一开始我有:
[root@client ~]# ip ro | grep default
default via 10.0.2.2 dev eth0 proto dhcp metric 100
当我说
nmcli connection import type wireguard file /etc/wireguard/wg0.conf
我明白了
[root@client ~]# ip ro | grep default
default dev wg0 proto static scope link metric 50
default via 10.0.2.2 dev eth0 proto dhcp metric 100
此刻我与远程主机失去了连接。
我该怎么做才能避免这种行为?
答案1
这听起来不对。您使用的 NetworkManager 版本比较旧吗?哪个?
似乎您有一个0.0.0.0/0作为 AllowedIPs 的路由。这很好(如果这是您想要的)。NetworkManager 应该按预期配置路由wg-quick,并按照https://www.wireguard.com/netns/#improved-rule-based-routing。
具体来说,检查所有带有 的路线ip route show table all以及带有 的对应路由规则ip rule。
wireguard.ip4-auto-default-route此自动化由(导入的)配置文件中的设置控制。您可以使用 检查导入的配置文件nmcli con show wg0。
但这也取决于您的实际设置。例如,如果wg0.conf有Table=off或固定的表号,则这是不同的(无论是与wg-quick您在 NetworkManager 中导入的配置文件还是与配置文件的)。最好显示完整的配置(掩盖私人数据后!),否则就只能猜测会发生什么。