V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
helee9199
V2EX  ›  宽带症候群

clash 怎么连 WireGuard?

  •  
  •   helee9199 · 2023-11-25 11:17:57 +08:00 · 3144 次点击
    这是一个创建于 368 天前的主题,其中的信息可能已经有所发展或是发生改变。

    办公室的华硕路由器 自带了 OPENVPN 和 WireGuard 只需要简单的开启 导出配置文件
    然后下载配置文件,导入到电脑客户端就可以使用了 clash 我用来科学上网,wireguard 用来代理办公室网络,因为服务器只对办公室的网络添加了白名单
    但是这两个同时开启的话,clash 的代理会被暂停。 然后有了解到 clash 好像可以配置连到 wireguard 但是没有很详细的教程。我弄了一下也没能成功 想问下我这个配置对不对

    
    [Interface]
    PrivateKey = 私钥
    Address = 10.6.0.2/32
    DNS = 10.6.0.1
    
    [Peer]
    PublicKey = 公钥
    PresharedKey = PresharedKey
    AllowedIPs = 0.0.0.0/0
    Endpoint = xxx.asuscomm.com:51820
    PersistentKeepalive = 25
    
    clash 的 proxies
      - name: Mywireguard
        type: wireguard
        server: xxx.asuscomm.com #路由器的 ddns
        port: 51820 
        ip: 10.6.0.2 #上面的 address
        private-key: 私钥
        public-key: 公钥
        dns: [10.6.0.1] # optional
        
       然后是我要走的规则 
      - IP-CIDR,111.123.45.29/32,Mywireguard
      - IP-CIDR,192.168.0.0/24,Mywireguard
    
    

    然后这样配置 访问 111.123.45.29 和 192.168.0.1 都不行 日志里也是 dial failed 不知道要如何设置才可以呢?

    10 条回复    2023-11-27 20:06:15 +08:00
    e2k
        1
    e2k  
       2023-11-25 11:27:27 +08:00
    - {"name":"Mywireguard","type":"wireguard","server":"xxx.asuscomm.com","port":51820,"udp":true,"ip":"10.6.0.2","private-key":"私钥","public-key":"公钥","dns":["10.6.0.1"],"pre-shared-key":"PresharedKey","remote-dns-resolve":true}
    e2k
        2
    e2k  
       2023-11-25 11:33:00 +08:00   ❤️ 1
    你少了个这个
    "pre-shared-key": PresharedKey,
    helee9199
        3
    helee9199  
    OP
       2023-11-25 18:29:35 +08:00
    @e2k 有效果,但还有点小问题,服务器上有个 jira 项目是可以打开,svn 也在这个 ip 上 但是 svn 连不上。
    配置中 这个是填我要走代理的 ip 吧? AllowedIPs = 0.0.0.0/0
    - IP-CIDR,111.123.45.29/32,Mywireguard
    我这个设置是对的吧 ?这个是我要访问这个走代理。
    helee9199
        4
    helee9199  
    OP
       2023-11-25 19:17:25 +08:00
    @e2k 还有个问题,既然使用 WireGuard 后还能访问局域网的电脑路由器之类的
    我设置了 - IP-CIDR,192.168.0.0/16,Mywireguard 这个好像没效果。
    原本规则最下面的- IP-CIDR,192.168.0.0/16,direct 我有删掉。
    如果这个能实现我也不用开 tailscal 进远端桌面了
    e2k
        5
    e2k  
       2023-11-26 09:54:36 +08:00
    节点配置再加上 "udp":true 你 clash 全局模式下 svn 跟 远程桌面 能不能用 Mywireguard 连得上
    que01
        6
    que01  
       2023-11-26 23:42:48 +08:00
    假如你家庭内网 ip 网段 192.168.100.x 那就设置 AllowedIPs = 192.168.100.1/24 就可以了 特别的 如果只需要类似 192.168.100.100 过 wg ,那就 192.168.100.100/32. 实际上按说 clash 和 wg 不会冲突,我之前就这样用了一阵子 只不过后来噶了 clash fakeip 直接回家走家里 clash
    helee9199
        7
    helee9199  
    OP
       2023-11-27 09:29:40 +08:00
    @que01 emm 有点迷糊了,就是我希望配置好后, 我在使用时 希望访问 123.456.111.111 时候走 wg 的规则。
    我以为是 AllowedIPs 就配 123.456.111.111/32 你的意思是我这里配成我自己的家庭 192 的内网 IP ?
    que01
        8
    que01  
       2023-11-27 09:39:10 +08:00
    @helee9199 对 没那么深入研究这个 wg ,但是我实际操作就是把要走家庭网络的 ip 放这里,然后这些流量就可以走 wg 回家
    l8L12cwti87t9Kwg
        9
    l8L12cwti87t9Kwg  
       2023-11-27 11:13:46 +08:00
    可以对 WG 建立一个虚拟网卡,然后 WG 流量走这边。对 clash,正常透明代理就可以了,不会冲突
    helee9199
        10
    helee9199  
    OP
       2023-11-27 20:06:15 +08:00
    @que01 设定好了确实可以访问。但是 123.456.111.111 这台部署了 gitea 。web 可以访问页面,但是 git clone 连不上。好奇怪。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3626 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 04:29 · PVG 12:29 · LAX 20:29 · JFK 23:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.