我使用 Ubuntu 在 Linode 服务器上设置了 Wireguard。一切似乎都很好。但是,当我使用说明为我的 iOS 客户端创建二维码并连接时,我没有在 whatsmyip 中显示我的服务器 IP,也无法 ping 10.1.1.2。
这些是我的服务器设置说明:
https://graspingtech.com/self-host-vpn-linode/
这是我获取 iOS 设置二维码的说明:
https://wireguard.how/client/ios/
我的服务器配置:
[Interface]
Address = 10.1.1.1/24
ListenPort = 51820
PrivateKey = ######
PostUp = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = 4AMSp8z8jqUpF0N4cfFZGeDeJW66S+n/CG8dbDrRkjg=
AllowedIPs = 10.1.1.2/32
我的手机:
[interface]
Addresses: 10.1.1.1/24
[peer]
Public Key -- is correct
Endpoint -- my Linode ip
Allowed IPs 10.1.1.2/32
On-demand is off
如果我在我的服务器上执行 wg show,则看起来连接握手工作正常。连接后,whatsmyip 不应该显示为我的 iPhone 的服务器吗?
答案1
我对 WireGuard 和 Linode 的使用经验不多,但刚刚完成我们自己的设置,我想知道您是否遵循了第一个操作指南或第二个操作指南中的客户端说明。因为据我所知,第二个操作指南讨论的是不同的子网。10.0.2.2对比10.1.1.2。你确定你把它设置正确了吗?
如果您按照第一个说明操作,即使是 iOS 客户端,您也应该能够正确设置它。如果您希望所有流量都通过 WireGuard,请确保将客户端设置为“允许 IP = 0.0.0.0/0“。
更新:我在“[接口]”部分没有看到任何 DNS 服务器。这可能是您无法成功使用 0.0.0.0/0 的原因吗?
另外,您将手机设置为与服务器相同的 IP。
您可以在手机上尝试一下吗?
[interface]
Addresses: 10.1.1.2/24
DNS = 8.8.8.8
[peer]
Public Key -- is correct
Endpoint -- my Linode ip
Allowed IPs 10.1.1.0/24
On-demand is off