻烦的。
一是麻烦，二是不直观，最后，我担心，重复配置多项本地信息，会不会导致异常问题，或者影响性能。

binty

小老弟 发表于 2024-2-18 09:51感谢反馈，我们研究一下这个实现

官方人员您好，我是爱快的忠实家庭用户，最近买了8台q6000，也是用wireguard组网，除了楼主说的一个wg接口需要配置多个peer的支持外，还希望有官方能解决wg的另外一个问题：因为家用宽带wg配置中填写了对端peer的域名，而域名的公网ip变动后，wg不会主动更新域名对应ip导致连不上，这个问题openwrt、ROS等各路由器都有解决方法，而爱快是封闭的，用户无法解决，需要爱快提供功能解决，比如简单粗暴的支持设置定时重启wg接口，或是检测到对端域名指向的ip变化时重启此wg接口等，请参考网络wireguard ddns相关内容提供解决方案，望爱快产品更新支持，谢谢！

爱快研发03

楼主，你升级3.7.11 版本就可以了，这个是底层校验的问题，本地地址是 不必要校验冲突。

zhoushaobb

小老弟 发表于 2024-2-18 09:51感谢反馈，我们研究一下这个实现

再补充一个问题：
当设置多条WireGuard服务的情况下，[监听端口]也不能设置成与前一条相同，否则，后一条服务无法正常连接。
目前爱快仅对多条服务不允许[本地地址]相同做了校验提示，不允许[监听端口]相同未做校验提示。
如下图：

qings225

有个wireguard-ui的开源项目，建议了解一下，能集成进来就好了。

zhoushaobb

小老弟 发表于 2024-2-18 09:51感谢反馈，我们研究一下这个实现

哥，很多人在本贴下，反馈IP地址变化后，WG不会自动重连的问题