Closed morn-0 closed 1 year ago
似乎是没走 corplink 网口
配置走corplink了好像也不通
wg-quick@corplink.service
的状态正常吗?AllowedIPs
是否有值?这个字段是根据服务端返回的路由网段生成的,如果这个字段中不包含你要访问的网段,那就是服务端没有提供该网段的访问权限1 和 3 的可能性比较小,有可能是 2 或者 4 ,如果是 4 ,那就可能需要对正常的客户端抓包来对比看有没有什么异常的地方了
确实是2返回的访问网段里没有我要访问的地址,但是手机上的vpn打开似乎都是能直接访问到的。
确实是2返回的访问网段里没有我要访问的地址,但是手机上的vpn打开似乎都是能直接访问到的。
ip rule | grep range
看一眼有哪些规则,然后启动飞连,然后再执行该命令,查看多出来的路由规则是走的哪个路由表,然后 ip route show table xxx
,我这边是 1040
,也就是 ip r s t 1040
,就能看到飞连添加了哪些路由表。确认一下里面的和 wg 配置里的是否一致?
似乎没有新增规则
似乎没有新增规则
那我就没什么思路了 🤣
似乎没有新增规则
那我就没什么思路了 🤣
我按照公司的帮助说明测试了一下,ping公司指定的某个ip是通的,但是没网,帮助说明说是需要通过啥网络认证
我按照公司的帮助说明测试了一下,ping公司指定的某个ip是通的,但是没网,帮助说明说是需要通过啥网络认证
那。。。只能你自己研究一下了,我司没有开这个认证
@cc-morning 从图片看只是 api 层面通了. tun 层面可能连握手都没完成.
以 root 身份执行: echo module wireguard +p > /sys/kernel/debug/dynamic_debug/control
, 然后 sudo journalctl -f
看下wireguard 连接是否成功.
新版本的 corplink 魔改力度加大了. 不能再使用 wireguard 直接连接了.
wg 是走 UDP 的, 而新版本的 corplink 是走 tcp 协议.
另一个现象可以证明: 原版本的 wireguard-go 是 tun_linux.go
, 而新版本corplink的是 tunc_linux.go
web api 协议基本上保持了没变.
新版本的 corplink 魔改力度加大了. 不能再使用 wireguard 直接连接了
具体是哪个版本呢?我看了下我的还连着,也能正常使用,不确定是不是因为公司没有更新到最新版本
Linux 客户端版本: v2.0.10_r752_3f0e79
portal web 界面: portal-fe-1.0.0.441
下载了最新版抓包验证了一下,确实只有 tcp 了。我开个新 issue 跟踪吧
计划适配方案:内置一个魔改过的 wg-go
,然后检测到 v2
直接使用该定制版本启动,然后通过 uapi
进行配置
@morn-0 请使用 2.1 版本,看问题是否解决。注意 2.1 版本配置文件内容有变动,建议重新创建一个
@morn-0 请使用 2.1 版本,看问题是否解决。注意 2.1 版本配置文件内容有变动,建议重新创建一个
好的,我试一下。非常感谢🫡
似乎uapi有点问题
55 是 ENOANO
,我遇到过一次,应该是 wg-corplink
没有正常退出,手动 kill 一下再试试
55 是
ENOANO
,我遇到过一次,应该是wg-corplink
没有正常退出,手动 kill 一下再试试
好像没有wg-corplink
的进程。
好像没有
wg-corplink
的进程。
是 root 权限运行的吗?起 tun 接口需要 root 权限
好像没有
wg-corplink
的进程。是 root 权限运行的吗?起 tun 接口需要 root 权限
是root
是root
那可以检查下 /var/run/wireguard
下有没有对应的 socket 文件, wg-go
里这个文件和进程是绑定的,移除这个文件会触发 wg-go
退出。如果没有这个文件,就是大概率确实没有进程,可能是其他原因
btw 从 log 来看, wg-go
启动的时候没有附带环境变量,说明使用的协议应该就是标准的 wg 协议,旧的版本按理说也能连上,这一点确实有点奇怪。除非是服务是 tcp 的
是root
那可以检查下
/var/run/wireguard
下有没有对应的 socket 文件,wg-go
里这个文件和进程是绑定的,移除这个文件会触发wg-go
退出。如果没有这个文件,就是大概率确实没有进程,可能是其他原因btw 从 log 来看,
wg-go
启动的时候没有附带环境变量,说明使用的协议应该就是标准的 wg 协议,旧的版本按理说也能连上,这一点确实有点奇怪。除非是服务是 tcp 的
清理了下环境,似乎时ok了。就是有些可以访问有些不可以,我在客户端上看所有都是ok的。这个我自己找时间调试一下看看,先关了。非常感谢
你好,我目前配置正常,启动也正常但是浏览器中似乎还是无法访问内网