如题,使用场景是校园网里双 PC 组建小内网,希望实现文件共享等功能。
目前完成的工作是使用 WG 进行组网且双方能互相 ping 通。
遇到的问题:
1
wheat0r 41 天前
Windows 防火墙,把两个网卡放进不同的区域,在防火墙应用策略那边选择区域就行了
|
2
wheat0r 41 天前 1
@wheat0r #1 找不到在哪改网卡安全域的话可以用 `Get-NetConnectionProfile` 查询网卡区域,用 `Set-NetConnectionProfile -Name "NetworkName" -NetworkCategory Private|Public` 修改区域
|
3
yinmin 41 天前 via iPhone
控制面板下的网络连接里,物理网卡关闭“microsoft 网络的文件和打印机共享”,wireguard 虚拟网卡开启“microsoft 网络的文件和打印机共享”
|
4
ttimasdf 41 天前
tailscale ,全自动 NAT 穿透,自动配 windows 防火墙,自动帮你把 VPN 的 profile 配置成私有网络,自动 STUN ,自动切换到直连,ddns 不用搞,tailscale 内置 magic dns ,内网直接 ping 主机名。
tailscale 能解决你所有痛点,而且,所有配置,都是全自动的。登录个账户,完事。也不用搞麻烦研究自建什么 headscale 什么的,没意义。 |
5
ttimasdf 41 天前
而且 tailscale 在 data plane 上就是 wireguard ,虽然过墙不能指望,但 wireguard 有的功能它全有,静态 IP ,网段路由,甚至一键指定 tailscale 内网任意一台机器作为全内网的流量出口,全一键。
|
6
shenyuzhi 41 天前
Windows 高级防火墙,可以根据各种条件(源 IP ,目标 IP ,网卡等)设置策略
|
7
guanzhangzhang 41 天前
如果 Linux ,设置服务监听地址到 wg 的网卡上 bind 就行,你这种只能一个是 windows 的自带防火墙整了,然后如果对组网内有 acl 那就换 tailscale acl
|
8
Pteromyini 41 天前
校园内网直接 tailscale 或者 zerotier 就行,没必要全部自己折腾 WireGuard
|