1
vigidroid 2022-10-21 13:33:46 +08:00
10c2*** 这个是谁的 pub key ,我看你两端都写了。而[peer]部分应该写对方的 pub key 。
然后你的防火墙规则那里我没用过,不知道会不会影响。 最后你需要在防火墙里打开 ipv6 的 11451 端口,从你的内容里没看到有设置。 |
2
ShineyWang 2022-10-21 13:47:51 +08:00
wireguard 我也试过好几次都不行
后来发现 tailscale 可以不用配置... |
3
mcluyu 2022-10-21 13:53:15 +08:00
把日志放出来看看,另外就是楼上说的,服务端的 peer 公钥要写客户端的公钥。
起码得先保证你的网络能通过 ipv6 互相联通, 然后就是握手信息那些,服务端能不能正确获取到客服端 ip |
4
tediorelee OP |
5
tediorelee OP |
6
tediorelee OP @tediorelee 图片忘记粘贴了
|
7
vigidroid 2022-10-21 17:29:20 +08:00 via Android
@tediorelee 记不清了,应该不是到所有主机,是到本机
|
8
yaott2020 2022-10-21 17:55:01 +08:00 via Android
你的 iptables 规则有问题吧,删掉 -o br-lan 试试
|
9
muhahaha 2022-10-21 22:57:59 +08:00 via iPhone
问一个额外的问题,OpenVPN 和 wireguard 有多大区别
|
10
aphorism 2022-10-21 23:20:01 +08:00
1 、客户端的配置中的[Peer]中的 publickey 应该写服务端的公钥,就是你列出的那个 duV+ 开头的那个。
2 、在客户端是否可以连接到 ipv6 的对端?可以 Ping 一下地址试试 3 、iptables 的规则中确实可以去掉 -o 那个选项试试。 |
11
tediorelee OP @muhahaha 这个我也不太懂了
|
12
aphorism 2022-10-21 23:22:06 +08:00 1
@muhahaha
Openvpn 一般采用 AES 做加密,WireGuard 协议使用 Chacha20-Poly1305 ,后者在一般的没有 AES 指令集的 Arm 处理器上速度几乎比前者要高一个数量级。 |
13
tediorelee OP |
14
wlxb2019 2022-11-12 18:07:18 +08:00 via iPhone
@tediorelee 我的 op 路由器只有 IPv6 公网 IP 地址,IPv4 地址是大内网,我的设置跟你一样,我在 iPhone 上连接不通
|
15
tediorelee OP @wlxb2019 如果所有配置都跟我一样的话应该是能够使用的才对呀,多检查一下配置呢
|
16
wlxb2019 2022-11-13 16:09:51 +08:00
@tediorelee 是跟你的配置方法和思路是一样的啊。我现在是通过翻墙实现了 vpn 功能,效果一样,但不是 VPN ,我觉得很恶心,
|