整个周末我都在尝试让 Wireguard 按照我想要的方式工作,但没有成功。我希望我的手机能够看到我的家庭 LAN,Android 手机将看到并连接到 Windows 对等点并可以访问其服务;但无法到达本地 LAN 的其余部分。我希望我的 Windows 对等方允许 Android 对等方访问 192.168.1.x LAN。
- 我已将调制解调器/路由器配置为将传入 UDP 端口 51820 转发到我的 Windows 对等方。
- 我已允许 Wireguard 在 Windows 防火墙中执行。
- 从 Android 访问 Windows 对等点上的服务(如 FTP/HTTP 服务器)是可行的。
- 可以在 Windows 对等点和 Android 对等点之间来回 ping。
- 可以从 Windows 对等方 ping 主机 192.168.1.175 没有问题。
- 我启用了 Windows 路由和远程访问服务
- 将 Windows 防火墙规则文件和打印机共享 (Echo ICMPv4 IN) 从仅本地子网更改为任意子网。
- 将 Windows 防火墙规则文件和打印机共享 (SMB-In) 从仅限本地子网更改为任意子网。
- 我还尝试完全禁用 Windows Defender 防火墙。
- 当我从 Android ping 192.168.1.x 时,我可以看到 RX 在 Windows 端上升,因此我相当有信心手机正在通过隧道发送 192.168.1.x。
我尝试过大量不同的“AllowedIps”,尝试更改 MTU 大小,尝试更改 DNS,尝试不同的 IP、网络范围。
我认为Windows没有做NAT部分?我不明白出了什么问题?
Windows 对等点:
[Interface]
PrivateKey = 0EHx
(PublicKey = FQSx)
ListenPort = 51820
Address = 10.20.10.1/24
[Peer]
PublicKey = 5tTx
AllowedIPs = 10.20.10.0/24
安卓对等点:
[Interface]
PrivateKey = IOJx
(PubKey = 5tTx)
Address = 10.20.10.2/24
[Peer]
PublicKey = FQSx
EndPoint = EXTERNAL/WAN-IP:51820
AllowedIPs = 10.20.10.0/24, 192.168.1.0/24
我的 Android 手机上安装了这个 Ping 应用程序,它带有一个 Traceroute 按钮。当我在 192.168.1.175 地址上按该键时,有时它会显示 1 跳到 10.20.10.1,但仅此而已。
据我所知,Windows 已启用转发:
PS> Get-NetIPInterface | select ifIndex,InterfaceAlias,AddressFamily,ConnectionState,Forwarding | Sort-Object -Property IfIndex | Format-Table
ifIndex InterfaceAlias AddressFamily ConnectionState Forwarding
1 Loopback Pseudo-Interface 1 IPv4 Connected Enabled
1 Loopback Pseudo-Interface 1 IPv6 Connected Enabled
6 Bluetooth-netwerkverbinding 2 IPv6 Disconnected Enabled
6 Bluetooth-netwerkverbinding 2 IPv4 Disconnected Enabled
12 VMware Network Adapter VMnet1 IPv4 Connected Enabled
12 VMware Network Adapter VMnet1 IPv6 Connected Enabled
15 LAN IPv6 Connected Enabled
15 LAN IPv4 Connected Enabled
16 VPN IPv4 Disconnected Enabled
16 VPN IPv6 Disconnected Enabled
22 VMware Network Adapter VMnet8 IPv6 Connected Enabled
22 VMware Network Adapter VMnet8 IPv4 Connected Enabled
26 Wireguard_Server IPv6 Connected Enabled
26 Wireguard_Server IPv4 Connected Enabled
27 vEthernet (WSL (Hyper-V firewall)) IPv6 Connected Enabled
27 vEthernet (WSL (Hyper-V firewall)) IPv4 Connected Enabled
33 vEthernet (Default Switch) IPv6 Connected Enabled
33 vEthernet (Default Switch) IPv4 Connected Enabled
Windows“路由打印”输出:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.124 25
10.20.10.0 255.255.255.0 On-link 10.20.10.1 5
10.20.10.1 255.255.255.255 On-link 10.20.10.1 261
10.20.10.255 255.255.255.255 On-link 10.20.10.1 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
172.23.144.0 255.255.240.0 On-link 172.23.144.1 5256
172.23.144.1 255.255.255.255 On-link 172.23.144.1 5256
172.23.159.255 255.255.255.255 On-link 172.23.144.1 5256
172.25.80.0 255.255.240.0 On-link 172.25.80.1 5256
172.25.80.1 255.255.255.255 On-link 172.25.80.1 5256
172.25.95.255 255.255.255.255 On-link 172.25.80.1 5256
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.124 27
192.168.1.124 255.255.255.255 On-link 192.168.1.124 281
192.168.1.175 255.255.255.255 On-link 10.20.10.1 5
192.168.58.0 255.255.255.0 On-link 192.168.58.1 291
192.168.58.1 255.255.255.255 On-link 192.168.58.1 291
192.168.58.255 255.255.255.255 On-link 192.168.58.1 291
192.168.107.0 255.255.255.0 On-link 192.168.107.1 291
192.168.107.1 255.255.255.255 On-link 192.168.107.1 291
192.168.107.255 255.255.255.255 On-link 192.168.107.1 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.1.124 281
224.0.0.0 240.0.0.0 On-link 172.25.80.1 5256
224.0.0.0 240.0.0.0 On-link 172.23.144.1 5256
224.0.0.0 240.0.0.0 On-link 192.168.58.1 291
224.0.0.0 240.0.0.0 On-link 192.168.107.1 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.1.124 281
255.255.255.255 255.255.255.255 On-link 172.25.80.1 5256
255.255.255.255 255.255.255.255 On-link 172.23.144.1 5256
255.255.255.255 255.255.255.255 On-link 192.168.58.1 291
255.255.255.255 255.255.255.255 On-link 192.168.107.1 291
您可能已经发现,
ip forwarding
Windows 10/11 中默认禁用此功能。这就是为什么您无法
192.168.1.0/24
通过 VPN 对子网中的任何主机执行 ping 操作。您的问题与此问题相关 ,该问题有关于如何做到这一点的答案。:-)