这是一个创建于 1346 天前的主题,其中的信息可能已经有所发展或是发生改变。
Oracle 韩国区,VM 上跑的 wireguard
- 端口总是在运行几天后莫名其妙就连接不上了,handshake 一直在发 initiation ,收不到 response 。
- 换个端口立马好,运行几天又重复 1
第 1 条附言 2022-04-27 14:50:33 +08:00
除了 Oracle 的韩国主机,还有 AWS 和 Azure 各一台香港主机,曾经尝试在一个月的时间里一直用 Azure 的香港主机,稳的很,完全没有出过状况。结论就是惟独 Oracle 的出现这个现象。
但又的确不是 Oracle 的问题。
现象又出现的时候,试了电信宽带、移动宽带、联通流量,都连不上。
但是在 AWS 的香港主机上配置了个 client ,就可以正常连接。
但又的确不是 Oracle 的问题。
现象又出现的时候,试了电信宽带、移动宽带、联通流量,都连不上。
但是在 AWS 的香港主机上配置了个 client ,就可以正常连接。
第 2 条附言 2022-05-19 10:09:26 +08:00
我现在的解决办法,用当天的日期xx做端口号末尾两位,比如50xx,用着还行
服务器
# cron 1 0 * * * sudo wg set kr listen-port 50$(date +\%d) # /etc/sudoers.d/sudoer al ALL=(ALL) NOPASSWD: /usr/bin/wg 客户端
wg-quick down kr # wg set 会去掉 DNS,所以直接编辑配置文件 sudo sed -i /Endpoint/s/:50.*/:50$(date +%d)/ /etc/wireguard/kr.conf wg-quick up kr  | 1 mikeguan 2022-04-15 19:33:09 +08:00 via Android 先定位问题,这个应该和 Oracle 没关系吧,连接不上的时候用其他地区尝试连接看下 |
 | 2 blender2017 2022-04-15 20:31:18 +08:00  1 vps: ufw allow 6000:60000/udp iptables -t nat -A PREROUTING -p udp --destination-port 6000:60000 -j REDIRECT --to-ports 12345 yourPC: */5 * * * * ping || { wg-quick down; changeWgConfigPort; wg-quick up; } |
 | 3 joesonw 2022-04-15 21:07:19 +08:00 via iPhone 所有 vpn 协议到特征都很明显,本来就没做混淆的考虑。主流 vpn 协议忘记哪看到过是在省级交换机上直接丢掉了。 |
 | 5 0o0O0o0O0o 2022-04-15 21:09:29 +08:00 via iPhone wireguard 没有混淆,你可以 wireguard over 别的协议 |
 | 6 dndx 2022-04-15 21:20:23 +08:00 |
 | 7 omcourseecust 2022-04-15 22:17:38 +08:00 同样症状 +1 |
 | 8 a8Fy37XzWf70G0yW 2022-04-15 22:39:50 +08:00 5 看到,我把我在家中搭建 wireguard 伺服器的分享 PO 主吧(在大小的用伺服器也用了同的方式),以下是一些安全措施。我去年七月搭建的在能用。每天量有 500G 左右。 1.禁止入方向的 ping 。 2.禁止伺服器回覆 icmp port unreachable 和 host unreachable 息。 3.禁止伺服器回覆 no listen port 的 tcp reset 息(位 rst,ack ) 4.量不要直接用 ssh 直接管理伺服器。 5. port 置於 16384-16389 之是好的。 |
| 9 a8Fy37XzWf70G0yW 2022-04-15 22:42:41 +08:00 然,在大的,在家用有路下也有法的候,此重新就可以。但相的 port 一直都能用。 |
| 10 a8Fy37XzWf70G0yW 2022-04-15 22:48:29 +08:00 |
 | 11 richardxy 2022-04-15 22:51:45 +08:00 @viberconnection 16384-16389 端口有什么玄机? |
| 12 a8Fy37XzWf70G0yW 2022-04-15 22:56:00 +08:00 @richardxy 先最高,即便是 QOS 也有好的速率。「就拿我在 fast 速的 福建信--中信 例,其他 port 的速率多情形下只有 4Mbps 左右,但是的可以到 100Mbps 左右,的,其他 port 也就只有十 KB/s 了,而此能到 10Mbps 以」 |
 | 13 BeautifulSoap 2022-04-15 23:04:04 +08:00 via Android wireguard 特征这么明显,针对你封一下分分钟的事 |
 | 14 daveh 2022-04-16 00:05:02 +08:00 via iPhone 挂 udp2raw |
 | 15 yanqiyu 2022-04-16 00:22:19 +08:00 上个月跑了几个 T ,凤凰城的机器 |
 | 16 yaott2020 2022-04-16 01:05:58 +08:00 via Android 话说你们都传什么一天要上百 G |
| 17 yanqiyu 2022-04-16 01:19:28 +08:00 @yaott2020 我的需求比较怪,学校限制 ipv4 流量,但是有不限量并且高质量的 ipv6 接入。于是我直接在路由器上吧所有流量通过 WireGuard 路由到 Oracle 的机器上 这些流量...包括 NAS 的 PT 下载 /上传 |
 | 18 wd 2022-04-16 07:25:48 +08:00 via iPhone @blender2017 这个思路不错唉 我去试试看 多谢! |
 | 19 WordTian 2022-04-16 14:27:26 +08:00 via Android 看着楼主应该用的移动的网 |
 | 20 AlphaTauriHonda 2022-04-17 18:42:17 +08:00 @blender2017 这样做会让 IP 整个被屏蔽吗? |
| 21 AlphaTauriHonda 2022-04-17 18:43:13 +08:00 @viberconnection 可以考虑直接换一个协议。 |
 | 22 photon006 2022-04-29 09:17:04 +08:00 我是 oracle 日本东京节点,同样症状,后来通过国内云用 udp2raw 包装成 tcp 就稳了,不过延迟高一点,速度依赖中转国内云。 |
 | 23 Andreas8 2022-05-02 22:35:00 +08:00 via iPhone https://github.com/angristan/wireguard-install/issues/321 oracle 的问题,我尝试了 oracle Linux 和 Ubuntu 以及通过 vnc 装了 fedora 都一样的问题,第一次可以连,之后就连不了了! |
 | 24 haihuaihe 2022-05-03 13:53:06 +08:00 我这里一个多月前 wireguard 被重点照顾了,换个端口能多用个一两天,之前一直没问题。这个应该是针对 IP 段的,我买的有些 v-p-n 厂商的 wireguard 的个别节点一直能用,哪怕是一天用个 几百 g 的流量,但大部分节点都歇了。 |
Select Language