有没有熟悉 wireguard 的大佬，求助一个问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 219 天前的主题，其中的信息可能已经有所发展或是发生改变。

机器：
- macbook ，日常主力机器，家里局域网内 ip: 192.168.0.29
- win10 nuc ，一般用来下下电影存点资料当网盘用，局域网内 ip: 192.168.0.36

原本 nuc 没装 wireguard 一直正常，mac 可以 ping 通 192.168.0.36 这个 ip ，也可以 mac 通过 RDP 连接 nuc 正常使用

最近折腾着玩，买了家 vpn 服务，直接在 nuc 上操作的，安装了 wireguard 以后连了试了下没什么问题，后来拿回 mac 想远程连接就有点问题了：

1. wg 就加了一个 vpn 的节点
2. wg 没有 activate 的时候，mac 能 ping 通，infuse 也能正常播放 nuc 上的电影，但是通过 RDP 连接时一直卡在 configuring remote pc...
3. 如果 wg activate 的话，就直接 ping 不通了，其他远程都不能工作了

问题 2 就很奇怪，不知道是什么 rdp 相关的坑，对 wireguard 不是很熟，来这里求助一下各位大佬，跪谢！

8 条回复

zbinlin

219 天前

vpn 的内网 ip 是不是跟你的局域网 ip 成同一个网段了？

BTW: 现在都有 wireguard 的 VPN 卖了？

shadeofgod

219 天前

@zbinlin vpn 那个节点是直接连的公网的 IP （现在貌似挺多 vpn 支持 wireguard 协议的

zbinlin

219 天前

@shadeofgod wireguard 会生成一个 tun ，然后需要分配一个网内 ip 给它的。这里不是指节点的那个公网 IP

shadeofgod

219 天前

@zbinlin #3

是不是 interface 里 Address 这个设置，整个 wg 的配置如下：

[Interface]
PrivateKey = ...
Address = 10.14.0.2/16
DNS = 162.252.172.57, 149.154.159.92

[Peer]
PublicKey = ...
AllowedIPs = 192.168.0.0/24, 0.0.0.0/1, 128.0.0.0/1, ::/0
Endpoint = vpn_ip:port

主要没启动 wg 也连不上了，比较蛋疼

zbinlin

219 天前

把 `192.168.0.0/24, ` 去掉试试

shadeofgod

219 天前

@zbinlin #5 感谢帮忙，不过并没啥用 😭 我现在连卸载了 wireguard 都连不上了，rdp 一直卡在 configuring remote pc

zbinlin

219 天前

@shadeofgod 那能 ping 得通吗？

shadeofgod

218 天前

@zbinlin #7 不行，不过我后来解决了，中间改了很多设置，我自己都不确定究竟是哪几个起到作用了，但比较重要的应该就这两个：

1. wg 创建的那个网卡 NetConnectionProfile 可能会被自动分配成 Public ，导致流量被 block 。可以通过 Powershell 改成 private ，Set-NetConnectionProfile -InterfaceAlias 'wg0' -NetworkCategory 'Private'
2. wg 不要勾选 kill-switch

这样开不开 wg 都能 ping 通，smb/infuse 都没问题了

RDP 连接还是会一直卡在 Configuring remote PC ，但应该跟 wg 没什么关系，也没搞明白为啥，但把客户端换成了 Jump Desktop 就能连上了