实在困扰我好久了,实在是想不明白,只能跑过来问问大伙。情况是这样的,我买了个 rax3000M 刷了 op ,然后上面跑了一个 wireguard ,走 ddsn 直连回家。在家里旁路由配置了 paopaodns+paopaogateway ,可以全部设备分流科学。
然后 wg 这个经过配置之后,手机连接公司 wifi ,把 wg 配置里面的 dns 设为内网的 paopaodns, 配置 fakeip 流量路由到 wg ,也可以实现在公司科学。
但是让我实在想不明白的,就是一旦我断开 wifi, 使用移动网络,就会导致这个科学无效,但是可以访问内网其他服务,有人可以解惑一下吗?
前天我还专门下载了一个安卓终端,里面可以跑 ping ,我 ping 了一下 google 都是通的(ip 为 7.0.0.x),就是手机浏览器死活打不开 google 。
wg 客户端配置如下:
[Interface]
PrivateKey = QC2HHxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ListenPort = 51820
Address = 192.168.112.123/32
DNS = 192.168.88.18
MTU = 1500
[Peer]
PublicKey = iFrHxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = 192.168.88.0/24, 7.0.0.0/8, 192.168.112.0/24
Endpoint = myddns.com:port
PersistentKeepalive = 30
192.168.88.18 是我内网 dns IP, 7.0.0.0 是 fakeip 网段,192.168.88.0 则是我的内网 lan 的网段。
1
cloudsong 298 天前 via iPhone
[Interface]
PrivateKey = QC2HHxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ListenPort = 51820 Address = 192.168.112.123/24 DNS = 192.168.88.18 MTU = 1500 [Peer] PublicKey = iFrHxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx AllowedIPs = 0.0.0.0 Endpoint = myddns.com:port PersistentKeepalive = 30 |
2
mantouboji 298 天前 1
你的 MTU 太大了。请设成 1412 。如果你家 ddns 只有 ipv4 的话也可以设成 1492-60=1432 ,两边都是。
手机节点的 address 应该是 192.168.112.113/24 |
3
keyfunc 298 天前
如果是 clash 的话,tun 模式不支持跨网段,要做下 srcnat
|
4
que01 OP @mantouboji 解决了!非常感谢。。。MTU 改了之后没看到效果,再设置/32 改/24 解决了问题。。。感觉还是对 ip 掩码这块理解不够。
|
7
mantouboji 298 天前
@que01 /32 掩码不对路由会错,MTU 不对大数据包,特别是 https 会失败。
|