这是一个创建于 301 天前的主题,其中的信息可能已经有所发展或是发生改变。
两边家里都有公网,下面用 A 、B 代替。
A 、B 路由都设置了 DDNS ,并打通了 wireguard 连接,由 A 路由(服务端)生成公钥私钥,把这套密钥填入 B 路由中(客户端)。
1. 这样子是不是 A 内网下的设备就能连上 B 内网的所有设备了?反过来 B 连 A 也是一样?比如 A 家的电脑可以远程连接 B 家的打印机进行打印,B 家可以连上 A 家 NAS 读写文件。
2. 公网 IP 总是在变化,我找了一下解决方案,一般是写一个检测的脚本,检测到 IP 地址变化就重新连接。那么想请问一下,这个检测的脚本我是需要跑在哪个路由上?还是需要两边都需要跑这个检测脚本?
A 、B 路由都设置了 DDNS ,并打通了 wireguard 连接,由 A 路由(服务端)生成公钥私钥,把这套密钥填入 B 路由中(客户端)。
1. 这样子是不是 A 内网下的设备就能连上 B 内网的所有设备了?反过来 B 连 A 也是一样?比如 A 家的电脑可以远程连接 B 家的打印机进行打印,B 家可以连上 A 家 NAS 读写文件。
2. 公网 IP 总是在变化,我找了一下解决方案,一般是写一个检测的脚本,检测到 IP 地址变化就重新连接。那么想请问一下,这个检测的脚本我是需要跑在哪个路由上?还是需要两边都需要跑这个检测脚本?
 | 1 EyebrowsWhite 301 天前 via iPhone 1. 要连接内网设备需要配置允许流量转发,具体看你路由器什么系统了 2. 都跑 |
 | 2 263 301 天前 点对点的话,其实在 peer 设置一下 keepalive 就能自动处理了,不过具体表现要看设备。 |
 | 3 TashinV OP PRO |
 | 5 JerryYuan 301 天前 via Android  1 1.具体要看路由怎么配置的,要确保双向通信的数据包不会走到意外的地方,基本就能通,和节点公网地址变不变没啥关系 2.ddns 脚本建议两边都跑,自动维护两个不同的(二级)域名,有助于增强网络链接的健壮性。一端的解析挂了还能靠另一端拉起来。 |
 | 6 yinmin 301 天前 via iPhone 1 OP 可以试试 headscale 的方案,底层也是 wireguard |
| 7 yinmin 301 天前 via iPhone 1 unifi 支持 openvpn ,建议 op 可以试试 openvpn 。 wireguard 不支持 ddns ,启动时解析 dns 一次,然后不会再解析 dns 锁死 ip 不变。 openvpn 支持 ddns ,设置 resolv-retry infinite ,remote 配置 ddns 域名,如果 ip 变化会自动连新 ip 。讨巧的方式是 openvpn client 配置里的 dns 服务器设置成 ddns ns server ,超快恢复连接。 |
| 8 TashinV OP PRO @JerryYuan 两台路由都是 unifi 的,我看了一下好像 Linux 设备可以通过 PersistentKeepalive 来进行保活?( GPT:PersistentKeepalive 可以持续监测连接状态,触发重连时重新解析域名。) 这样的话是不是就不用跑 ddns 脚本了? |
| 9 JerryYuan 296 天前 via Android 1 @TashinV 需要跑,persistentKeepalive 那个是维持'链接'用的,相当于定时互相 ping 一下 wireguard 有个特性,就是只会在建立连接时解析域名,完成解析以后会缓存地址直到重启才会重新解析。 维持链接并不能保证地址不会变,地址一旦变了,keepalive 只会变成无响应,并不能恢复"链接 |
| 10 JerryYuan 296 天前 via Android 1 @JerryYuan 恢复连接需要通过 ddns 拿到更新后的节点地址,并更新到 wg 的 peer 配置上去,这也是 openwrt 里边那个 wireguard_watchdog.sh 在做的事情。 |
| 11 TashinV OP PRO |
Select Language