服务端(OPENWRT)
用SSH连接上路由器
连接上路由器后在root文件夹下创建一个WireGuard的文件夹,这里简称wg
cd返回根目录
cd root进入root文件夹
mkdir wg创建一个名为wg文件夹
cd wg进入wg文件夹
umask 077配置文件夹权限
wg genpsk > sharekey创建预共享密钥
cat sharekey查看预共享密钥并保存
服务端私钥和公钥
wg genkey | tee server_privatekey | wg pubkey > server_publickey创建服务端私钥和公钥
cat server_privatekey 查看服务器私钥并保存
cat server_publickey查看服务器公钥并保存
客户端私钥和公钥
wg genkey | tee qzrs_privatekey | wg pubkey > qzrs_publickey创建qzrs客户端公钥和私钥
cat qzrs_privatekey查看客户端密钥并保存
cat qzrs_publickey查看客户端公钥并保存
配置 OpenWRT
登陆 OpenWRT - 网络 - 接口 - 添加新接口...
填写接口名 - 选择接口协议 - 提交
基本设置 - 填写上文获取的 服务端私钥
自行填写一个端口号 - 并且在路由器映射该端口的 UDP 协议
IP 地址填写一个 VPN 专用的网段 IP - 本文以192.168.100.X为 WireGuard 的专用网段为例,则本 WG 服务器 IP 为192.168.100.1/24
防火墙设置 - 选择VPN
客户端 Peers 区域为每个客户端添加配置
选择预共享密钥 - 添加
公钥 - 填写上文中的 客户端公钥
预共享密钥 - 填写上文中的 预共享密钥
允许的 IP - 即表示为此qzrs客户端分配固定 IP , 本文示例为 192.168.100.2/32 , 注意各客户端 IP 不能冲突.
持续 Keep-Alive - 填写 25
防火墙
网络 - 防火墙 - 自定义防火墙 - 添加以下防火墙 - 重启防火墙
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o br-lan -j MASQUERADE
# 注意此条防火墙网段 192.168.100.0/24 需和上文服务端 IP 网段保持一致.
评论 (0)