办公室的华硕路由器 自带了 OPENVPN 和 WireGuard 只需要简单的开启 导出配置文件
然后下载配置文件,导入到电脑客户端就可以使用了
clash 我用来科学上网,wireguard 用来代理办公室网络,因为服务器只对办公室的网络添加了白名单
但是这两个同时开启的话,clash 的代理会被暂停。
然后有了解到 clash 好像可以配置连到 wireguard
但是没有很详细的教程。我弄了一下也没能成功
想问下我这个配置对不对
[Interface]
PrivateKey = 私钥
Address = 10.6.0.2/32
DNS = 10.6.0.1
[Peer]
PublicKey = 公钥
PresharedKey = PresharedKey
AllowedIPs = 0.0.0.0/0
Endpoint = xxx.asuscomm.com:51820
PersistentKeepalive = 25
clash 的 proxies
- name: Mywireguard
type: wireguard
server: xxx.asuscomm.com #路由器的 ddns
port: 51820
ip: 10.6.0.2 #上面的 address
private-key: 私钥
public-key: 公钥
dns: [10.6.0.1] # optional
然后是我要走的规则
- IP-CIDR,111.123.45.29/32,Mywireguard
- IP-CIDR,192.168.0.0/24,Mywireguard
然后这样配置 访问 111.123.45.29 和 192.168.0.1 都不行 日志里也是 dial failed 不知道要如何设置才可以呢?
1
e2k 2023-11-25 11:27:27 +08:00
- {"name":"Mywireguard","type":"wireguard","server":"xxx.asuscomm.com","port":51820,"udp":true,"ip":"10.6.0.2","private-key":"私钥","public-key":"公钥","dns":["10.6.0.1"],"pre-shared-key":"PresharedKey","remote-dns-resolve":true}
|
2
e2k 2023-11-25 11:33:00 +08:00 1
你少了个这个
"pre-shared-key": PresharedKey, |
3
helee9199 OP @e2k 有效果,但还有点小问题,服务器上有个 jira 项目是可以打开,svn 也在这个 ip 上 但是 svn 连不上。
配置中 这个是填我要走代理的 ip 吧? AllowedIPs = 0.0.0.0/0 - IP-CIDR,111.123.45.29/32,Mywireguard 我这个设置是对的吧 ?这个是我要访问这个走代理。 |
4
helee9199 OP @e2k 还有个问题,既然使用 WireGuard 后还能访问局域网的电脑路由器之类的
我设置了 - IP-CIDR,192.168.0.0/16,Mywireguard 这个好像没效果。 原本规则最下面的- IP-CIDR,192.168.0.0/16,direct 我有删掉。 如果这个能实现我也不用开 tailscal 进远端桌面了 |
5
e2k 364 天前
节点配置再加上 "udp":true 你 clash 全局模式下 svn 跟 远程桌面 能不能用 Mywireguard 连得上
|
6
que01 364 天前
假如你家庭内网 ip 网段 192.168.100.x 那就设置 AllowedIPs = 192.168.100.1/24 就可以了 特别的 如果只需要类似 192.168.100.100 过 wg ,那就 192.168.100.100/32. 实际上按说 clash 和 wg 不会冲突,我之前就这样用了一阵子 只不过后来噶了 clash fakeip 直接回家走家里 clash
|
7
helee9199 OP @que01 emm 有点迷糊了,就是我希望配置好后, 我在使用时 希望访问 123.456.111.111 时候走 wg 的规则。
我以为是 AllowedIPs 就配 123.456.111.111/32 你的意思是我这里配成我自己的家庭 192 的内网 IP ? |
9
l8L12cwti87t9Kwg 363 天前
可以对 WG 建立一个虚拟网卡,然后 WG 流量走这边。对 clash,正常透明代理就可以了,不会冲突
|