aria2+wireguard出现问题

jarmoku · 发表于 2021-2-7 10:45:00

本帖最后由 jarmoku 于 2021-2-7 11:03 编辑

服务器上一个内网地址 192.168.100.2/30 ，一个wireguard 地址 172.16.0.2/32
我将aria2绑定wireguard

```
multiple-interface=172.16.0.2
```

然后我又添加路由和nat，2096是我的aria2 rpc port

```
ip route add default dev wireguard table 3
ip route add 192.168.100.0/30 via 192.168.100.1 dev bt table 3
ip rule add from 172.16.0.2/32 table 3
iptables -t nat -A PREROUTING -d 192.168.100.2 -p tcp -m tcp --dport 2096 -j DNAT --to-destination 172.16.0.2:2096
```

然后外网端口2096访问不了aria2的rpc？

walx1589 · 发表于 2021-2-7 11:05:07

我记得wireguard用的不是udp吗，aria2能用udp连接？

Laa · 发表于 2021-2-7 11:30:45

http也要转发吧

狂奔的蜗牛啊 · 发表于 2021-2-7 11:55:46

walx1589 发表于 2021-2-7 11:05
我记得wireguard用的不是udp吗，aria2能用udp连接？

他这是内网的TCP，等于是装进tunnel里面了，没影响的

狂奔的蜗牛啊 · 发表于 2021-2-7 12:14:55

有几点疑问，你说从公网访问，首先你的192.168.100.2是不是一对一映射一个公网IP，还是说你这台服务器是跟ISP用/30的ip互联，然后写一条公网路由丢到对端(192.168.100.1)来用公网IP？看样子你是将192.168.100.2的2096端口DNAT到172.16.0.2的2096端口，如果你从公网访问你的aria2,为何不直接绑定到公网，不懂你的网络架构，看不懂你这些配置的目的是什么，或许show 一下你的端口和路由出来，这样更好分析，而且wireguard有个allowedips的选项，这里面也要设置放通才能访问到你，如果你的网络都能通，那么试试加一条snat，对应回去应该就可以通了

jarmoku · 发表于 2021-2-7 14:05:29

狂奔的蜗牛啊发表于 2021-2-7 12:14
有几点疑问，你说从公网访问，首先你的192.168.100.2是不是一对一映射一个公网IP，还是说你这台服务器是跟I ...

幸苦老哥了，回答一下老哥的问题：
1、192.168.100.2 对端确实是一个公网ip，对端是192.168.100.1，然后全端口映射到一个公网ip
2、绑定wireguard是因为我需要隐藏我的下载地址，同时又要能从外部访问

狂奔的蜗牛啊 · 发表于 2021-2-7 15:08:21

jarmoku 发表于 2021-2-7 14:05
幸苦老哥了，回答一下老哥的问题：
1、192.168.100.2 对端确实是一个公网ip，对端是192.168.100.1，然后 ...

首先你确定你能从外部ping通你的wireguard端口的地址，这说明网络没问题，这时候只需要加回一条snat就好

		自动登录	找回密码
密码			注册