有28人阅读过
Wireguard 服务器端建立在威联通QVPN上
发布于2023/09/25 更新于2023/09/25
[ 教程仅保证更新时有效,请自行测试。]
[ 教程仅保证更新时有效,请自行测试。]
转载自:Wireguard 服务器端建立在威联通QVPN上 - 网络小白折腾笔记 - Medium
我的第三个wireguard服务器,测试也成功了。
直接建立在威联通的QVPN上。qnap上无需做端口转发。
但是需要设置好威联通qufirewall防火墙,否则只能访问网关。
我的主路由:华硕ac86u 安装了merlinclash科学上网插件
华硕主路由器:WAN-NAT类型 需要修改成Full Cone
华硕主路由端口:51821 (也是qvpn的endpoint监听端口)
主路由需要针对该端口做端口转发。
QVPN的wireguard服务器 不同客户端peer可以也用相同的配置信息。当最好不要重复。
peer添加步骤:
打开wireguard iphone客户端(mac也行),复制客户端公钥到qvpn新增peer栏目的公钥。具体对应关系图如下:
内网的ip地址,只要后面带/24这种区间说明,那么实际上写哪个数字都是可以的。比如mac和iphone都可以写198.18.7.2/24(而不用一个198.18.7.2/24,另外一个198.18.7.3/24)
qvpn接口设置:
如果qufirewall防火墙关闭,就不需要设置额外防火墙规则。
如果开启了qnap自带的Qufirewall防火墙,需要设置。
在basic基础上,增加如下2条规则,按顺序置顶。
第一条新增规则,我多加入了几个区域,方便今后到访时使用。其中某些连接可能经过美国vps中转,因此加上也没有错。
第二条新增规则:区域
QVPN连接成功后(当前主要通过surge连接),可以在浏览器输入地址,直连198.168.31.168:5000等其他内网设备 qnap上无需配置端口转发(qnap也无法做端口转发吧)
参考文章:
https://blog.newnaw.com/?p=1405
https://www.qnap.com/en/how-to/faq/article/how-to-setup-qufirewall-to-allow-vpn-connections
ip地址计算器:https://ipv4calc.bmcx.com/
<<通过威联通NAS上的WireGuard VPN连接回家里的网络环境 — 菩提老王的葡萄架 (2022–08–08 11_44_20).html>>
<<How to setup QuFirewall to allow VPN connections _ QNAP (2022–08–08 11_45_27).html>>
使用遇到的问题:
连接到iphone 5G共享热点网络时,wireguard官方客户端有时提示无法解析DNS。此时采用surge 的wireguard节点,是可以解析的,surge dns解析能力比较强。
可能目前该域名没有更新到5G的DNS服务器,过一段时间就会好些。也可能wireguard官方app适用于国外nat环境比较好的的情况,国内层层内网不适用。
wireguard官方客户端中,把域名更换成ip地址,就连接成功了。
目前我已经把ddns绑定到一级域名 某某.com 速度应该比子域名(router.某某.com)要快一些吧?
所以,客户端考虑主要采用surge。
surge启用时,连接节点wireguard QVPN的时候,如果不能顺利连接其他内网设备。比如http://192.168.31.168:5000/ 此时如果qnap防火墙配置正确,那么大概率是因为surge规则中,默认把把该地址的192.168.0.0/16网段设置成直连了。
临时解决方法:启动surge全局模式,即可正常访问
终极解决方法:后续设置rule,位于外网时候,针对该内网段地址,自动采用wireguard连接!
surge逻辑rule来了,放置到surge rule区域即可。(前提是你需要在surge客户端中配置一个名字对应的wireguard proxy)
# 当使用蜂窝网络,并访问 192.168.1.0/24 地址段时,使用名为 wireguard OpenWRT 的 Proxy
# 当使用的 WiFi SSID 名称不是 Lewis5G 或 Lewis,并访问 192.168.31.0/24 地址段时,使用名为 wireguard OpenWRT 的 Proxy
AND,((OR,((SUBNET,TYPE:CELLULAR), (NOT,((OR,((SUBNET,SSID:Lewis5G), (SUBNET,SSID:Lewis))))))), (IP-CIDR,192.168.31.0/24)),wireguard OpenWRT
IP-CIDR,192.168.31.0/24,wireguard OpenWRT,no-resolve
这样,mac iphone就都可以使用surge,无需采用wireguard原生的那个版本了。
- 一般[0]
- 很赞[0]
- 没用[0]
- 垃圾[0]
- 无语[0]
