1
EyebrowsWhite 13 天前 via iPhone
1. 要连接内网设备需要配置允许流量转发,具体看你路由器什么系统了
2. 都跑 |
2
263 13 天前
点对点的话,其实在 peer 设置一下 keepalive 就能自动处理了,不过具体表现要看设备。
|
3
TashinV OP |
5
JerryYuan 13 天前 via Android 1
1.具体要看路由怎么配置的,要确保双向通信的数据包不会走到意外的地方,基本就能通,和节点公网地址变不变没啥关系
2.ddns 脚本建议两边都跑,自动维护两个不同的(二级)域名,有助于增强网络链接的健壮性。一端的解析挂了还能靠另一端拉起来。 |
6
yinmin 13 天前 via iPhone 1
OP 可以试试 headscale 的方案,底层也是 wireguard
|
7
yinmin 13 天前 via iPhone 1
unifi 支持 openvpn ,建议 op 可以试试 openvpn 。
wireguard 不支持 ddns ,启动时解析 dns 一次,然后不会再解析 dns 锁死 ip 不变。 openvpn 支持 ddns ,设置 resolv-retry infinite ,remote 配置 ddns 域名,如果 ip 变化会自动连新 ip 。讨巧的方式是 openvpn client 配置里的 dns 服务器设置成 ddns ns server ,超快恢复连接。 |
8
TashinV OP @JerryYuan
两台路由都是 unifi 的,我看了一下好像 Linux 设备可以通过 PersistentKeepalive 来进行保活?( GPT:PersistentKeepalive 可以持续监测连接状态,触发重连时重新解析域名。) 这样的话是不是就不用跑 ddns 脚本了? |
9
JerryYuan 8 天前 via Android 1
@TashinV 需要跑,persistentKeepalive 那个是维持'链接'用的,相当于定时互相 ping 一下
wireguard 有个特性,就是只会在建立连接时解析域名,完成解析以后会缓存地址直到重启才会重新解析。 维持链接并不能保证地址不会变,地址一旦变了,keepalive 只会变成无响应,并不能恢复"链接 |
10
JerryYuan 8 天前 via Android 1
@JerryYuan 恢复连接需要通过 ddns 拿到更新后的节点地址,并更新到 wg 的 peer 配置上去,这也是 openwrt 里边那个 wireguard_watchdog.sh 在做的事情。
|
11
TashinV OP |