设为首页收藏本站
切换到窄版

forum.gl-inet.cn

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
forum.gl-inet.cn»论坛 路由器型号专区 站长笔记 怎样在luci中配置wireguard 客户端
返回列表 发新帖回复
查看: 14376|回复: 7

怎样在luci中配置wireguard 客户端

[复制链接]
萝卜大侠

77

主题

2144

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
10312

官方人员
发表于 2022-7-28 16:54:31 | 显示全部楼层 |阅读模式
下面的教程将介绍怎样在Luci中配置Wireguard客户端的基础连接
以下操作过程基于openwrt 21.02版本的LUCI页面操作


一 安装依赖软件包

1. 进入系统->软件包,点击更新列表
下载.png

2. 搜索并安装luci-app-wireguard
下载.png


二 配置wireguard客户端
准备一份可用的wireguard配置文件,配置文件格式通常如下
  1. [Interface]
  2. PrivateKey = ********************************
  3. Address = 10.66.66.13/32,fd42:42:42::13/128
  4. DNS = 1.1.1.1,8.8.8.8

  6. [Peer]
  7. PublicKey = ********************************
  8. PresharedKey = ********************************
  9. Endpoint = ********************************
  10. AllowedIPs = 0.0.0.0/0,::/0
  11. PersistentKeepalive = 25
复制代码


1. 进入网络->接口->添加新接口, 我们给接口取个名字叫wgcli,协议选择Wireguard
下载.png

2. 点击创建接口后会进入常规设置,
  . 私钥填写配置文件中的PrivateKey参数
  . IP地址填写配置文件中的Address 参数
下载.png


3. 切换到对端,点击添加对端
下载.png
4. 填写peer参数
   . 公钥填写配置文件中的PublicKey ,
   . 如果有PresharedKey参数则将其填写到预共享密钥的输入框
   . 由于我们需要全局代理,允许的IP我们填写0.0.0.0/1和128.0.0.0/1
   . 勾选路由允许的IP
   . 端点主机填写配置文件中的Endpoint参数冒号前的部分
   . 端点端口填写配置文件中的Endpoint参数冒号后的部分
   . 持续Keep-Alive参数填写25 (注意,这个参数在路由器中必填,为什么必填请参考 这个帖子 )
下载.png

5. 保存相关配置并应用
   
   
三 配置防火墙
1. 进入网络->防火墙,点击区域下面的新增
下载.png

2.填充常规设置
   . 名称命名为wireguard
   . 入站数据设置为拒绝
   . 勾选ip动态伪装
   . 允许来自源区域的转发选择lan
下载.png

3. 填充高级设置
    . 涵盖的设备选择第二节中创建的接口wgcli
    下载.png

四. 测试
如果wireguard工作正常,在路由器下面的客户端用tracert工具检测,可检测到数据先到达路由器网关再通过wireguard接口
下载.png





回复

使用道具 举报

萝卜大侠

77

主题

2144

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
10312

官方人员
 楼主| 发表于 2022-7-28 19:15:56 | 显示全部楼层
肚大侠 发表于 2022-7-28 18:23
终于来了

这个是给一位客户写的
回复

使用道具 举报

BinGoViVi

0

主题

2

帖子

30

积分

新手上路

Rank: 1

积分
30
发表于 2023-4-27 02:32:05 | 显示全部楼层
感恩有你!
回复

使用道具 举报

B22Rr

2

主题

13

帖子

70

积分

注册会员

Rank: 2

积分
70
发表于 2023-11-17 20:26:12 | 显示全部楼层
新人小白弱弱的问下楼主说的 这个配置文件在哪里做,怎么做?

“二 配置wireguard客户端
准备一份可用的wireguard配置文件,配置文件格式通常如下
[Interface]
PrivateKey = ********************************
Address = 10.66.66.13/32,fd42:42:42::13/128
DNS = 1.1.1.1,8.8.8.8

[Peer]
PublicKey = ********************************
PresharedKey = ********************************
Endpoint = ********************************
AllowedIPs = 0.0.0.0/0,::/0
PersistentKeepalive = 25
复制代码”
回复

使用道具 举报

wanjua2023

0

主题

2

帖子

54

积分

注册会员

Rank: 2

积分
54
发表于 2023-12-16 13:28:28 | 显示全部楼层
谢谢楼主无私奉献,非常好!界面最后需要改为英文版。
回复

使用道具 举报

2940382651

4

主题

19

帖子

182

积分

注册会员

Rank: 2

积分
182
发表于 2024-3-8 16:24:11 | 显示全部楼层
萝卜大侠 发表于 2022-7-28 19:15
这个是给一位客户写的

mt3000自带的wireguard生成客户端配置文件在这个目录找不到cd /etc/wireguard
需要怎么修改Endpoint参数?
回复

使用道具 举报

萝卜大侠

77

主题

2144

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
10312

官方人员
 楼主| 发表于 2024-3-11 09:43:09 | 显示全部楼层
2940382651 发表于 2024-3-8 16:24
mt3000自带的wireguard生成客户端配置文件在这个目录找不到cd /etc/wireguard
需要怎么修改Endpoint参数 ...

官方界面自带的可以直接在页面修改呀,对应的配置文件是/etc/config/wireguard
回复

使用道具 举报

角色

75

主题

514

帖子

1万

积分

论坛元老

Rank: 8Rank: 8

积分
12477
发表于 2025-8-16 06:29:13 | 显示全部楼层
本帖最后由 角色 于 2025-8-23 07:12 编辑

写的 非常好的文章!

知识我在OpenWrt用的WireGuard,只有接对方网站,然后结果对方“网站”出。
回复

使用道具 举报

返回列表 发新帖 回复
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|gl-inet.cn ( 粤ICP备18130956号 )

GMT+8, 2026-1-27 21:57 , Processed in 0.025765 second(s), 28 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表