V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ovoo  ›  全部回复第 1 页 / 共 3 页
回复总数  50
1  2  3  
120 天前
回复了 bigbugbag 创建的主题 程序员 局域网 web 服务 HTTPS
tailscale 可以为你的内网设备申请证书。


https://tailscale.com/kb/1153/enabling-https
173 天前
回复了 eunrui 创建的主题 程序员 WireGuard 如何直接使用局域网的 IP 访问
@eunrui
内外服务器 配置文件 添加:

```

PreUp = iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

PreUp = sysctl -w net.ipv4.ip_forward=1

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


```

注意替换 eth0 为实际的 物理网卡名

再不行就在 云服务器也添加:
```
PreUp = iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
```
173 天前
回复了 eunrui 创建的主题 程序员 WireGuard 如何直接使用局域网的 IP 访问
实在不能修改文件,云服务器上手动执行添加路由的命令也是一样的效果。
```
ip route add 192.168.11.0/24 via 10.0.8.3
```
173 天前
回复了 eunrui 创建的主题 程序员 WireGuard 如何直接使用局域网的 IP 访问
@eunrui https://www.procustodibus.com/blog/2022/06/multi-hop-wireguard/

看看这篇文章,和你的场景完美契合 :)
173 天前
回复了 eunrui 创建的主题 程序员 WireGuard 如何直接使用局域网的 IP 访问
@eunrui 我的思路是一定要修改这个自动生成的配置文件,也就是
```
# Client: server (9d0012cd-0248-4ee8-b845-c3cbf07172d7)
[Peer]
PublicKey = UqJD/AaTXBLi1kAMZn99TT4eapO8hdtAmyUeK9TdkhY=
PresharedKey = r2WVnILyhEsZNhRhDN5dcfP84xLrQ6/Z9ohGSq0rNLs=
AllowedIPs = 10.0.8.3/32, 192.168.11.0/24 # 修改这里,这样 wireguard 会自动在系统里添加一条路由,192.168.11.0/24 的路由都走这个 Peer 传输过去。
```
同时需要 打开 IP 转发 以及 MASQUERADE 。
173 天前
回复了 eunrui 创建的主题 程序员 WireGuard 如何直接使用局域网的 IP 访问
@spencerseth44 这个需要公司内网里有一台服务器安装 wireguard ( 配置 IP 转发 和 MASQUERADE ) ,内网 IP 加入到 笔记本的 AllowIPs 配置里即可,不用配置静态路由。反过来内网没有安装 wireguard 的机器访问笔记本才需要配置静态路由。
173 天前
回复了 eunrui 创建的主题 程序员 WireGuard 如何直接使用局域网的 IP 访问
@ovoo 接楼上, 修改 AllowIPS ,添加 192.168.11.222/32
173 天前
回复了 eunrui 创建的主题 程序员 WireGuard 如何直接使用局域网的 IP 访问
楼主的意思是 192.168.1.47 需要使用 192.168.11.222 直接访问内网服务器?
最简单的方法是修改 wg-wasy 生成的配置,
Client:Server 的 Allow IP
遇到过 WiFi 网卡在 Linux 下延迟巨高,Windows 下则在 1ms 内。
后来升级内核后正常了
224 天前
回复了 HAPPYISOKA 创建的主题 Java V 友们有没有 springboot 整合 netty 的脚手架
vertx+1
227 天前
回复了 ucyo 创建的主题 程序员 cloudflare Tunnels 太慢,有什么替代方法吗?
--protocol http2
230 天前
回复了 rainABC 创建的主题 宽带症候群 wireguard 组网问题
@rainABC
例子:

### 服务器端配置
```
# /etc/wireguard/wg0.conf

[Interface]
PrivateKey = PrivateKey
Address = 10.0.0.1/24
ListenPort = 51820

# packet forwarding
PreUp = sysctl -w net.ipv4.ip_forward=1
# packet masquerading
PreUp = iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE
PostDown = iptables -t nat -D POSTROUTING -o wg0 -j MASQUERADE

# remote client
[Peer]
PublicKey = PublicKey
AllowedIPs = 10.0.0.2
PersistentKeepalive = 25
```

### 客户端配置

```
# /etc/wireguard/wg0.conf

[Interface]
PrivateKey = PrivateKey
Address = 10.0.0.2/32

# relay server
[Peer]
PublicKey = PublicKey
Endpoint = serverIP:51820
AllowedIPs = 10.0.0.0/24, OpenVPN CIDR
PersistentKeepalive = 25
```

自行替换成对的 PrivateKey 和 PublicKey ,serverIP ,OpenVPN CIDR
230 天前
回复了 rainABC 创建的主题 宽带症候群 wireguard 组网问题
例子我没法给你。emmm 建议看文档,两种方式都很简单的
230 天前
回复了 rainABC 创建的主题 宽带症候群 wireguard 组网问题
@ovoo tailscale 需要在 web 控制台对应主机设置 Subnet routes 勾选对应网段,或者通过 ACL 策略控制。
230 天前
回复了 rainABC 创建的主题 宽带症候群 wireguard 组网问题
能不能访问 OpenVPN 网段?
能。
如何实现?
1. wireguard:云服务器端打开 IP 转发,内网主机客户端配置文件 AllowedIPs 属性加入 OpenVPN 网段即可。
2. tailscale: 云服务器端 tailscale 添加 --advertise-routes 启动参数值为 OpenVPN 网段,内网主机 tailscale 客户端勾选 Use Tailscale subnets 即可。
直接设置为 1280 ,浪费一点带宽,获得最佳适应能力。
据我观察,同类产品中
tailscale ,cloudflare warp 都是如此设置。
238 天前
回复了 jjxtrotter 创建的主题 宽带症候群 穿越回家有没有什么好的方案?
tailscale
chatGPT:实现一个浏览器 JavaScript 书签,用 base64 解码当前选中文本,并将解码结果写到剪贴板。
@Ploter 如果 clash 里要使用 MagicDNS :

配置文件添加:
search-domains: [local, 此处添加你的 Tailnet name: xxxx.ts.net ] # A/AAAA 记录的搜索域
nameserver-policy:
"+.ts.net": "100.100.100.100"

可以实现浏览器里通过主机名访问服务
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1561 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms · UTC 16:50 · PVG 00:50 · LAX 08:50 · JFK 11:50
Developed with CodeLauncher
♥ Do have faith in what you're doing.