侧边栏壁纸
博主头像
大云的小站博主等级

行动起来,活在当下

  • 累计撰写 10 篇文章
  • 累计创建 13 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
路由器

OpenWrt中使用wireguard教程

列那男爵
列那男爵
2022-06-13 / 0 评论 / 0 点赞 / 30 阅读 / 1478 字

1.SSH连接openwrt,生成目录mkdir wireguard

2 cd wireguard

3.设置文件权限 umask 077

4.生成服务端Privatekey和Pubkey
wg genkey | tee sprivatekey | wg pubkey > spublickey

5.ls命令看一下

6.cat sprivatekey私钥 cat spublickey公钥 记住显示的

7.到openwrt接口,添加新接口,名称随意wg-协议WireGuard VPN-提交-粘贴服务端节点私钥-端口随意1024以后的23456-IP地址不要和路由器LAN口冲突192.168.100.1/24-高级设置默认-防火墙VPN或者LAN-保存应用-网络防火墙-自定义规则-iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o br-lan -j MASQUERADE(lan口如果没有取消桥接就是br-lan,如果取消桥接就是eth0)-重启防火墙-映射端口

8.客户端生成密钥-mkdir 01
cd 01

9.生成预共享密钥PresharedKey wg genpsk > sharekey

10.cat sharekey记录下来

11.生成客户端端Privatekey和Pubkey wg genkey | tee cprivatekey | wg pubkey > cpublickey

12.cat cprivatekey cat cpublickey 记录下来

13.到openwrt中接口,wg修改peers添加-公钥cpublickey-允许的IP192.168.100.2/32(不要和服务器IP重复)-路由允许的IP打勾-左下角更多选项预共享密钥添加-保存并应用-重启路由器

14.创建#客户端模板文件test.conf

[Interface]

Address = 192.168.100.2

PrivateKey = cprivatekey文件内容

DNS = 路由器IP(网关IP) # 本地的 DNS 服务器或者公有 DNS 服务器,例如: 114.114.114.114(走本地互联网必须设置公有DNS)

[Peer]

PublicKey = spublickey文件内容

AllowedIPs = 0.0.0.0/0

#如果启用下面这行代码,表示只有192.168.2.0/24, 192.168.100.0/24这两个子网的IP走WireGuard

#AllowedIPs = 192.168.2.0/24, 192.168.100.0/24

PresharedKey = 预共享密钥

Endpoint = 公网IP:端口号

PersistentKeepalive = 25

15.下载客户端导入conf文件

0
openwrt
版权归属: 列那男爵
本文链接: https://halo.851224.xyz/archives/openwrt%E4%B8%AD%E4%BD%BF%E7%94%A8wireguard%E6%95%99%E7%A8%8B
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权 >

评论区