这是一个创建于 275 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景
家里只有 ipv6 公网 ip ,注册了个域名做 DDNS
服务端用黑群晖,装了 wireguard 套件和 wg-easy 镜像
路由装了 openwrt 固件,把黑群晖上的 wireguard 服务端口映射到公网上,路由器上的防火墙也已经给端口放行了
客户端现在只试了 iOS
出现问题
客户端(iPhone)使用流量,连接上 wireguard 后,wg-easy 后台能看到流量,但是行速度高达 192 B/s ,访问不了内网上的服务
ps:iPhone 连上 wifi 后是可以通过域名和 ipv6 地址访问到内网服务的
有老哥遇到过类似的问题吗?
服务端配置大致如下
docker run --detach \ --name wg-easy \ --env WG_HOST=x \ --env PASSWORD_HASH='x' \ --env WG_DEFAULT_ADDRESS="192.168.6.x" \ --env WG_ALLOWED_IPS="192.168.6.0/24" \ --env WG_MTU=1420 \ --volume ~/.wg-easy:/etc/wireguard \ --publish 51820:51820/udp \ --publish 51821:51821/tcp \ --cap-add NET_ADMIN \ --cap-add SYS_MODULE \ --sysctl 'net.ipv6.conf.all.forwarding=1' \ --restart unless-stopped \ ghcr.io/wg-easy/wg-easy  | 1 KingZZZZ 275 天前 WG_ALLOWED_IPS=0.0.0.0/0, ::/0 改成这样试试 |
 | 5 hmchen16 OP @KingZZZZ 有的,编辑的时候搞丢了 ``` --sysctl 'net.ipv4.conf.all.src_valid_mark=1' \ --sysctl 'net.ipv4.ip_forward=1' \ ``` |
 | 6 0xfb709394 275 天前 路由没写吧,openwrt 不知道发送给 192.168.6.0/24 的流量要经过哪里 |
 | 7 xfelix 275 天前 via iPhone 看一下这个 docker instance 跑的网络信息,是不是 172 的段,在内网能否路由。 |
 | 9 tcpdump 275 天前 移动好像会阻断这个协议 |
 | 10 homelajiang 193 天前 我是 ipv4 被封后改的 ipv6 ,也是后台能看到一丢丢流量,但是无法访问内网,按照 8#删除.wg-easy 重新部署正常了 services: wg-easy: image: ghcr.io/wg-easy/wg-easy container_name: wg-easy cap_add: - NET_ADMIN - SYS_MODULE sysctls: - net.ipv4.conf.all.src_valid_mark=1 - net.ipv4.ip_forward=1 - net.ipv6.conf.all.forwarding=1 environment: - TZ=Asia/Shanghai - WG_HOST=xxxx - PORT=51821 - WG_PORT=51820 - PASSWORD_HASH=xxxx volumes: - /home/yuan/wg-easy/.wg-easy:/etc/wireguard ports: - 51820:51820/udp - 51821:51821/tcp restart: unless-stopped |
 | 11 Awes0me 187 天前 解决了吗 |
Select Language