【软路由】openwrt安装配置WireGuard
本文最后更新于 396 天前,其中的信息可能已经有所发展或是发生改变。

前言

WireGuard是一个基于UDP协议的vpn,通过点对点的加密公钥私钥的形式来配对。部署服务端需要有公网的ip。
一开始想部署openvpn-server,但是openvpn-server只有导出一个证书,所有用户都共用一个帧数,有用户粒度管理的困难。所以最后还是换到WireGuard了。
我这里的部署架构是内网的openWrt部署WireGuard,然后通过frp将udp的端口映射出去让WireGuard访问。

服务端

注意发现一个点就是增加Peer需要重启下openwrt。

openwrt安装

注意我这里安装的是klever1988的slim版openwrt,内置了本地软件源。
openwrt进入系统->软件包;更新列表后;搜索WireGuard,将luci-app-wireguard和luci-i18n-wireguard-zh-cn进行安装,其依赖会一同进行安装。

生成服务端公私钥

ssh软件登陆openwrt后台,执行下方命令生成公私钥:
注意这里生成密钥配置完后可删除,也可以生成多个密钥对,因为客户端也需要一个公私钥对。

# 创建服务端公钥和私钥
wg genkey | tee server_privatekey | wg pubkey > server_publickey
# 读取公钥
cat server_privatekey
# 读取私钥
cat server_publickey

新增接口

进入openwrt的网络->接口->新建一个协议为WireGuard VPN的接口。
私钥:server_privatekey的值填入。
监听端口:WireGuard服务监听的端口。
IP地址:注意这里配置的接入WireGuard的ip网段。

配置Peers

这里的peers可以理解成就是客户端。
公钥:配置客户端的公钥(客户端可以自动生成公私钥,配上公钥即可)
允许的IP:指定客户端分配的虚拟IP
端点主机和端点端口可以不配置,对方如果有公网的地址可配,就是我们发起与对方连接的时候可以用到,目前服务端是接收请求,所以不需要配置。

配置FRPC

将192.168.254.1的9999端口映射出去就好,注意是映射UDP,这步很简单。可以参考:安装frp实现内网穿透

重启openwrt

配置完毕后最好重启下openwrt使其生效
在状态->WireGuard 状态会显示对应的信息。

客户端

各大客户端的官网下载地址:https://www.wireguard.com/install/
Android v1.0.20220516:本地下载
Windows v0.5.3:本地下载

安卓端

参考图下的说明,就是路由的IP地址需要关注下,不然会访问不到内部的资源。

windows端

  1. 新建一个conf文件,名字任意,比如home.conf,放入下方内容:
[Interface]
# 对应客户段分配的IP
Address = 192.168.254.2/32
PrivateKey = 客户端私钥

[Peer]
PublicKey = 服务端公钥
# 需要访问内网的网段,多个地址段逗号分隔 0.0.0.0/0 全局则模式.
AllowedIPs = 192.168.10.0/24
Endpoint = 公网ip和端口
  1. 点击导入隧道即可:

参考

OpenWRT 配置 WireGuard 服务端及客户端配置教程

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇