我在这个领域真的是菜鸟。我正在尝试建立一个服务器,开发一个带有家庭助理的家庭自动化中心。关键是我想远程访问这个服务器,因为它在乡间别墅里。为此,我尝试使用 Wireguard 作为 VPN 来建立安全连接。我使用 docker compose 安装了它,如下所示:
---
version: "2.1"
services:
wireguard:
image: lscr.io/linuxserver/wireguard:latest
container_name: wireguard
cap_add:
- NET_ADMIN
- SYS_MODULE
environment:
- PUID=1000
- PGID=1000
- TZ=Europe/Madrid
- SERVERURL=myurl #optional
- SERVERPORT=51820 #optional
- PEERS=1 #optional
- PEERDNS=8.8.8.8 #optional
- INTERNAL_SUBNET=10.13.13.0 #optional
- ALLOWEDIPS=0.0.0.0/0 #optional
- LOG_CONFS=true #optional
volumes:
- /docker/wireguard/config:/config
- /lib/modules:/lib/modules #optional
ports:
- 51820:51820/udp
sysctls:
- net.ipv4.conf.all.src_valid_mark=1
restart: unless-stopped
部署容器后,一切看起来都很好,但此刻我尝试使用密钥或二维码在客户端中初始化它,我无法访问整个互联网,并且没有与服务器建立连接(我已按照我看过的所有教程中所示打开了端口)。当我检查 wireguard 客户端应用程序的注册表时,我可以看到握手未完成,并且没有收到信息(收到 0 字节)。我对这一切有点绝望……
我不知道是否有必要知道,但我有一个使用 SIM 卡作为互联网源的路由器。具体来说是 tp-link 的 TL-MR100 型号。
用作客户端应用程序输入的 .conf 文件如下:
[Interface]
Address = 10.13.13.2
PrivateKey = ----
ListenPort = 51820
DNS = 10.13.13.1
[Peer]
PublicKey = -----
PresharedKey = -----
Endpoint = myurl.duckdns.org:51820
AllowedIPs = 0.0.0.0/0
这就是我执行端口转发的方式。
服务器操作系统是 debian。如果有人遇到同样的问题,我愿意倾听您的意见。提前谢谢您。