RT ,
bug 描述如下:
本地 wireguard client (Linux/windows ,10.0.1.2) ---> azure wierguard server (ubuntu or centos ,10.0.1.1)
server 端开启了路由转发,且按照 wireguard 参考配置了 wg0 接口的 iptables 策略。
在本地 dig www.google.com @10.0.1.1 可以正常解析
ping 10.0.1.1 可以正常 ping
在 server 端,执行 wg 也能看到连接上了。
说明 wireguard 已经连成功。
这个时候,奇怪的事情出现了,在本地 windows 下,用 wireguard windows client ,可以正常打开 g 等网站。 但是在本地 linux 环境下,用 curl https://www.google.com 死活打不开。tcpdump -i wg0 抓包发现, 连接 go...gle 时,tls client 握手时,回包出现了掉包情况。
继续测试,将 wiregurad server 布署到 V U L t R 或者 A W S ,同样的网络架构
本地 wireguard client (Linux/windows ,10.0.1.2) ---> azure wierguard server (ubuntu or centos ,10.0.1.1)
本地 windows 和 linux client 都可以正常访问 google.com
so, 这个 奇葩 bug 难道是 微软的内部网络架构导致的?
Select Language