nat 服务器的一些坑。
坑的主要来源是没有 IPv4 进入 IP,只有 IPv6。
我在 dns 上只置了 IPv6 的解析,
这在 WireGuard 配置客户端的时候出现了意想不到的错误
(最后查 log 才发现),对于 log,有几个需要注意的点,如果你是配置填写错误了,log 上根本不会有记录,还有如果是防火墙问题导致的连接失败,log 上也不会有记录。
有个不太确认的地方,是防火墙的“masquerade”配置。问 ai 说这个配置会影响路由转发。有一定影响,建议开启,是不是关键影响还不清楚。
在你所有配置都正确了,你才能在 log 里看到关于 dns 解析的信息。填写了域名,但是 dns 解析失败。(即使你已经添加了 AAAA 记录)
这时候需要把 endpoint 里的域名,替换成 IPv6 地址,问题就可以解决。
就是这个问题翻来覆去弄了一个多小时,开始配置的时候是成功跑通了的,过了一段时间也可能是重启机器的影响,就连不上了,一开始没留意 log,也是因为开始不懂 WireGuard 的配置,所以折腾了好久。
最后弄清楚了。也是因为面板的配置有一定的误导性,面板里需要填密钥,用来带出公钥,正常的 WireGuard 配置只需要填公钥就行了,服务端的「peer] 配置里填客户端的公钥,用来验证用户,但面板里填的是『密钥』其实重要的是其公钥,他只是用密钥计算出公钥。正常的 WireGuard 配置里不会这样操作。他这里是特殊案例。
正文完