【司波图】基于Wireguard组网技术的内网穿透教程

Подписаться 91 тыс.

Просмотров 72 тыс.

50% 1

今天我们来教大家通过真正的“VPN”技术如何实现实现内网穿透~
文本教程地址：gitee.com/spot...
轻量应用服务器优惠信息：
现腾讯云轻量应用服务器Lighthouse针对新老用户推出多重福利
新粉小伙伴们
直接点击链接可以领取“2核2G 6M新用户免费试用1个月”
mc.tencent.com...
新老粉小伙伴们
爆品秒杀、超值特惠，折扣多多，任你挑选mc.tencent.com...

Опубликовано:

14 окт 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 174

@chainofhonor2151 7 месяцев назад

教程质量非常好后面的docker我是第一次看到竟然还能这样太方便了

@Sam-6699 2 года назад

这确实是我看到过的最详细的WG的教程了，我以前要是看这个教程，直接缩短我五天的时间，感谢思波图

@frankh8821 Год назад

写得非常详细，真是手把手的操作，谢谢博主的分享和教学！👍

@yuewang2630 Год назад

非常感谢博主，在我需要这个教程的时候完完全全讲明白了，也打消了过去对wireguard的恐惧

@xiarose7300 2 года назад

WG的确不错，前段时间zero被封了，研究了下，己实现异地3台旁路openwrt组网对网，真香🤪

@zxy3603 Год назад

想请教下openwrt做旁路由怎么设置wg，我一直是连上但是没网的状态😂是需要端口转发或者别的什么设置吗

@xiarose7300 Год назад

@@zxy3603 旁路由要设置端口转发，还要自定义防火墙规则。具体你放狗去搜一下吧，一两句话说不清楚。有IPv6地址的话，直接用zero组网吧，简单些。

@leidada2870 2 года назад

Openwrt 也有插件，简单设置一下很快可以用上，群晖的目前只能用第三方，花了两天摸索操作比较复杂，我的黑裙装了没办法运行，看看大佬如果有时间也可以试试看弄不能弄出来

@samchung8022 3 месяца назад

能教下openwrt 上的設置嗎? 我找了下教程, 大多都是講有公網ip的情形在在openwrt 上建服務器。沒有透過vps連Openwrt 透過wireguard的教程。謝謝。

@lixiang2641 Год назад

通过此教程成功让我这个没有公网的人实现内网穿透从外网访问我的ros

@vkhsu711 2 года назад

还是DDNS解析IPv6好，上传下载跑满带宽还免费。Zerotier作为备用，用于偶尔没有IPv6的环境。Wireguard用作特殊用途好点😜

@ansonwen201 Год назад

你的IPv6搭建的稳定吗

@vkhsu711 Год назад

@@ansonwen201 超稳定用 dynv6 免费服务 + freenom免费域名, 证书用acme免费证书, 一毛不拔 😜

@ansonwen201 Год назад

@@vkhsu711 我在openwrt搭建的wireguard，非常不稳定，不确定到底哪里有问题，我用的esir的固件

@yourvid9826 Год назад

有些站点直接暴露在公网不安全，用这个你的知道公钥私钥连接，更安全

@DecCat Год назад

我也是这样用的，稳定运行几年了。

@chuntianlaile-g8p Год назад

mikrotik ros更好玩，老师可以研究一下。非常非常好玩

@China168 5 месяцев назад

请问：Wireguard 组网内网穿透，如何进行 STUN 打洞直连？

@啸傲江湖-t4j 2 года назад

Zerotier和FRP都用过了，接下来就是它了，希望不要让我们失望！

@MR-Chinaboy 2 года назад

其实frp还是不错的，非常稳定，部署这么久了还没断过，没遇到连接不上的情况

@wodezidingyi Год назад

@@MR-Chinaboy 可是没办法端到端了解，服务器中转太慢了

@davidq5607 4 месяца назад

请教下大佬，我在谷歌云服务器（Ubuntu 20.04）上部署了1panel面板，然后使用docker的方式（即视频中的wg-easy项目）来部署wireguard，客户端电脑使用wireguard客户端能成功链接，但是使用云服务器上的虚拟IP地址，只能访问到wg-easy项目的面板，而无法访问到1panel面板，要访问1panel面板只能通过服务器的公网IP来访问，请问是不是需要做什么转发规则的设置呢？请教得如何配置，谢谢！

@jackieelian9857 2 года назад

我居然看完了，1个小时，期待出个Tailscale讲解

@phillipseugene4673 Год назад

看运营商和地区，跨运营商体验不太好。

@Json-Walker Год назад

讲的详细非常非常非常有意义。

@bobobobo2080 Год назад

博主大神，Wireguard 服务器 Host 能用域名代替？这样不用买服务器了，家庭公网就可以了对吗？

@ggmm5507 2 года назад

做一集openwrt wireguard教程呀

@goodtwo 2 года назад

实际工作需要在2个office间组成局域网，有OPENWRT中使用WG组网，但没成功，希望UP主出一期2个OFFICE间用OPENWRT中WG组网教程，感谢！

@marktela8891 2 года назад

按这个教程也可以的。如果两个office其中一个有公网ip两台直接就能直连了。如果没有公网ip那就买一台有公网ip的服务器中转

@Interesting-things-channel 10 месяцев назад

zerotier就可以啊

@liangqisen 2 года назад

学习了，全部看完了，说的非常详细！

@秦木-h7g 2 года назад

window配置文件[Peer]中要加PersistentKeepalive = 10，不然隔一段时间服务器就不能ping通window了

@cahrnig1174 Год назад

这个是NAT后的客户端都要加的，不然NAT超时端口就变了

@yuouyang3241 2 года назад

真心不错，希望再出一期端到端教程。

@BL1ACH 10 месяцев назад

大佬后半段容器教程求助： 1.家宽是动态V4可以写域名代替吗？ 2.我的机子是PVE底层根据大佬视频装的，上面有win和黑裙和LXC模式地板和LXC模式乌班图还有其他尝鲜的虚拟机，我可以用黑裙docker套件跑后半短的容器教程吗？挺适合小白的我，配置，备份也简单。 3.我家里两根不通运营商带宽，一个有V4想做服务端，另一个没V4是不是也没啥影响，装上WG客户端只要联网也能互通呢？❤🎉

@BL1ACH 10 месяцев назад

docker: Error response from daemon: Bind mount failed: '/root/.docker/wg-easy' does not exists. 报错这个

@Json-Walker Год назад

PresharedKey 是什么？

@richbd5792 2 года назад

讲的很清晰明白，点个赞bro

@lwk523 Год назад

希望可以做一期netmaker教程。。。

@gejun9600 2 года назад

大佬期待你的后续教程主要是安装在各个openwrt 路由器上让各路由器下面的设备组网切互联要是能直连就更好了跑满上行带宽的那种哈是不是太贪心了目前我用的是zerotier 想取代这家伙

@acenchan Год назад

找个esir openwrt配置一下allowedip 写入内网网段就行了。

@jtjslenovo 2 года назад

这样在VPS建立的Wireguard服务全部是经过服务器中转的，速度就下来了，是这样的吧？我直接在openwrt上建立的wireguard发现可以跑满我的上传速度，就是每次断网后IP会变化

@zyoc8784 2 года назад

已经通过甲骨文搭建，希望出一期应用openwrt访问内网的视频，感谢感谢

@samchung8022 3 месяца назад

需要這教程

@changelchen8465 2 года назад

😂，我怀疑你用大数据，可是我没证据，最近刚看了WG，折腾了一阵之后，最后感觉好像UDP协议在某些移动运营商受到特别限制，直接都没法握手了，这能解决么？😂

@李明-b2z 2 года назад

创建第2个cilent时， docker-wireguard 显示Maximum number of clients reached.

@xinquanguo3419 2 года назад

你有解决吗，我也报这个

@李明-b2z 2 года назад

@@xinquanguo3419 试了另外的VPS没有这个问题

@jianfanghuang-j5q 7 месяцев назад

学到知识了，感谢

@wistarine 2 года назад

请问波图兄，用这个成功了我是nas里docker搭建的，我想客户端通过连接nas所在的网络环境，这个如何实现？

@lyon3404 2 года назад

如果我要上内网的环境下的域名地址，怎么弄呢

@yunlonghou4943 2 года назад

请问大佬，连上wg以后还能访问广域网吗？这样内网穿透以后有没有什么安全问题需要注意呢？比如不能让其他不明的设备访问等

@疯帽子-x4x 2 года назад

这个貌似是一套密钥对应一台设备。

@evan_lee Год назад

clash+wireguard岂不是可以代理+内网穿透全部搞定

@nhmi6707 2 года назад

Wireguard只能udp协议连接希望图哥能找个支持udp的远程组网方式可以运用ipv6 ipv6不能用udp

@Man1986 Год назад

设置好.但不能通过主节点的IP来上网?

@lumta Год назад

博主，我用docker 安装wg后，前几天都能正常使用，但是过几天就无法连接上了，这是什么原因？

@疯帽子-x4x 2 года назад

大佬，能不能演示一下OPENWRT怎么设置哈？有没有类似docker容器那样方便的模式哈？ docker公网IP是否可以换成动态DNS的地址？

@acenchan Год назад

实测DDNS WG成功

@sjryxiang 2 года назад

正在使用TailScale,使用的是Tailscale有服务器，希望可以出一个自己部署的教程

@mmiluy 2 года назад

用那个headscale 假设自己的管理服务器就好了

@sjryxiang 2 года назад

@@mmiluy 前两天不懂，现在张大七出视频了☺

@hogar7096 2 года назад

@@sjryxiang bilibili:张小七先生

@sjryxiang 2 года назад

@@hogar7096 😊一个人

@hogar7096 2 года назад

@@sjryxiang 我打出来给小白指个明路。他现在才是千粉不到的up

@王科-z3y Год назад

甲骨文云按照你的手动搭建不能成功，为什么？

@user-alex930 2 года назад

说的还是比较全，还是要看自己的需求是不是适合这种组网方式

@updigita1 Год назад

请教一下为什么我的安装后打开网页不用输入密码就直接可以配置了

@zc3721 2 года назад

没有公网 ip 可以吗？二级域名可以吗？

@everfechun1976 2 года назад

能否通过这个VPN达到远程控制内网电脑？

@universe982 Год назад

实在听不懂，只想知道OPWRT如何设置后，能在外面用手机访问到家里的OPWRT软路由？？？

@李明-b2z 2 года назад

大佬,cilent1和cilent2各自能ping通服务器，但不能ping通对方。一个安装了软路由作为主路由，一个是二级路由

@marktela8891 2 года назад

希望出一个wg的fullmesh教程，感谢🙏

@shi-fengtan5034 2 года назад

来个tailscale搭配自建服务器？😃

@nelsonwang2811 2 года назад

你好，unraid中导入了过此文件，出现了好几个Tunnel wg0~Tunnel wg4,怎么删除？

@davidlee1496 2 года назад

能实现2个局域网2层互联么？

@ycshell 2 года назад

能通过这个Wg服务器当中专服务器远程内网里的所有服务器吗

@zhongzhengchen8897 2 года назад

所以怎么搭建fullmesh 网络？

@可可-n1b 2 года назад

😂我有个想法，不知道好不好实现，就是将花生壳的自定义域名绑定在腾讯云的服务器上，那我通过frpc登录电脑，就不用输入ip，输入域名+端口就可以了，这个好实现么？请大神赐教

@mieyyd105 Год назад

用nginx转发不就好了，直接域名访问

@可可-n1b Год назад

@@mieyyd105 我研究过，在腾讯云直接买个域名就可以了，连花生壳都不用了，都统一就好。不过麻烦的是，顶级域名要备案，花生壳不用。所以现在远程能用域名，nas要输ip，过段时间备案一下就好。

@mieyyd105 Год назад

@@可可-n1b非大陆地区，都不用备案，当然不备案可以用其他端口呀

@金奕辰 Год назад

可以搭网站吗？

@币多多合约量化机器人 2 года назад

视频挺详细，一步一步操作后，可以连接，但不能正常连网

@johnzong5448 Год назад

我部署在openwrt上，发现对ddns支持不好。基本上换个ip地址就连不上了。

@howezhang578 Год назад

求群晖docker安装教程啊

@zwg876 2 года назад

请教两个问题，一、连接对端公网的IP可以用域名代替吗？二、支持IPV6吗？

@shinha Год назад

一，可以

@空白-p6t 2 года назад

搭建完成了，ping的时候可以互相ping通，但是访问不到内网资源，提示找不到访问的地址，我现在的情况是公司有一台电脑，阿里云的是公网的，然后家里有一台电脑，想要通过家里的电脑访问到公司的协同办公网，公司的协同办公网是需要内网访问的，我在公司的电脑就是一台普通的电脑，这个办法解决吗？

@pengus2046 2 года назад

同时搞了Tailscale 和zerotier 好像就没必要再自己搭wg 了吧

@弓长文文武 Год назад

谢谢讲解，看完了

@zhongshanren 11 месяцев назад

感謝！很詳細，不過很複雜！

@pansir029 2 года назад

大佬啊，我们还是最想知道easy_wg可否像zerotier 那样读取路由表把几个openwrt下的网络组再一个虚拟专用网里方便的相互访问

@半夏-n5b 2 года назад

完全可以，我就是这么用的。

@pansir029 2 года назад

@@半夏-n5b 求后续教程啊，现在用着zerotier 总觉得用的别人的受制于人。总想着用wg方案替换

@gogogo4466 2 года назад

@@pansir029 在自己的vps上搭建zerotier-planet就不算受制于人了吧，全程与zerotier官网无关

@pansir029 2 года назад

@@gogogo4466 求教啊

@acenchan Год назад

请问大佬，我的docker运行怎么不成功呀？是不是云主机内核版本有什么要求？我的是天翼云centos7的主机

@acenchan Год назад

自己搞定喽，升级内核到5.4以上就支持了。

@millmill1957 Год назад

很不错的教程，可以连接并ping通，但是打不开墙外的网站，希望大佬能解答一下，并希望出下一期视频，点赞订阅了，谢谢up主的付出！

@芳勇吴 Год назад

你买香港云嘛

@아수라-v5w Год назад

大佬怎么联系你呢？

@wsxxqnss Год назад

司兄，我用headscale搭建成功了组网，（用的自己的公网IP做服务器），可是无法节点之间直连，速度很慢。只有几百KB。请给做个相关的教程吧。

@海浪-z2e Год назад

我的正常

@acenchan Год назад

大佬出一期openwrt内网路由代理教程呗，这样就不需要每台机器都要安装WG客户端了。这才是WG的正确打开方式是吧。

@acenchan Год назад

也是自己搞定了 :)

@brucesuen2838 Год назад

@@acenchan openwrt需要怎么设置才能作为客户端链接到unraid创建的服务端呢

@leohacks6372 2 года назад

群晖怎么安装，求出教学

@FXUN Год назад

真的很详细多谢

@huhu3760 Год назад

为什么win10客户端无法访问局域网设备，比如路由器，手机端和ipad可以访问

@dongdong5444 Год назад

这是路由问题，两端都添加一条对端局域网的路由

@sanzang8872 Год назад

请教个问题，openwrt开了wg服务，客户端连接只有发送流量，没有接收流量？一般是什么原因。

@millmill1957 Год назад

我也遇到了，是防火墙原因，在阿里云控制台找到，添加规则就好了

@sanzang8872 Год назад

@@millmill1957 我的是在家里内网做的。服务挂在二级路由下，后来挂在一级路由下，做下nat就很顺畅的连接了。

@dakeliang5907 Год назад

讲的好详细啊

@zyoc8784 2 года назад

啥时更新openwrt端到端视频啊！！！

@hellolle3472 Год назад

在网络接口处添加接口，选择wg协议就可以用。具体的配置你可以Google下

@heiyou9837 2 года назад

十分感谢up的教程

@cecer6216 2 года назад

司波圖您好我想請問一個問題，我有一台ˊQNAP的雙盤位NAS裝了二塊4TB的MX500SSD我用它來跑RAID0接著組裝ˇ裝了萬兆內網，但主機測試連接NAS測得約每秒610MB/S的讀寫速率，請問這樣正常嗎？是否有充分發揮萬兆的性能？懇請賜教，謝謝。

@wsxftp 2 года назад

是否正常的话的基于自身的环境，可以使用 iperf3 测试服务端跟客户端都需要考虑网卡与硬碟性能！

@cwlu1385 2 года назад

wireguard openwrt教程搞起来

@mmiluy 2 года назад

直接tailscale就好了

@zyoc8784 2 года назад

openwrt配置好后可以通过wg访问openwrt后台，但是不能访问家里局域网😂

@shinha Год назад

在自有公网ip的前提下，直接在nas上部署wg-easy服务器，allowed-ip添加局域网网段，就可以解决

@ansonwen201 Год назад

@@shinha wireguard允许的IP是什么意思

@mrli868 2 года назад

大佬，给traefik 2出个教程吧能解决痛点会有人想学的感谢

@zerorisama 6 месяцев назад

设置了好久还是连接失败，绝望了，这玩意配置太复杂了，PPTP和L2TP一连就上，WG怎么试都失败

@emmistudy 2 года назад

ros如何安装

@lijie7830 2 года назад

我居然也看完了。。。。求更。。。。

@youyicunna9883 Год назад

very good

@pengfeiluo9194 2 года назад

大佬，相同网络情况下，zero frp wire. 哪个速度快？

@花花花-r5p 2 года назад

在用zero，非常好用

@Kid-jv1qz 2 года назад

zerotier，在广东不用moon的情况下有6M网速，不是重度用户，每次用都稳定

@pengfeiluo9194 2 года назад

@@Kid-jv1qz 好的，我去试试

@dongkuixu6563 2 года назад

谢谢司波图的分享，我在部署的时候遇到一个问题，看看司波图能不能帮忙解决一下，我的服务器是有ipv6地址的，我在部署成功后，在window下使用客户端是可以获取到服务器的ipv6地址的，但是我在部署在openwrt上，只能获取到服务器ipv4,但是ipv6还是客户端ipv6的地址，无法获取服务器ipv6的地址，看看能不能出个视频解决一下，谢谢了。