当启动 Wireguard 客户端时，无法在本地找到它的解决方法 with Nextcloud

你好，我是无能。

Wireguard 方便且令人感激，但是有时无法进行本地通信，这很痛苦。
特别是现在我正尝试构建 DLNA/UPnP 服务器等，无法使用本地通信非常令人头疼。

因此，我将尝试解决它。

使用 netstat -nr 检查 wg-quick 启动和停止 Wireguard 后的路由。

wg-quick up wg0

netstat -nr

目标网络    网关    网络掩码   标志   MSS Window  irtt 接口  
0.0.0.0         192.168.10.1    0.0.0.0         UG        0 0          0 eth0
999.999.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wg0
192.168.10.0    0.0.0.0         255.255.255.0   U         0 0          0 wg0
192.168.10.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0

哦。※我将隐藏需要隐藏的部分。

wg-quick down wg0

netstat -nr

目标网络    网关    网络掩码   标志   MSS Window  irtt 接口  
0.0.0.0         192.168.10.1    0.0.0.0         UG        0 0          0 eth0
192.168.10.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0

这样的话，wg0 和 eth0 可能存在冲突，或者说 Wireguard 启动后覆盖了路由。
如果追求最高安全性，这样是没问题的，但是即使不进行家庭路由器的端口映射，只要 Wireguard 连接成功，它也能工作，因此本地安全性应该在一定程度上得到保护。所以，我将更改 Wireguard 的 IP。

服务器端

sudo vi /etc/wireguard/wg0.conf

[Interface]
Address = 10.1.0.1/24
PrivateKey = xxx
ListenPort = 51820

[Peer]
PublicKey = xxx
PreSharedKey = xxx
AllowedIPs = 10.1.0.2/32
PersistentKeepalive = 25

客户端

sudo vi /etc/wireguard/wg0.conf

[Interface]
PrivateKey = xxx
Address = 10.1.0.2/24
DNS = 8.8.8.8

[Peer]
PublicKey = xxx
PreSharedKey = xxx
Endpoint = xxx:51820
AllowedIPs = 10.1.0.0/24
PersistentKeepalive = 25

在双方输入以下内容并重启

sudo wg-quick down wg0 && sudo wg-quick up wg0

服务器端

目标网络    网关    网络掩码   标志   MSS Window  irtt 接口  
0.0.0.0         192.168.10.1    0.0.0.0         UG        0 0          0 eth0
999.999.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wg0
10.1.0.0    0.0.0.0         255.255.255.0   U         0 0          0 wg0
192.168.10.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0

完美。

这样就成功地访问了本地机器的 IP。

因此，完全自制化的 YouTube 视频和音乐现在可以在本地流畅地观看了。
而且音乐播放也非常流畅。

从家里上传时，通过 VPS 在 VPN 上上传视频等会浪费带宽，最重要的是太耗时了。
现在，大约 5GB 的视频也能在不到 2 分钟内上传完成，这非常有帮助。

那么，下次再见。
请多关照。