WireGuard 安装 分两种情况。一种是 openwrt 下安装 ,一种是 DOCKER 安装。先来 openwrt 安装:
- 如果固件有 WG 插件最好,如果固件没有集成 WG 固件 用在线安装命令安装:
安装
opkg update
opkg install luci-i18n-base-zh-cn
#wireguard软件一起装
opkg install wireguard luci-app-wireguard luci-i18n-wireguard-zh-cn wireguard-tools设置
前往 “网络”-“接口” 界面,添加新接口,接口名称可按需自定义,协议则选择 WireGuard VPN 协议。
为 wg 接口配置 “私钥”、“公钥”、“监听端口”、“IP 地址”。
新版固件秘钥都可以自动添加了
只需要填 IP 地址段 不要和路由 ip 端重合
如果你已经有准备好的 “私钥”、“公钥”,则直接粘贴进去即可。
如果没有,则可以点击界面上的 “生成新的密钥对” 按钮,会自动随机生成密钥并填充。
监听端口:按需自定义一个公网能访问的端口号。
IP 地址:按需自定义一个 IP 地址,这个 IP 是路由器自身作为一个 WireGuard 节点所使用的 IP,不可与路由器上的其它网段相同,书写格式需要附带 IP 掩码位,例如:192.168.100.1/24
配置对端
允许的ip 要设置
可以是0.0.0.0/0 群许全部 也可以设 和前面设置里填的IP段的ip
路由允许的ip 要点上
设置上端口
配置防火墙
接口新建完了之后还需要设置防火墙规则,点击【网络】>【防火墙】>【自定义规则】,把下面的命令粘贴进去,注意:192.168.100.0/24 是 WireGuard 的网段,就是刚刚在接口里面填写的那个 IP 地址的网段,-o 参数如果路由器的 LAN 口没有取消桥接就是 br-lan,如果取消桥接了就是网口,例如 eth0 或者 eth1 等,如果不清楚自己的是什么可以在【网络】下的【接口】里面查看【LAN】口的名称或者网口,添加完成后点击【重启防火墙】
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o br-lan -j MASQUERADE防火墙规则自定义完成后还需要开放端口,点击【网络】>【防火墙】>【通信规则】,滑倒最下面,在名称处填写一个名称,名称自定义,协议选【UDP】,外部端口填刚刚添加新端口时填写的监听端口,填写完成后点击【添加】,然后点击【保存 & 应用】,如果 OpenWrt 是旁路有,那么需要在主路由上做端口转发,外部端口和内部端口都填刚刚新建端口时填写的监听端口,IP 地址填旁路有的 IP 地址,协议填 UDP 协议。
Docker 安装 Wireguard
docker run -d \
--name=wg-easy \
-e WG_HOST=公网地址 \
-e PASSWORD=登录密码 \
-e WG_DEFAULT_ADDRESS=192.168.100.x \
-e WG_DEFAULT_DNS=114.114.114.114 \
-e WG_ALLOWED_IPS=0.0.0.0/0 \
-e WG_PERSISTENT_KEEPALIVE=25 \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
weejewel/wg-easyDocker 安装 Zerotier
docker pull bltavares/zerotier:1.10.3-arm32v7
docker run --device=/dev/net/tun \
--name zerotier-one \
--net=host \
--restart=always \
--cap-add=NET_ADMIN \
--cap-add=SYS_ADMIN \
-v /var/lib/zerotier-one:/var/lib/zerotier-one \
-d bltavares/zerotier:1.10.3-arm32v7加入 zerotier 网络
docker exec zerotier-one zerotier-cli join (获得的id填这里)
评论区