网络
管理 WireGuard Mesh 子网并监控设备集群的对等连接。
概述
Umoo 的网络插件使用 WireGuard 创建覆盖 Mesh 网络。设备自动完成:
- 首次注册时生成 WireGuard 密钥对
- 在子网 CIDR 内获得分配的 IP 地址
- 通过设备影子推送对等配置
- 与子网中所有其他对等节点建立加密隧道
Mesh 是完全点对点的 — 不需要中央 VPN 网关(但可以指定中继设备用于 NAT 穿透)。
前提条件
必须为租户启用 WireGuard 插件。超级管理员可以从设置 → 插件配置启用。
每台设备上的 umoo-agent 必须编译了 WireGuard 支持或有可用的 wg / wg-quick 工具。
网络(子网)
导航到网络 → 网络管理 WireGuard 子网。
创建网络
- 点击 + 创建网络。
- 输入名称(例如
prod-mesh)。 - 输入 CIDR(例如
10.100.0.0/24)。此子网中的设备将从此范围获取 IP。 - 设置监听端口(默认
51820)。此网络中所有设备在此 UDP 端口上监听。 - 点击创建。
网络立即创建。加入网络的设备将通过影子同步获取对等配置。
删除网络
点击网络行的 ⋮ 菜单 → 删除。这会移除网络和所有对等分配。设备上的 WireGuard 接口将在下次影子同步时被拆除。
对等节点
导航到网络 → 对等节点查看所有网络中的 WireGuard 对等注册。
列名:
- 设备 — 设备名称(链接到设备详情)
- 网络 — 此对等节点所属的子网
- 分配 IP — CIDR 内分配的 IP 地址
- 公钥 — 设备的 WireGuard 公钥
- 端点 — 设备的公网 IP 和端口(平台观察到的)
- 最后握手 — 最后一次成功 WireGuard 握手的时间
自动注册
当设备上线且 WireGuard 插件已启用时,Agent 会:
- 生成 WireGuard 密钥对(如果还没有的话)
- 在影子上报状态中报告其公钥和端点
- 后端分配 IP 并将对等配置推送到网络中的所有设备
不需要手动管理对等节点。
中继设备
中继设备充当对称 NAT 后面设备的 STUN/TURN 服务器。要将设备指定为中继,在其期望影子状态中设置 wireguard.relay 键:
json
{
"wireguard": {
"relay": true
}
}中继设备会包含在所有对等列表中,附带其公网端点,以便其他设备可以通过它们路由。
故障排除
设备未获得对等 IP:
- 检查 WireGuard 插件是否在租户插件配置中启用。
- 验证设备在线且影子正在同步。
- 检查设备事件中的 WireGuard 插件错误。
握手失败:
- 确保设备防火墙已开放 UDP 端口 51820。
- 检查设备是否在对称 NAT 后面(使用中继)。
- 验证设备的公钥与对等节点列表中的一致。
对等列表未更新:
- 影子同步可能有延迟。等待 30 秒后刷新。
- 检查设备日志中的 WireGuard 插件错误。