标签: wireguard

错误信息：

/usr/bin/wg-quick: line 31: resolvconf: command not found

问题：

我不完全确定，我确实openresolv安装了 rn 并尝试了它并在resolvconf安装时得到了相同的响应。

无论哪种方式，我都无法连接到我的 VPN。

Wireguard 最近非常热门，这是当之无愧的。我也渴望用 Wireguard 取代 OpenVPN。

然而，与 OpenVPN 不同的是，Wireguard 仅支持 UDP。我喜欢使用 TCP 端口 443，因为该端口可能不会被防火墙阻止。OpenVPN 甚至可以选择使用 HTTP 代理。这非常酷，因为它使我能够在没有互联网路由并要求用户使用网络代理的网络中获得完整、不受限制的互联网访问。

我怎样才能用wireguard达到同样的效果？适用于 UDP 的 HTTPS 隧道？

假设两个端点都运行 Linux，我对这两个端点都具有完全的 root 访问权限，当然，我也获得了所有相关人员的许可。

在问这个问题之后，我得到了一个wireguard vpn设置，它将所有流量从我的本地局域网转发到远程服务器。从wireguard 客户端主机进行连接的速度很快。然而，来自局域网上客户端的连接速度要慢得多，并且会丢失很多连接。Traceroutes显示客户端和LAN客户端都通过VPN连接并正确退出

在wireguard 客户端主机上，我得到的 ping 值很差，但速度不错

curl -s https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py | python -
Retrieving speedtest.net configuration...
Testing from Spectrum (68.187.109.97)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by Bertram Communications (Iron Ridge, WI) [185.33 km]: 598.9 ms
Testing download speed................................................................................
Download: 4.65 Mbit/s
Testing upload speed................................................................................................
Upload: 4.97 Mbit/s

但这段代码只是挂在局域网客户端上，它甚至无法下载运行所需的脚本。一些简单的网站会加载，但任何实质性的网站都会超时。

我该如何开始调试这个？我的第一个问题是我的 iptables 规则可能配置错误

# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 …

我想做的是为某些应用程序提供一个单独的界面，以便通过 WireGuard 使用 VPN，而所有其他应用程序都使用我的常规界面（按应用程序拆分隧道）。我已经解决了如何让特定应用程序使用我的 WireGuard 接口。

我现在的问题是，当我的 WireGuard 隧道打开时，我的所有计算机流量都通过我的 VPN 定向。

我尝试allowedIPs = 0.0.0.0/0, ::/0从下面删除[Peer]，这导致我的隧道不允许从我的应用程序到互联网的流量。

我还尝试添加Table = off到 under[Interface]以禁用 WireGuard 将我的隧道添加到我的系统路由表。发生这种情况是 WireGuard 拒绝保存或导入配置并响应“[Interface] 部分的无效密钥：“表”。

我正在使用 WireGuard for Windows v0.3.14。

还有其他方法可以实现此目的吗？

我正在尝试使用 WireGuard 配置 VPN 服务器，以便在外出时能够访问我的本地网络。

我将树莓派配置为 Wireguard“服务器”，并且我有一台笔记本电脑将用作客户端。我将把“本地网络”描述为服务器（树莓派）所在的网络，将“远程网络”描述为我家外面的网络。

当我从本地网络在“客户端”中运行“wg-quick PiVPN-FT”时，我可以通过 ssh 连接到本地网络上的设备，并且也可以访问互联网。但是，当我从远程网络（使用手机的热点）执行此操作时，我无法 ssh 到其他设备，并且无法访问互联网。

我还尝试在工作时从网络进行连接（以避免使用热点），但得到了相同的负面结果。

服务器上的conf文件是：

[Interface]
PrivateKey = Private_key
Address = 10.6.0.1/24
MTU = 1420
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD
-o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820

[Peer]
PublicKey …

我有一个运行 OpenVPN 客户端的树莓派，它连接到 VPN 提供商和 Wireguard 服务器，因此我可以从外部连接到我的家庭局域网。我想通过wireguard连接到我的家，并通过Openvpn连接发送所有流量。

这是我的 ifconfig 输出

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.5  netmask 255.255.255.0  broadcast 192.168.1.255

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
        inet 172.1.1.1  netmask 255.255.255.0  destination 172.1.1.1

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.8.17  netmask 255.255.255.0  destination 10.8.8.17

eth0 - 是互联网的网关（连接到我的家庭路由器）

当我在没有运行 OpenVPN 客户端的情况下连接到 wireguard 服务器时，我可以访问我的内部 LAN (192.168.1.X) 并通过树莓派 (eth0) 将我的请求转发到互联网。当我启用 OpenVPN 客户端（tun0 up）时，我无法访问内部 LAN，也无法访问 Internet。

我想要做的是通过wireguard连接到我的家，并通过openvpn连接（tun0）获得所有流量隧道。

这是我从“route -n”的输出：

在 OpenVPN 启动之前（wireguard 工作正常）：

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0 …

我正在运行最新的 Catalina beta (19A578c) 以及来自https://www.wireguard.com的最新 Wireguard 客户端。

今天早上 Catalina 测试版更新后，我配置的所有 VPN 都消失了。我仍然可以在登录钥匙串中看到与每个 VPN 关联的密钥，但没有找到将 VPN 恢复或导入回 Wireguard 的方法。我有全职机器备份，但在我的系统/用户库或其他文件系统位置中的任何位置都找不到这些配置文件的任何记录。

有谁知道我需要恢复哪些文件才能恢复这些配置的 VPN？

我正在做家庭项目，并且想为我的机器提供分配给我在云中的 VPS 的公共 IP 地址。

在家里，我有一个公共 IP 地址，并且已经设置了 Wireguard 服务器，外部端口 1194 被转发到该计算机，因此来自互联网的 WG 客户端可以连接到它。

现在，我在云中有一个带有静态公共IP地址的VPS（假设有一个IP 44.44.44.44），而且我在本地网络中有一台机器（假设有一个IP 192.168.1.3），我希望本地网络中的机器将流量处理为它实际上拥有44.44.44.44云中 VPS 的公共 IP( )。这意味着到达 VPS 的所有传入流量都将路由到192.168.1.3本地网络中的计算机 ( )。

我使用 Wireguard 连接 WG 服务器和 VPS 没有任何问题，甚至通过 WG 服务器重定向来自 VPS 的所有流量（使用 iptables NAT 规则），但我陷入了路由来自 VPS 的传入流量保留原始流量的部分本地网络中机器的 IP 地址。

我的客户端（VPS）WG配置：

[Interface]
PrivateKey = dGhpcyBpcyBub3QgdGhlIGtleSA7KQ==
Address = 10.66.66.2/24
#This was part of the test usin
#PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 …

我想让我的 WireGuard 客户端连接到 SOCKS5 代理后面的对等服务器，并且仅将其应用于我的浏览器，就像 Tor 浏览器一样。但由于 WireGuard 是 VPN 实现，因此它将创建虚拟网络连接，从而将整个系统路由到 VPN。

以非管理员身份运行时出现以下错误：

WireGuard 正在运行，但只能从内置管理员的桌面访问 UI

如何为 win10 启用wireguard 以仅与普通用户一起使用？