怎样在luci中配置wireguard 客户端
下面的教程将介绍怎样在Luci中配置Wireguard客户端的基础连接以下操作过程基于openwrt 21.02版本的LUCI页面操作
一 安装依赖软件包
1. 进入系统->软件包,点击更新列表
2. 搜索并安装luci-app-wireguard
二 配置wireguard客户端
准备一份可用的wireguard配置文件,配置文件格式通常如下
PrivateKey = ********************************
Address = 10.66.66.13/32,fd42:42:42::13/128
DNS = 1.1.1.1,8.8.8.8
PublicKey = ********************************
PresharedKey = ********************************
Endpoint = ********************************
AllowedIPs = 0.0.0.0/0,::/0
PersistentKeepalive = 25
1. 进入网络->接口->添加新接口, 我们给接口取个名字叫wgcli,协议选择Wireguard
2. 点击创建接口后会进入常规设置,
. 私钥填写配置文件中的PrivateKey参数
. IP地址填写配置文件中的Address 参数
3. 切换到对端,点击添加对端
4. 填写peer参数
. 公钥填写配置文件中的PublicKey ,
. 如果有PresharedKey参数则将其填写到预共享密钥的输入框
. 由于我们需要全局代理,允许的IP我们填写0.0.0.0/1和128.0.0.0/1
. 勾选路由允许的IP
. 端点主机填写配置文件中的Endpoint参数冒号前的部分
. 端点端口填写配置文件中的Endpoint参数冒号后的部分
. 持续Keep-Alive参数填写25 (注意,这个参数在路由器中必填,为什么必填请参考 这个帖子 ))
5. 保存相关配置并应用
三 配置防火墙
1. 进入网络->防火墙,点击区域下面的新增
2.填充常规设置
. 名称命名为wireguard
. 入站数据设置为拒绝
. 勾选ip动态伪装
. 允许来自源区域的转发选择lan
3. 填充高级设置
. 涵盖的设备选择第二节中创建的接口wgcli
四. 测试
如果wireguard工作正常,在路由器下面的客户端用tracert工具检测,可检测到数据先到达路由器网关再通过wireguard接口
肚大侠 发表于 2022-7-28 18:23
终于来了
这个是给一位客户写的:lol 感恩有你!:lol 新人小白弱弱的问下楼主说的 这个配置文件在哪里做,怎么做?
“二 配置wireguard客户端
准备一份可用的wireguard配置文件,配置文件格式通常如下
PrivateKey = ********************************
Address = 10.66.66.13/32,fd42:42:42::13/128
DNS = 1.1.1.1,8.8.8.8
PublicKey = ********************************
PresharedKey = ********************************
Endpoint = ********************************
AllowedIPs = 0.0.0.0/0,::/0
PersistentKeepalive = 25
复制代码” 谢谢楼主无私奉献,非常好!界面最后需要改为英文版。 萝卜大侠 发表于 2022-7-28 19:15
这个是给一位客户写的
mt3000自带的wireguard生成客户端配置文件在这个目录找不到cd /etc/wireguard
需要怎么修改Endpoint参数? 2940382651 发表于 2024-3-8 16:24
mt3000自带的wireguard生成客户端配置文件在这个目录找不到cd /etc/wireguard
需要怎么修改Endpoint参数 ...
官方界面自带的可以直接在页面修改呀,对应的配置文件是/etc/config/wireguard
页:
[1]