大鵬出品，歡迎轉(zhuǎn)載，轉(zhuǎn)載注明出處

Unraid優(yōu)惠折扣碼55折：大鵬YYDS

此篇為Unraid下WireGuard快速入門教程的補充教程。

默認(rèn)情況下，“使用NAT”設(shè)置為是，Unraid上的所有網(wǎng)絡(luò)流量都使用Unraid的IP地址，只需要簡單的設(shè)置，就可以快速正常使用。

一、Unraid下WireGuard高級設(shè)置詳細(xì)說明

如果你有自定義IP地址的Docker或有嚴(yán)格網(wǎng)絡(luò)要求的虛擬機，則需要對WireGuard進行一些更改：

• 在 WireGuard 隧道配置中，將“使用 NAT”設(shè)置為“否”

• 在你的路由器中，添加一條靜態(tài)路由，讓你的網(wǎng)絡(luò)通過你的 Unraid 系統(tǒng)的 IP 地址訪問 WireGuard“本地隧道網(wǎng)絡(luò)池”。例如，對于 10.253.0.0/24 的默認(rèn)池，應(yīng)該添加此靜態(tài)路由： 以愛快路由器設(shè)置為例，網(wǎng)絡(luò)設(shè)置-靜態(tài)路由-添加

• 目標(biāo)地址：10.253.0.0/24（又名 10.253.0.0，子網(wǎng)掩碼為 255.255.255.0）

• 網(wǎng)關(guān)/下一跳網(wǎng)關(guān)：<你的Unraid系統(tǒng)IP地址，例如192.168.1.100>

• 優(yōu)先級：1（路由器可能沒有這個選項，以實際為準(zhǔn)）

• 如果使用pfSense，則還需要勾選“靜態(tài)路由過濾 - 繞過相同接口上流量防火墻規(guī)則”的框。請參見這里。

• 如果你有自定義IP地址的Docker，請在Docker設(shè)置頁面上將“主機訪問自定義網(wǎng)絡(luò)”設(shè)置為“已啟用”。

編輯切換為居中

二、自定義IP的Docker和虛擬機之WireGuard推薦設(shè)置

1.★★★★★推薦的Unraid下wireguard高級設(shè)置

當(dāng)“使用 NAT”= 否“，并且“主機訪問自定義網(wǎng)絡(luò)”= 啟用+路由器已設(shè)置靜態(tài)路由

• Unraid服務(wù)器和Docker(網(wǎng)絡(luò)類型bridge/host)-可訪問?

• 局域網(wǎng)的虛擬機和其他系統(tǒng) - 可訪問?

• 具有自定義 IP 的Docker- 可訪問?

2.WireGuard常見的4種踩坑設(shè)置

• 當(dāng)“使用NAT”=是，并且“主機訪問自定義網(wǎng)絡(luò)”=禁用（靜態(tài)路由可選）時

• Unraid服務(wù)器和Docker(網(wǎng)絡(luò)類型bridge/host)-可訪問?

• 局域網(wǎng)的虛擬機和其他系統(tǒng) - 可訪問?

• 具有自定義IP的Docker-不可訪問?

• （這是推薦的快速入門設(shè)置）

• 當(dāng)“使用NAT”=是，并且“主機訪問自定義網(wǎng)絡(luò)”=啟用（靜態(tài)路由可選）時

• Unraid服務(wù)器和Docker(網(wǎng)絡(luò)類型bridge/host)-可訪問?~~

• 局域網(wǎng)上的虛擬機和其他系統(tǒng) - 不可訪問

• 具有自定義 IP 的碼頭工人 - 不可訪問

• （避坑此配置）

• 當(dāng)“使用NAT”=否，并且沒有設(shè)置靜態(tài)路由時

• Unraid服務(wù)器和Docker(網(wǎng)絡(luò)類型bridge/host)-可訪問?

• 局域網(wǎng)上的虛擬機和其他系統(tǒng) - 不可訪問

• 具有自定義 IP 的Docker - 不可訪問

• （避坑此設(shè)置，如果真正了解并需要“使用 NAT”= 否，則必須在路由器中添加靜態(tài)路由）

• 當(dāng)“使用 NAT”= 否，并且“主機訪問自定義網(wǎng)絡(luò)”= 禁用+路由器已設(shè)置靜態(tài)路由

• Unraid服務(wù)器和Docker(網(wǎng)絡(luò)類型bridge/host)-可訪問?

• 局域網(wǎng)上的虛擬機和其他系統(tǒng) - 可訪問?

• 具有自定義 IP 的Docker - 不可訪問?

• （不推薦的不完整設(shè)置）

三、關(guān)于DNS設(shè)置

以上教程應(yīng)該適用于通過IP地址或完全限定域名（例如my.unraid.net）訪問設(shè)備。局域網(wǎng)自定義短名稱，如“tower”可能不起作用，也不會有任何由路由器管理的DNS條目。

要使它們在隧道上工作，請返回Unraid中的VPN管理器頁面，從基本模式切換到高級模式，并將所需DNS服務(wù)器的IP地址添加到“peer DNS服務(wù)器”字段中（保存后不要忘記將更新后的配置文件同步到客戶端）。你可以使用連接到局域網(wǎng)的路由器的IP地址，或者你可以使用像8.8.8.8這樣的全球公用DNS。

四、Unraid之WireGuard 故障排除

WireGuard不是一個善于交流的協(xié)議，事實上它被設(shè)計成無形的！如果出現(xiàn)問題，真的沒有任何報錯消息，要么它工作了，要么就不工作。它不能被端口掃描器檢測到。

如果WireGuard無法連接，請進行如下檢查：

• 確認(rèn)隧道在 Unraid 端和客戶端都處于活動狀態(tài)。請注意，“活動”并不意味著“已連接”。它只是意味著隧道從那一端開始。如果 DDNS/端口轉(zhuǎn)發(fā)/等都設(shè)置正確，那么兩端將連接并且 Unraid 儀表板將顯示“握手”和正在傳輸?shù)臄?shù)據(jù)。 ?

• 確認(rèn)你的 DDNS 指向你當(dāng)前的公網(wǎng)IP地址，并分配給你的“本地端點” ?

• 確認(rèn)你通過路由器將正確的 UDP 端口轉(zhuǎn)發(fā)到 Unraid，并將同一端口分配給“本地端點” ?

• 如果你在設(shè)置客戶端后對配置進行了任何更改，則需要重新設(shè)置客戶端，以便它們具有最新的配置。 ?

• 請確保在按“查看對等配置”之前保存更改，否則你的二維碼/配置文件不會更新數(shù)據(jù)。

其他補充： ?

• 對于你的第一個客戶端，推薦先使用蜂窩數(shù)據(jù)連接（而非 wifi）進行WireGuard客戶端配置。這排除了與客戶端網(wǎng)絡(luò)相關(guān)的問題，并且二維碼是傳輸設(shè)置的最簡單方法。在你的手機上測試正常后，請轉(zhuǎn)到其他客戶端。 ?

• 如果你無法在客戶端和服務(wù)器之間進行握手，請嘗試做一些實際使用隧道的操作?？蛻舳嗽陂_始連接之前可能正在等待流量。 ?

• 禁用客戶端上的任何節(jié)能功能，尤其是手機在低功耗模式下可能無法正確使用 VPN。此外，你可能需要禁用手機上的任何“數(shù)據(jù)保護程序”功能，以便 VPN 不受限制。 ?

• 如果你的“peer連接類型”包括其中一個 LAN 選項，但你只能訪問 Unraid，請轉(zhuǎn)到“設(shè)置”->“網(wǎng)絡(luò)設(shè)置”并查看“啟用橋接”是否為“是”。如果禁用橋接，你將無法通過 WireGuard 訪問你的 LAN。 ?

• 如果你通過 Internet 從另一個網(wǎng)絡(luò)進行連接，請確保雙方的網(wǎng)絡(luò)使用不同的子網(wǎng)。例如，你不能連接兩個都使用 192.168.1.0/24 的網(wǎng)絡(luò)。 ?

• 如果你將 Cloudflare 用于 DDNS，請務(wù)必將 Cloudflare“代理狀態(tài)”配置為“僅 DNS”而不是“已代理”。請注意，此更改需要一些時間才能生效。 ?

• 如果你可以從某些位置連接但不能從其他位置連接，請記住“損壞的”遠(yuǎn)程位置可能有阻止 UDP 流量的防火墻。希望 WireGuard 將來會支持 TCP，但目前還沒有解決方法。 ?

• 如果沒有正常工作，請切換到高級模式并確認(rèn)“本地隧道網(wǎng)絡(luò)池”尚未在你的網(wǎng)絡(luò)或你要連接的網(wǎng)絡(luò)之一上使用。如果存在沖突，你需要將其更改為不同的專用網(wǎng)絡(luò)（10.0.0.0 到 10.255.255.255 | 172.16.0.0 到 172.31.255.255 | 192.168.0.0 到 192.168.255.255） ?

• 如果由于某種原因無法訪問 Unraid webgui，并且需要阻止 WireGuard 隧道自動啟動，請從閃存驅(qū)動器中刪除此文件并重新啟動：/ ?boot/config/wireguard/autostart

• 請注意，如果你有自定義IP的 Docker 或具有嚴(yán)格網(wǎng)絡(luò)要求的虛擬機，你可能會遇到問題。請參考前面的高級進階推薦設(shè)置部分。

仍然無法連接？考慮連接必備設(shè)置可能會有所幫助：

• 客戶端本身（WireGuard 配置、網(wǎng)絡(luò)配置、DNS、本地防火墻、節(jié)能模式）

• 客戶端的本地 LAN 和路由器配置（除非這是數(shù)據(jù)連接上的移動設(shè)備）

• 客戶端的 Internet 連接/ISP

• 客戶端和服務(wù)器之間的互聯(lián)網(wǎng)

• 服務(wù)器的 Internet 連接/ISP

• 服務(wù)器的本地局域網(wǎng)和路由器配置

• 服務(wù)器本身（WireGuard 配置、網(wǎng)絡(luò)配置）

五、關(guān)于Unraid社區(qū)