WireGuard在ipv6下无法正常使用的解决办法

最新推荐文章于 2024-07-17 07:58:02 发布
最新推荐文章于 2024-07-17 07:58:02 发布
阅读量5.9k 收藏 2
点赞数 1
分类专栏: net 文章标签: 网络协议 ip tcp/ip wireguard udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011570312/article/details/124136561
版权

WireGuard本身是支持ipv6作为endpoint使用的,可是在生产环境应用它组网时,却出现了能够ping通对方主机,能够访问web服务器,但是无法传输大文件的奇怪问题。在这几天,我就该问题进行了深入分析,并终于找到了症结所在。

问题特点

尝试将endpoint切换到ipv4时,一切正常,文件可以顺利传送。

分析

由问题特点推断,是协议的改进使得原来的ipv4报文无法通过ipv6的包装顺利传送到对端。上网查找ipv6与ipv4的区别,并逐一排查。最后发现:ipv6取消了分片,在分组过大时会直接丢弃。因此如果wg虚拟网卡接口的mtu仍然设置为与ipv4相同(默认为1420),当路径上有无法支持这么大mtu的节点时,数据包将直接被丢弃,使上层协议传送出错。而ping与简单的web访问因为数据包无法达到mtu限制,从而可以正常通过。

解决办法

将wg网卡的mtu缩小,设置为1280即可。

源文雨
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IPv6协议在linux下的安装与配置
05-05
IPv6协议在linux下的安装与配置IPv6协议在linux下的安装与配置
php curl获取网页内容(IPV6下超时)的解决办法
12-18
当遇到在IPv6环境下使用cURL获取网页内容时出现超时的问题,通常是因为cURL尝试通过IPv6连接,但在某些网络环境中,IPv6的连接可能会比IPv4慢或者不稳定。为了解决这个问题,我们可以设置cURL默认使用IPv4进行连接。...
修改Wireguard-windows客户端支持优先解析ipv6地址方案
xxxxssss12的博客
10-16 758
不知道为啥解析出来A记录也是ipv6地址,,凑合用吧- -。由demo可知,他可以设置一个dns服务器,然后上服务器做域名解析记录。0.使用资源中的文件替换安装目录下的原文件(默认安装地址是c:\program files\wireguard)修改代码逻辑的思路是在配置文件中通过注释添加dns服务器地址,若有填地址则优先miekg/dns来解析文件。这个逻辑是调用windowsApi做dns解析得到ip地址。DNS解析结果中A记录ipv4地址,AAAA记录是ipv6地址。miekg/dns使用demo。
WireGuard排除私网地址聚类表(掩码形式)
zhangzhibo921的博客
06-04 1024
其中:AllowedIPs = 这个后面的IP地址,是指需要走隧道的流量的目标网段,它是以【IP/掩码】形式写的。如果目标网段是这几个地址段,倒是好写,那么反过来,要排除这些网段,咋办。算了好半天,不容易。至于用途,懂的就随缘。如果谁有更好用的地址段集,看能不能也分享一下。附上表格计算过程,有兴趣自行查看。我的方法比较笨,如果有更好的方法的,也欢迎留言讨论。当然还有169.254.x.x这个范围也不属于公网能够路由的地址。A类地址:10.0.0.0/8。,那么要怎么写这个地址段呢?
内网穿透 篇六:通过 WireGuardIPv6 异地组网 实现远程访问局域网
zc_mk的博客
04-24 2369
之前有介绍过 Tailscale 与 ZeroTier 组网的方案,但这两者都属于第三方提供的服务,在部分地区的网络环境下,容易打洞失败,无法直连。当你有公网 IPv6 时,可以直接使用 WireGuard 连接到局域网,而无需通过第三方的服务器进行打洞,延迟低,并且可以跑满本地的带宽。在使用 WireGuard 前,需要确保 IPv6 可以正常的访问,并且已经配置好DDNS。
记录一次WireGuard组网中断的问题
zhangzhibo921的博客
09-21 3016
记录一次WireGuard组网中断的问题
华硕路由器使用ipv6+ddns开启wireguard vpn实现内网穿透
xxxxssss12的博客
10-04 5064
ipv6+ddns+wireguard实现vpn方式内网穿透
突破运营商 QoS 封锁,WireGuard 真有“一套”!
云原生实验室
10-07 1万+
❝原文链接????:https://icloudnative.io/posts/wireguard-over-tcp-using-phantun/或者点击左下角的 阅读原文 直接查看原文????????WireGuard 作为一个更先进、更现代的 VPN 协议,比起传统的 IPSec、OpenVPN 等实现,效率更高,配置更简单,并且已经合并入 Linux 内核,使用起来更加方便,简直就是 VPN 中的战斗机。越来...
通信与网络中的IPv6在下一代互联网中的设计和实现
10-22
IPv6,全称为Internet Protocol Version 6,是下一代互联网的核心技术之一,旨在解决当前IPv4地址资源枯竭的问题。IPv4使用32位地址长度,总共约43亿个地址,这在互联网的爆炸式增长面前显得捉襟见肘。IPv6则采用128...
2022年互联网接入IPV6改造解决方案.pdf
02-25
IPv6 改造解决方案 IPv6(Internet Protocol version 6)是继 IPv4 之后的一种新的互联网协议,它提供了许多优于 IPv4 的特性,如更大的地址空间、更好的安全性和更好的 Quality of Service(QoS)。随着互联网的...
WireGuard使用与配置详解
wq1205750492的博客
05-17 3万+
WireGuard使用与配置详解 一、快速开始 1. 安装 WireGuard 安装 在中继服务器上开启 IP 地址转发: echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf echo "net.ipv4.conf.all.proxy_arp = 1" >> /etc/sysctl.conf sysctl -p /etc/sysctl.conf 添加 iptables 规则,允许本机的 NAT 转换: iptables
Windows Wireguard 流量无法接收
Leopold的博客
05-06 1万+
Wireguard客户端在Windows的流量只有发送,没有接收,打开网页显示DNS解析错误,话不多说,直接上干货。 查看日志发现: [TUN] [WG] Warning: the "Wi-Fi" interface has Forwarding/WeakHostSend enabled, which will cause routing loops 解决方法: 【管理员模式】运行PowerShell 输入netsh interface ipv4 show interfaces 找到你连接网络的索引I
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
pursuit的博客
11-16 2万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装和配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些与 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
Wireguard配置文件详解
衡水铁头哥的博客
03-02 3887
正文共:1888 字 10 图,预估阅读时间:2 分钟我们前面在介绍Wireguard时(使用8条命令即可完成的VPN配置!CentOS快速配置WireGuard全互联组网),Linux系统下是通过命令配置的,格式如下:wg set wg0 peer ZTwqy6eA2exFjIp4Gqll57FFu99ND97wRCkPv0ZNGVU= allowed-ips 10.1.1.2/32 endpo...
一键部署 Wireguard 服务器,支持IPv6,玩转Ubuntu
最新发布
shelby_loo的博客
07-17 494
Wireguard是一个快速、现代、安全的VPN协议,它能够在网络中创建安全的点对点连接。今天我们在三丰云免费服务器上进行了Wireguard服务器的安装配置和调优,并实现了IPv6的支持。Wireguard是一个强大而简单的VPN协议,它能够为你的网络连接提供更高的安全性和性能。首先,我得说一下,今天的部署测试是在三丰云免费服务器上进行的。你已经成功配置和调优了Wireguard服务器,并且它支持IPv6!确保你的客户端也安装了Wireguard,并将客户端的公钥和IPv6地址添加到服务器配置文件中。
WireGuard简单配置
redwingz的博客
06-26 3499
WireGuard简单配置如下拓扑:|----------| |----------| | | 192.168.1.115 | | | server |---------------------------| peer | | | 192.168.1.117 | | |----------|
wireguard windows\linux版本client\server的配置
babytiger的专栏
09-29 1万+
spublickey 是服务端的公钥 sprivatekey是服务端的私钥, cpublickey 是客户端的公钥 cprivatekey是客户端的私钥。注意替换PublicKey为计算机A的公钥,Endpoint为计算机A的IP地址,PersistentKeepalive为保持连接的时间,单位为秒。-- NAT 子网前缀长度定义的 NAT 本地子网大小(子网掩码)。另外在腾讯云上使用上面的方法配制时有问题,因为腾讯云的服务器上的eth0对应的IP没有对应真实IP存在问题。将使用此参数删除 NAT 网络。
【已成功解决】使用vpn/代理后无法正常上网/无法正常访问网站
热门推荐
Yaoyao2024的博客
08-12 19万+
很多同学在学习访问学校提供的资源时或者一些小伙伴在公司办公时需要使用VPN。但是当我们关闭VPN后,却发现没有办法正常连接到互联网了。 可以尝试以下方法解决,至于导致这种情况发生的原可能因瑶瑶子也会在解决方案之后给出,感兴趣的小伙伴可以了解一下。
在ISIS进程下使用命令ipv6 preference的作用是
05-11
在 ISIS 进程中使用 ipv6 preference 命令的作用是设置 IPv6 路由器公告中的优先级。该命令允许您指定一个 0 到 65535 的值,其中较小的值表示更高的优先级。这个值可以影响到其他 ISIS 路由器选择 IPv6 路由器的首选路径。如果有多个 IPv6 路由器在同一位置广告其路由信息,则具有更高优先级的路由器将成为首选路径。这个命令在网络环境中确保路由器可以选择最优的路径,提高网络的可用性和性能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值