OpenWRT 配置 WireGuard(用来异地组网打游戏)

发布于 2022-06-02  1768 次阅读


服务端(OPENWRT)

用SSH连接上路由器

连接上路由器后在root文件夹下创建一个WireGuard的文件夹,这里简称wg

cd

返回根目录

cd root

进入root文件夹

mkdir wg

创建一个名为wg文件夹

cd wg

进入wg文件夹

umask 077

配置文件夹权限

wg genpsk > sharekey

创建预共享密钥

cat sharekey

查看预共享密钥并保存

服务端私钥和公钥

wg genkey | tee server_privatekey | wg pubkey > server_publickey

创建服务端私钥和公钥

cat server_privatekey 

查看服务器私钥并保存

cat server_publickey

查看服务器公钥并保存

客户端私钥和公钥

wg genkey | tee qzrs_privatekey | wg pubkey > qzrs_publickey

创建qzrs客户端公钥和私钥

cat qzrs_privatekey

查看客户端密钥并保存

cat qzrs_publickey

查看客户端公钥并保存

配置 OpenWRT

登陆 OpenWRT - 网络 - 接口 - 添加新接口...

填写接口名 - 选择接口协议 - 提交

基本设置 - 填写上文获取的 服务端私钥
自行填写一个端口号 - 并且在路由器映射该端口的 UDP 协议
IP 地址填写一个 VPN 专用的网段 IP - 本文以192.168.100.X为 WireGuard 的专用网段为例,则本 WG 服务器 IP 为192.168.100.1/24

防火墙设置 - 选择VPN

客户端 Peers 区域为每个客户端添加配置

选择预共享密钥 - 添加

公钥 - 填写上文中的 客户端公钥
预共享密钥 - 填写上文中的 预共享密钥
允许的 IP - 即表示为此qzrs客户端分配固定 IP , 本文示例为 192.168.100.2/32 , 注意各客户端 IP 不能冲突.
持续 Keep-Alive - 填写 25

防火墙

网络 - 防火墙 - 自定义防火墙 - 添加以下防火墙 - 重启防火墙

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o br-lan -j MASQUERADE
# 注意此条防火墙网段 192.168.100.0/24 需和上文服务端 IP 网段保持一致.
届ける言葉を今は育ててる
最后更新于 2022-06-02