这是一个创建于 414 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,使用场景是校园网里双 PC 组建小内网,希望实现文件共享等功能。
目前完成的工作是使用 WG 进行组网且双方能互相 ping 通。
遇到的问题:
- 两台机器如何开启文件共享。因为 Windows 这边的文件共享一旦开启,虽然是有账号保护,但是好像并不能限制流量来自哪个网络,也就是说不能实现仅在 WG 内网上开放文件共享,如果开启共享,校园网似乎也能看到
- 好像无法分离网络属性,比如我目前物理上使用 A 网卡连接校园网,并且将此网络设置为公开网络,那么基于此网络连接的 WG 虚拟网卡也默认会被划分为公开网络,好像无法单独将 WG 调成私有网络。
- 目前是在双方 PC 都关防火墙的情况下能成功组网,不知道如果是修改防火墙规则的方式,都需要修改哪些内容。
- 目前校园网提供的是一个 10.开头的内网 IP 和一个电信的 IPV6 公网 IP ,也就是说 WG 无需转发,可以实现两台电脑直连。但是我在具体使用的过程中发现 IPV6 的连接非常不稳定。不知道有没有什么好用的工具,可以把域名动态解析成内网 IP ,以前没折腾过这方面的内容
 | 1 wheat0r 2024-10-16 22:16:11 +08:00 Windows 防火墙,把两个网卡放进不同的区域,在防火墙应用策略那边选择区域就行了 |
| 2 wheat0r 2024-10-16 22:22:37 +08:00  1 @wheat0r #1 找不到在哪改网卡安全域的话可以用 `Get-NetConnectionProfile` 查询网卡区域,用 `Set-NetConnectionProfile -Name "NetworkName" -NetworkCategory Private|Public` 修改区域 |
 | 3 yinmin 2024-10-17 00:07:29 +08:00 via iPhone 控制面板下的网络连接里,物理网卡关闭“microsoft 网络的文件和打印机共享”,wireguard 虚拟网卡开启“microsoft 网络的文件和打印机共享” |
 | 4 ttimasdf 2024-10-17 00:16:24 +08:00 tailscale ,全自动 NAT 穿透,自动配 windows 防火墙,自动帮你把 VPN 的 profile 配置成私有网络,自动 STUN ,自动切换到直连,ddns 不用搞,tailscale 内置 magic dns ,内网直接 ping 主机名。 tailscale 能解决你所有痛点,而且,所有配置,都是全自动的。登录个账户,完事。也不用搞麻烦研究自建什么 headscale 什么的,没意义。 |
| 5 ttimasdf 2024-10-17 00:19:06 +08:00 而且 tailscale 在 data plane 上就是 wireguard ,虽然过墙不能指望,但 wireguard 有的功能它全有,静态 IP ,网段路由,甚至一键指定 tailscale 内网任意一台机器作为全内网的流量出口,全一键。 |
 | 6 shenyuzhi 2024-10-17 10:15:4 +08:00 Windows 高级防火墙,可以根据各种条件(源 IP ,目标 IP ,网卡等)设置策略 |
 | 7 guanzhangzhang 2024-10-17 11:46:37 +08:00 如果 Linux ,设置服务监听地址到 wg 的网卡上 bind 就行,你这种只能一个是 windows 的自带防火墙整了,然后如果对组网内有 acl 那就换 tailscale acl |
 | 8 Pteromyini 2024-10-17 13:10:39 +08:00 校园内网直接 tailscale 或者 zerotier 就行,没必要全部自己折腾 WireGuard |
Select Language