V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
DigitalG
V2EX  ›  WireGuard

问个问题, wireguard 组网成功后,如何设置通过域名互相访问指定设备?

  •  
  •   DigitalG · 165 天前 · 1186 次点击
    这是一个创建于 165 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我目前通过一台有公网的云服务器 A ,将家里的设备(B )和其他设备 C 组网成功。能够在其他设备 C 上,通过 A 和 B 访问家里的 NAS 。通过 ip 互相访问没发现什么问题。

    但是,当我通过域名(nas.example.com)访问 NAS 时,无法成功访问 NAS 。这个 nas.example.com 的域名是指向家里的内网地址 192.168.10.10 的(已注册在 dnspod )。也就是我在目前的组网条件下,wireguard 组网的设备上,能够通过 192.168.10.10 访问 nas ,但无法通过 nas.example.com 访问 nas 。

    ABC 三台设备上通过 nslookup 查询域名能够得到期望的局域网 ip(192.168.10.10)。在 ABC 上的 wireguard 配置上尝试使用系统 dns 和 223.5.5.5 都没法解决 通过域名无法访问 nas 的问题。

    这个是哪里的问题,或者该怎么继续排查呢?

    7 条回复    2024-06-21 15:38:46 +08:00
    mcluyu
        1
    mcluyu  
       165 天前   ❤️ 1
    检查你的其他代理工具, 是不是识别域名走代理了或者拦截了流量, 没有成功走到 Wireguard , 代理工具关了或者排除域名试试
    javazero
        2
    javazero  
       165 天前 via Android
    还有这种操作???我感觉是不太行的,公共 dns
    javazero
        3
    javazero  
       165 天前 via Android
    还有这种操作???我感觉是不太行的,公共 dns 应该是不能解析局域网 ip 吧?
    可以先看试试改 host 能不能行
    DigitalG
        4
    DigitalG  
    OP
       165 天前
    @mcluyu 确实是代理有些问题。使用系统的 wireguard 是正常的。通过 surge 的 wireguard 组网,我设置 dns-server 到 B 的 dns 之后才能够正常通过域名访问。原理还不太清楚。
    DigitalG
        5
    DigitalG  
    OP
       165 天前
    @javazero 这个访问路径应该是没什么问题的。之前用别的方式组网一直用这种方式。
    javazero
        6
    javazero  
       165 天前 via Android   ❤️ 1
    @DigitalG 那可能是 allow ip 的问题,检查一下网关还有防火墙?
    Qetesh
        7
    Qetesh  
       165 天前
    多半是 DNSMASQ 的 “Prevent DNS-rebind attacks” 的安全配置,拒绝解析内网地址包。
    打开 OpenWrt 后台 -> 网络 ->DHCP/DNS-> 常规设置 -> 关闭“重绑定保护”(丢弃 RFC1918 上行响应数据)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1544 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:14 · PVG 01:14 · LAX 09:14 · JFK 12:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.