我使用 Ubuntu 在 Linode 服务器上设置了 Wireguard。这似乎一切都很好。但是,当我使用说明为我的 iOS 客户端创建二维码并连接时,我没有在 whatsmyip 中显示我的服务器 ip,也无法 ping 10.1.1.2。
这些是我的服务器设置说明:
https://graspingtech.com/self-host-vpn-linode/
这是我获取 ios 设置二维码的说明:
https://wireguard.how/client/ios/
我的服务器配置:
[Interface]
Address = 10.1.1.1/24
ListenPort = 51820
PrivateKey = ######
PostUp = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = 4AMSp8z8jqUpF0N4cfFZGeDeJW66S+n/CG8dbDrRkjg=
AllowedIPs = 10.1.1.2/32
我的手机:
[interface]
Addresses: 10.1.1.1/24
[peer]
Public Key -- is correct
Endpoint -- my Linode ip
Allowed IPs 10.1.1.2/32
On-demand is off
如果我在我的服务器上进行 wg show,看起来连接握手工作正常。连接时,whatsmyip 不应该显示为我的 iPhone 的服务器吗?
我对 WireGuard 和 Linode 没有太多经验,但是刚刚完成了我们自己的设置,我想知道您是按照第一个操作指南还是第二个操作指南中的客户端说明进行操作的。因为第二个谈论的是不同的子网,据我所知。10.0.2.2与10.1.1.2。你确定你在那里正确设置了吗?
如果您按照第一个说明进行操作,即使对于 iOS 客户端,您也应该能够正确设置它。如果您希望所有流量都通过 WireGuard,请确保将客户端设置为“ AllowedIPs = 0.0.0.0/0 ”。
更新:我在“[接口]”部分看不到任何 DNS 服务器。这就是为什么你在 0.0.0.0/0 上没有成功的原因吗?
此外,您将手机设置为与服务器相同的 IP。
你可以在你的手机上试试这个吗?