这是一个创建于 668 天前的主题,其中的信息可能已经有所发展或是发生改变。
我大概两年前开始使用 zerotier ,一直还是比较稳的,但是因为 zerotier 和梯子无法在 ios 设备上同时使用,在看到 surge 支持 wireguard 后,动了换成 wireguard 做穿透的心思。但是我按照说明配置好服务器端和 peer 后,发现无法像 zerotier 一样打洞成功,流量还是走的中继服务器,请问我是不是有什么设置错了?以下是我的配置文件:
中继服务器:
[Interface]
Address = 198.123.5.1/24
ListenPort = 43712
PrivateKey = *****
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
#macbook
PublicKey = *****
AllowedIPs = 198.123.5.2/32
[Peer]
#desktop
PublicKey = *****
AllowedIPs = 198.123.5.3/32
以下是两台 peers 的配置
PEER1
[Interface]
PrivateKey = ****
ListenPort = 43712
Address = 198.123.5.2/32
DNS = 8.8.8.8
[Peer]
PublicKey = ****
AllowedIPs = 198.123.5.0/24
Endpoint = 中继服务器 ip:43712
PersistentKeepalive = 10
PEER2
[Interface]
PrivateKey = ****
ListenPort = 43712
Address = 198.123.5.3/32
DNS = 8.8.8.8
[Peer]
PublicKey = ****
AllowedIPs = 198.123.5.0/24
Endpoint = 中继服务器 ip:43712
PersistentKeepalive = 10
在同时开着 zerotier 和 wireguard 的情况下,我测试 zerotier 上 peer1 和 peer2 之间的延迟是 16ms 左右,但是 wireguard 上是 300+ms , 明显是通过中继服务器的
2 条回复 • 2023-03-01 15:46:31 +08:00
|
|
1
6a82aa9bfe 2023-03-01 15:09:52 +08:00 via Android
wireguard 没有自动 mesh 功能,你需要手动为每个 peer 指定对端的地址才能直连,现在你每个 peer 只指定了中继的地址,流量自然是过中继的
|