V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ixdeal
V2EX  ›  WireGuard

wireguard 拨入自己家折腾很久,还是没成功

  •  
  •   ixdeal · 2023-11-23 07:33:35 +08:00 · 1830 次点击
    这是一个创建于 400 天前的主题,其中的信息可能已经有所发展或是发生改变。

    情况是这样,我已经用 Headscale 把自己家内网 192.168.2.x 和几台国外 VPS (有公网)成功组网,可以互相访问不同局域网资源,偶然用 exit node 来翻墙,速度也很快,非常满意。

    由于家里内网中有几个应用资源(类似测试的 crm)朋友想用,我又不想让他们加入到 headscale 网络中, 所以打算在家中 PVE 或者应用资源的 VM 上部署 wireguard ,然后让朋友拨入解决, 但是始终无法解决 wireguard 的入口问题,原因是家里用联通宽带,关闭了桥接且没有分配公网,IPV6 折腾没有成功过。

    请问这个情况下,如果我想在家里中内网上部署 wireguard 拨入,有什么更好的方法来达到?(没有公网 ip,宽带的 ipv6 似乎也被运营商封禁了)

    有没有类似自动脚本可以做内网穿透,然后通过域名的方式绑定 wireguard 入口?有谁有成熟方案?

    国外 VPS 都有公网 IP 但都不在此次考虑范围,原因只有一个,太慢。

    第 1 条附言  ·  2023-11-23 15:15:34 +08:00
    还是妥协了,准备用 frp 来创立 endpoint, 大家推荐几个比较成熟稳定的 frp 的服务端和客户端 docker ?
    9 条回复    2023-11-24 01:51:57 +08:00
    poisedflw
        1
    poisedflw  
       2023-11-23 08:29:29 +08:00
    server {
    listen 80;

    server_name ~^([0-9]+)\.demo\.xxx\.com$;

    location / {
    proxy_pass http://100.64.0.18:$1;
    }
    }

    在你公网服务器装个 nginx ,用三级域名直接把流量转发到内网对应的端口下。比如 8080.demo.xxx.com ,实际访问的就是你内网 18IP 下的 8080 端口
    muzuiget
        2
    muzuiget  
       2023-11-23 08:56:38 +08:00
    没桥接没公网 IP ,WireGuard 还是用 UDP ,不是说一定不行,只是我觉得非要折腾这种情况是地狱难度。

    所以还是放弃直连,组个公网服务器中转完事。
    cxh116
        3
    cxh116  
       2023-11-23 09:43:26 +08:00 via Android
    再装个 zerotier
    keyfunc
        4
    keyfunc  
       2023-11-23 09:54:38 +08:00
    没公网 ip 不建议使用 wg ,毕竟这个只是 vpn 协议,解决公网还是要靠内网穿透来弄。
    coolcoffee
        5
    coolcoffee  
       2023-11-23 09:58:34 +08:00
    headscale 支持 acl 控制的。 启用 acl 之后,设备加入默认都只能看到自己, 然后编排不同的设备组之间可以互通,甚至限制端口级别访问。
    ixdeal
        6
    ixdeal  
    OP
       2023-11-23 14:20:34 +08:00
    @poisedflw 你说的我还不如直接在国外公网机器上跑 wg ,简单明了, 我实际上提到了这个思路并否定了。


    @keyfunc 是啊, 这不就是在请教看有什么好办法吗?
    ixdeal
        7
    ixdeal  
    OP
       2023-11-23 14:38:58 +08:00
    @coolcoffee 操作比较麻烦,因为 headscale 的 web 端还没跑起来,第一人少,第二之前配置过,没跑起来。
    mantouboji
        8
    mantouboji  
       2023-11-23 20:42:16 +08:00
    走 IPv6 最简单。你还是用光猫背后的用户名密码登录进去关掉防火墙看看。
    ixdeal
        9
    ixdeal  
    OP
       2023-11-24 01:51:57 +08:00
    @mantouboji #8 刚特意去拍照登录,竟然无法登录光猫,有意思。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2376 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:50 · PVG 23:50 · LAX 07:50 · JFK 10:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.