WireGuard在ipv6下无法正常使用的解决办法

最新推荐文章于 2024-05-08 13:37:09 发布
最新推荐文章于 2024-05-08 13:37:09 发布
阅读量5.8k 收藏 2
点赞数 1
分类专栏: net 文章标签: 网络协议 ip tcp/ip wireguard udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011570312/article/details/124136561
版权

WireGuard本身是支持ipv6作为endpoint使用的,可是在生产环境应用它组网时,却出现了能够ping通对方主机,能够访问web服务器,但是无法传输大文件的奇怪问题。在这几天,我就该问题进行了深入分析,并终于找到了症结所在。

问题特点

尝试将endpoint切换到ipv4时,一切正常,文件可以顺利传送。

分析

由问题特点推断,是协议的改进使得原来的ipv4报文无法通过ipv6的包装顺利传送到对端。上网查找ipv6与ipv4的区别,并逐一排查。最后发现:ipv6取消了分片,在分组过大时会直接丢弃。因此如果wg虚拟网卡接口的mtu仍然设置为与ipv4相同(默认为1420),当路径上有无法支持这么大mtu的节点时,数据包将直接被丢弃,使上层协议传送出错。而ping与简单的web访问因为数据包无法达到mtu限制,从而可以正常通过。

解决办法

将wg网卡的mtu缩小,设置为1280即可。

源文雨
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IPv6协议在linux下的安装与配置
05-05
IPv6协议在linux下的安装与配置IPv6协议在linux下的安装与配置
ip-guard linux客户端用户手册.doc
05-19
连着同一台服务器的linux与windows客户端,2者之间的密文可通用,即在windows加密客户端上编辑的代码(密文),拿到linux加密客户端机器上也可编译;linu加密客户端上编译生成的密文,在windows加密客户端下也可正常打开。
修改Wireguard-windows客户端支持优先解析ipv6地址方案
xxxxssss12的博客
10-16 711
不知道为啥解析出来A记录也是ipv6地址,,凑合用吧- -。由demo可知,他可以设置一个dns服务器,然后上服务器做域名解析记录。0.使用资源中的文件替换安装目录下的原文件(默认安装地址是c:\program files\wireguard)修改代码逻辑的思路是在配置文件中通过注释添加dns服务器地址,若有填地址则优先miekg/dns来解析文件。这个逻辑是调用windowsApi做dns解析得到ip地址。DNS解析结果中A记录ipv4地址,AAAA记录是ipv6地址。miekg/dns使用demo。
突破运营商 QoS 封锁,WireGuard 真有“一套”!
云原生实验室
10-07 1万+
❝原文链接????:https://icloudnative.io/posts/wireguard-over-tcp-using-phantun/或者点击左下角的 阅读原文 直接查看原文????????WireGuard 作为一个更先进、更现代的 VPN 协议,比起传统的 IPSec、OpenVPN 等实现,效率更高,配置更简单,并且已经合并入 Linux 内核,使用起来更加方便,简直就是 VPN 中的战斗机。越来...
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透_wire guard
最新发布
2401_84254343的博客
05-08 745
每个peer都有一个公钥。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。操作完之后,它会给出密钥对,我们只需要添加好其他信息即可。
内网穿透 篇六:通过 WireGuardIPv6 异地组网 实现远程访问局域网
zc_mk的博客
04-24 1978
之前有介绍过 Tailscale 与 ZeroTier 组网的方案,但这两者都属于第三方提供的服务,在部分地区的网络环境下,容易打洞失败,无法直连。当你有公网 IPv6 时,可以直接使用 WireGuard 连接到局域网,而无需通过第三方的服务器进行打洞,延迟低,并且可以跑满本地的带宽。在使用 WireGuard 前,需要确保 IPv6 可以正常的访问,并且已经配置好DDNS。
华硕路由器使用ipv6+ddns开启wireguard vpn实现内网穿透
xxxxssss12的博客
10-04 4594
ipv6+ddns+wireguard实现vpn方式内网穿透
记录一次WireGuard组网中断的问题
zhangzhibo921的博客
09-21 2793
记录一次WireGuard组网中断的问题
Windows Wireguard 流量无法接收
Leopold的博客
05-06 1万+
Wireguard客户端在Windows的流量只有发送,没有接收,打开网页显示DNS解析错误,话不多说,直接上干货。 查看日志发现: [TUN] [WG] Warning: the "Wi-Fi" interface has Forwarding/WeakHostSend enabled, which will cause routing loops 解决方法: 【管理员模式】运行PowerShell 输入netsh interface ipv4 show interfaces 找到你连接网络的索引I
Wireguard配置文件详解
衡水铁头哥的博客
03-02 3201
正文共:1888 字 10 图,预估阅读时间:2 分钟我们前面在介绍Wireguard时(使用8条命令即可完成的VPN配置!CentOS快速配置WireGuard全互联组网),Linux系统下是通过命令配置的,格式如下:wg set wg0 peer ZTwqy6eA2exFjIp4Gqll57FFu99ND97wRCkPv0ZNGVU= allowed-ips 10.1.1.2/32 endpo...
WireGuard使用与配置详解
热门推荐
wq1205750492的博客
05-17 3万+
WireGuard使用与配置详解 一、快速开始 1. 安装 WireGuard 安装 在中继服务器上开启 IP 地址转发: echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf echo "net.ipv4.conf.all.proxy_arp = 1" >> /etc/sysctl.conf sysctl -p /etc/sysctl.conf 添加 iptables 规则,允许本机的 NAT 转换: iptables
WireGuard简单配置
redwingz的博客
06-26 3472
WireGuard简单配置如下拓扑:|----------| |----------| | | 192.168.1.115 | | | server |---------------------------| peer | | | 192.168.1.117 | | |----------|
php curl获取网页内容(IPV6下超时)的解决办法
12-18
原因:在程序中我对curl获取内容都作了较为严格的超时限制,所以就会造成无法获取内容的问题。解决方法:设置默认访问为ipv4。php的curl设置方法如下:复制代码 代码如下:<?php/*** IPV6下curl超时问题*/$ch = ...
2022年互联网接入IPV6改造解决方案.pdf
02-25
IPv6 改造解决方案 IPv6(Internet Protocol version 6)是继 IPv4 之后的一种新的互联网协议,它提供了许多优于 IPv4 的特性,如更大的地址空间、更好的安全性和更好的 Quality of Service(QoS)。随着互联网的...
IPv6:在发展中解决问题
10-19
智能手机、平板电脑、传感器、网络摄像头、信息家电等,也将对IP地址资源产生巨大的需求。因此,向IPv6过渡是一种必然的潮流,存在争议的只是过渡方式和节奏。
ipv6双向网关_IPv6安全网关的基础知识
weixin_39907762的博客
12-20 562
IPv6的安全技术是一个很大的改进。现在的IPv4网络安全问题虽然老生常谈,但是也是不得不说的问题。现在我们就来说一下IPv6安全网关的相关信息。现在我们就来看一下具体的内容吧。IPv6提供很多过渡技术来实现这个渐进过程。这些过渡技术主要围绕着解决两类问题:IPv6孤岛互通技术——实现IPv6网络和IPv6网络的互通;IPv6IPv4互通技术——实现两个不同网络之间互相访问资源。因此我们提出研制...
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
pursuit的博客
11-16 2万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装和配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些与 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
使用电信 TR069 内网架设 WireGuard 隧道异地组网
云原生实验室
11-03 6841
❝本文转自 Steins;Gate,原文:https://www.kryii.com/89.html,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yangTR069 内网是运营商用于下发光猫管理网络的内网,同一运营商同一省份的内网中所有光猫互通,并且可以跑到链路速度。TR069 内网用于架设异地组网隧道不占用宽带带宽,是同一运营商同一省份异地组网的比较好的选择。虽然光...
Phantun: 一款突破运营商 QoS 封锁的高性能 UDP 流量伪装工具,支持 WireGuard 协议...
easylife206的专栏
10-11 7404
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !原文链接????:https://icloudnative.io/posts/wireguard-over-tcp-using-phantun/????WireGuard作为一个更先进、更现代的 VPN 协议,比起传统的 IPSec、OpenVPN 等实现,效率更高,配置更简单,并且已经合并入 Linux 内核,使用起来更加方...
在ISIS进程下使用命令ipv6 preference的作用是
05-11
在 ISIS 进程中使用 ipv6 preference 命令的作用是设置 IPv6 路由器公告中的优先级。该命令允许您指定一个 0 到 65535 的值,其中较小的值表示更高的优先级。这个值可以影响到其他 ISIS 路由器选择 IPv6 路由器的首选路径。如果有多个 IPv6 路由器在同一位置广告其路由信息,则具有更高优先级的路由器将成为首选路径。这个命令在网络环境中确保路由器可以选择最优的路径,提高网络的可用性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值