V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ppbaozi
V2EX  ›  宽带症候群

wireguard 偶现连不上,发送数据量疯长

  •  
  •   ppbaozi · 2023-08-02 17:53:41 +08:00 · 3845 次点击
    这是一个创建于 497 天前的主题,其中的信息可能已经有所发展或是发生改变。

    正常的:

    不正常的,握手成功但是发送数据疯长且网络不通,重连一下大概率能好,出现概率四分之一:

    第 1 条附言  ·  2023-08-02 19:29:21 +08:00

    日志:连上几秒后开始大量报错

    29 条回复    2024-04-12 20:09:26 +08:00
    TMily
        1
    TMily  
       2023-08-02 17:57:16 +08:00
    Tailscale 也会有这种情况尤其是指定了 ExitNode 时
    bobryjosin
        2
    bobryjosin  
       2023-08-02 18:03:30 +08:00 via Android
    我这只在 ios 上的 wireguard 客户端出现过这种情况,Linux 和 Windows 包括 Android 只出现过 tx 有数据量,rx 为 0 ,不会出现 tx 疯长。
    tril
        3
    tril  
       2023-08-02 18:28:29 +08:00
    ios 客户端上经常遇到,尤其是信号不好的高铁上非常频繁。别的客户端没遇到过。
    ppbaozi
        4
    ppbaozi  
    OP
       2023-08-02 18:30:09 +08:00
    我是 mac 客户端,ios 上也偶尔遇到过
    bt7vip
        5
    bt7vip  
       2023-08-02 18:54:04 +08:00 via Android
    客户端有看日志的地方吗,看日志哪里在报错或者其他异常
    win Linux Android 未发现过这种情况,只遇到过阻断长时间握手失败的情况。
    starryloki
        6
    starryloki  
       2023-08-02 19:12:36 +08:00 via iPhone
    我在 iOS 上也出现过这样的情况,或者根本不显示接收数据
    1423
        7
    1423  
       2023-08-02 19:37:18 +08:00
    UDP 是会被墙持续丢的
    抓个包就知道了,服务器收不到的
    ppbaozi
        8
    ppbaozi  
    OP
       2023-08-02 19:43:03 +08:00
    @1423 不存在墙,同城同区,路由只有 4 跳,延迟 5ms 。且一旦建立了正常的连接,就不会再出现任何问题。
    DeeCheung
        9
    DeeCheung  
       2023-08-02 19:54:13 +08:00
    我 linux 同上,前一段时间也出现过,也是同城电信,4G 回家,安卓没问题
    SuzutsukiKaede
        10
    SuzutsukiKaede  
       2023-08-02 20:07:04 +08:00
    之前我也有遇到过类似问题,应该和防火墙有关。
    为了规避审查,我写了个脚本,每半小时修改本地和对端 WireGuard 的端口,然后发现每半个小时就要把本地的 WireGuard 重启一下才能连接,最后发现是因为本地网关上的防火墙没有放行对应的端口段,放行后问题就解决了。
    1423
        11
    1423  
       2023-08-02 20:09:26 +08:00
    @ppbaozi 对段抓包确认能收到包了吗?
    ppbaozi
        12
    ppbaozi  
    OP
       2023-08-02 21:14:52 +08:00
    @1423 可以

    ppbaozi
        13
    ppbaozi  
    OP
       2023-08-02 21:30:55 +08:00
    这些大量的上行流量是这样的,10 秒 60 万个包,src 是客户端的隧道内网 ip ,dst 是服务端公网 ip ,这完全没道理吧?全是隧道内的流量,网口根本没流量

    zbinlin
        14
    zbinlin  
       2023-08-02 21:40:50 +08:00
    @ppbaozi 感觉是路由的问题,按理说 src ip 应该不是内网 ip 才对呀
    ppbaozi
        15
    ppbaozi  
    OP
       2023-08-02 21:42:44 +08:00 via iPhone
    @zbinlin 看起来像是软件用隧道去和对端握手,可能是软件 bug
    busier
        16
    busier  
       2023-08-02 21:54:59 +08:00
    我也遇到过! IOS 客户端,网不好的时候!

    另外还遇到个问题! IOS 开机后 wg 连得上,但是手动断开,立马再连接就会出问题,显示连上但是传输不了数据。此时手机调到飞行模式,在恢复又好了!

    很是奇怪!
    ppbaozi
        17
    ppbaozi  
    OP
       2023-08-02 22:41:06 +08:00
    搁这发现了一样的问题 https://www.reddit.com/r/WireGuard/comments/105l3bb/wireguard_fails_to_connect_most_times_on_macos/



    还有一个类似问题的 github issue: https://github.com/trailofbits/algo/issues/1629


    @zbinlin 确实是路由方面的问题,Allowed IPs 不含盖对端 ip 就不会有问题。


    @busier mac 和 ios 的客户端应该是同套代码,应该有共性问题
    Marionic0723
        18
    Marionic0723  
       2023-08-02 22:59:14 +08:00 via Android
    cloudflare warp ,endpoint 是 ipv6 地址就会这样,zerotier 也是。
    1423
        19
    1423  
       2023-08-02 23:26:48 +08:00
    从图看是循环了.只是代理用没必要做默认路由,跑个代理程序就好
    ppbaozi
        20
    ppbaozi  
    OP
       2023-08-03 11:29:35 +08:00
    毫无疑问是官方 wireguard 客户端和苹果系统 macos/ios 配合的不是很好
    我的环境是 macos 13.3 、ios 16.5.1 、wireguard 1.0.16 (27)

    有两种表现:
    1. 有少量发送数据,没有接收数据,握手不成功
    2. 握手成功,发送数据大量增长

    两种表现都只在路由范围涵盖了对端 ip 才有概率出现,通常就是 0.0.0.0/0, ::/0 ,只配置部分内网端路由,不会出现

    相同配置和网络环境在 windows 上不会有问题
    jxdqwert131
        21
    jxdqwert131  
       2023-08-03 17:34:46 +08:00
    我现在用 openvpn 了,虽然效率低了点,但非常稳定,我组网也用不到太高的速度,上行最多也就 70Mbps
    YCCD
        22
    YCCD  
       2023-08-15 00:01:09 +08:00
    我也经常遇到,但是当我从设置里面打开时,很少出现这种情况
    mac 和 ios 都是
    Dzsss
        23
    Dzsss  
       2023-08-25 11:59:45 +08:00
    @YCCD 似乎是这样的,设置内开启好几次没遇到。WG IOS 版本很久没更新了,这个应该就是软件 BUG 。最近调试 BUGTIK 家的 BTH 功能,路由的 IP 段必须填写 0.0.0.0/0 才能通内网。调试这个主要是为了替代 OPENVPN ,效率高点,灵活度也更好。
    Dzsss
        24
    Dzsss  
       2023-08-25 12:09:53 +08:00
    还可以使用快捷指令,一键开关:打开快捷指令 APP ,点加号,底部搜索 VPN ,选设定 VPN 。把“连接”改为“开关”,然后点 VPN 选择 WG ,点完成。然后下方的分享,添加到主屏幕。主屏幕就有快捷方式了,点一下切换开关。
    8675bc86
        25
    8675bc86  
       2023-08-25 20:16:36 +08:00
    @Dzsss 设置完后,并不工作,是不是漏了什么步骤?
    ppbaozi
        26
    ppbaozi  
    OP
       2023-08-28 10:43:41 +08:00
    @YCCD mac 试了几次确实没遇到问题
    Dzsss
        27
    Dzsss  
       2023-08-29 14:53:16 +08:00
    @8675bc86 测试没问题,都用了一段时间。这个就是个快捷方式,如果你有其它 VPN 条目,那么要先选择 WG 的,才生效。
    Marionic0723
        28
    Marionic0723  
       242 天前
    楼主问题解决了没?对端是用的 IPV6 吗?我最近又想起这个问题,发现还没解决,试了下,如果对端是 v6 ,那么路由覆盖到局域网 IPV4 的时候就会出问题,疑似是因为连接成功后重新握手时使用隧道内网 IP 作为源 IP 握手。在 windows 下也能遇到,包括 tailscale 和 zerotier ,然而改了物理网卡跃点也不行,不知道怎么解决了…
    ppbaozi
        29
    ppbaozi  
    OP
       242 天前
    @Marionic0723 我不再用 app 自带开关去控制了,用系统设置 vpn 里的开关没遇到过问题。官方 app 都很久没更新了,看起来有点摆烂
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4412 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 09:54 · PVG 17:54 · LAX 01:54 · JFK 04:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.