Skip to content

[bug] 关于 WireGuard 的一些问题 #558

@jinxiaoman

Description

@jinxiaoman

描述问题 / Describe the bug

如何获取 WireGuard 服务端配置文件?

  1. 使用 easytier-cli 获取到了 WireGuard Client 的配置。如果获取服务端的配置,可以给第三方UI去管理。
  2. 多个公网节点组网后,使用 easytier-cli vpn-portal 获取到的客户端配置一样,公钥密钥一样,这样配置多个 peer 会提示不可以一样。这样就有个问题,easytier 各个节点可以ping通,WireGuard 客户端只可以访问 Endpoint 节点。多次测试发现需要开启“子网代理” WireGuard 才可以完全的接入 easytier,ping 通各个节点。
[Peer]
PublicKey = zhrZQg4QdPZs8CajT3r4fmzcNsWpBL9ImQCUsnlXyGM=
AllowedIPs = 192.168.80.0/20,10.147.223.0/24,10.144.144.0/24
Endpoint = 100.0.x.x:11013 # should be the public ip of the easytier server

重现步骤 / Reproduction

  1. 两个自建节点组网
  2. 分别运行: easytier-cli vpn-portal
/app # find / -name "wg*"
/usr/bin/wget
/sys/kernel/slab/wg_peer

预期结果 / Expected behavior

  1. 可以获取 WireGuard 服务端配置文件。
  2. WireGuard 加入 easytier 节点的疑惑🤔

额外上下文 / Additional context

No response

Metadata

Metadata

Assignees

No one assigned

    Labels

    questionFurther information is requested

    Type

    No type

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions