请教关于 wireguard 连回家的问题

Tailscale

A 是 fake ip+tun 模式吗？如果是的话，要确保 wg 拨进的设备分配的 IP 和 A 是一个网段，不然的话，再转层 nat 吧，clash 的 tun 模式好像不支持跨网段转发。

@keyfunc 目前 A 是 fakeip + tproxy ，wg 拨进的设备所分配的 ip （ 192.168.2.1/24 ）不是跟 A （ 192.168.1.2 ）同一个网段。

好像可以设置 ip route 实现吧

哈哈, 前些时刚好设置过, 在 b 上设置 wiregurad ip 段转发 如 192.168.2.0/24 转发到 A 的 shellclash 上,然后在 A 的 shellclash 上配置好分流规则, 这样家里内网设备可以访问, 科学上网也可以, 但是经过这几趟转发延迟会增加, 我现在是用 surge, 在手机端分流, 连家里内网走 surge 的 ponte, 其余走科学上网, 这样延迟基本解决了, 当然你也可以用 wireguard 一把梭哈, 建议在手机端分流, 这样科学上网快很多, 之前也是和你想的一样, 把代理前置, 减少手机端的运行,延迟太难受

@lightionight 大佬，请教一下“在 b 上设置 wiregurad ip 段转发 如 192.168.2.0/24 转发到 A 的 shellclash 上”这个要怎样实现呢？

@yzc27 TProxy 没问题的，但你 wg 客户端要配置对，dns 用你 a 的 ip ，且要允许 fakeip 网段走 wg

[Interface]
PrivateKey = XXX
Address = XXX
DNS = 192.168.86.1 (换成 A 的 IP)

[Peer]
PublicKey = XXX
AllowedIPs = 1.0.0.0/8, 2.0.0.0/8, 3.0.0.0/8, 4.0.0.0/6, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/3, 160.0.0.0/5, 168.0.0.0/6, 172.0.0.0/12, 172.32.0.0/11, 172.64.0.0/10, 172.128.0.0/9, 173.0.0.0/8, 174.0.0.0/7, 176.0.0.0/4, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4, 192.168.86.0/23, 192.168.1.1/32, 192.168.86.1/32
Endpoint = XXX

我是用的 RouteOS, 大致和 4 楼说的差不多, 新建一个 route table, 然后 ip route 将 wiregurad 网段的流量全部指向 A, 相当于把 A 当网关, linux 上 具体如何 ip route 你可以自己查一下,但基本原理就是网段转发

@keyfunc "要允许 fakeip 网段走 wg"是指“AllowedIPs = ”这里填 fakeip 的 ip 段吗？

@lightionight 不知道可不可用 iptables 来转发？

应该是可以的,iptables 本来就是干这个的,但我 iptables 不太熟 ,iptables 具体如何设置你得自己查查, 思路就是 在 b 上设置 ip route

@yzc27 你先试试 外网 wg 客户端能 ping 通 fake ip 地址吗，如果内网设备改写 dns 能直接科学的话，一般情况下都是没问题的。

我是直接装了 clash 然后用了他 fake ip + tun 模式，因为 wg 是 routeros 提供的，所以在 ros 上多做了一层 nat ，目前用下来没啥大问题。

@keyfunc 多做一层 nat 这布要怎么操作