怎样在luci中配置wireguard 客户端

萝卜大侠 · 发表于 2022-7-28 16:54:31

下面的教程将介绍怎样在Luci中配置Wireguard客户端的基础连接
以下操作过程基于openwrt 21.02版本的LUCI页面操作

一安装依赖软件包

1. 进入系统->软件包，点击更新列表
下载.png

2. 搜索并安装luci-app-wireguard
下载.png

二配置wireguard客户端
准备一份可用的wireguard配置文件，配置文件格式通常如下

[Interface]
PrivateKey = ********************************
Address = 10.66.66.13/32,fd42:42:42::13/128
DNS = 1.1.1.1,8.8.8.8
[Peer]
PublicKey = ********************************
PresharedKey = ********************************
Endpoint = ********************************
AllowedIPs = 0.0.0.0/0,::/0
PersistentKeepalive = 25

复制代码

1. 进入网络->接口->添加新接口, 我们给接口取个名字叫wgcli,协议选择Wireguard
下载.png

2. 点击创建接口后会进入常规设置，
. 私钥填写配置文件中的PrivateKey参数
. IP地址填写配置文件中的Address 参数
下载.png

3. 切换到对端，点击添加对端
下载.png

4. 填写peer参数
. 公钥填写配置文件中的PublicKey ，
. 如果有PresharedKey参数则将其填写到预共享密钥的输入框
. 由于我们需要全局代理，允许的IP我们填写0.0.0.0/1和128.0.0.0/1
. 勾选路由允许的IP
. 端点主机填写配置文件中的Endpoint参数冒号前的部分
. 端点端口填写配置文件中的Endpoint参数冒号后的部分
. 持续Keep-Alive参数填写25 （注意，这个参数在路由器中必填，为什么必填请参考这个帖子 )

）

5. 保存相关配置并应用

三配置防火墙
1. 进入网络->防火墙，点击区域下面的新增
下载.png

2.填充常规设置
. 名称命名为wireguard
. 入站数据设置为拒绝
. 勾选ip动态伪装
. 允许来自源区域的转发选择lan
下载.png

3. 填充高级设置
. 涵盖的设备选择第二节中创建的接口wgcli
下载.png

四. 测试
如果wireguard工作正常，在路由器下面的客户端用tracert工具检测，可检测到数据先到达路由器网关再通过wireguard接口
下载.png

萝卜大侠 · 发表于 2022-7-28 19:15:56

肚大侠发表于 2022-7-28 18:23
终于来了

这个是给一位客户写的

BinGoViVi · 发表于 2023-4-27 02:32:05

感恩有你！

B22Rr · 发表于 2023-11-17 20:26:12

新人小白弱弱的问下楼主说的这个配置文件在哪里做，怎么做？

“二配置wireguard客户端
准备一份可用的wireguard配置文件，配置文件格式通常如下
[Interface]
PrivateKey = ********************************
Address = 10.66.66.13/32,fd42:42:42::13/128
DNS = 1.1.1.1,8.8.8.8

[Peer]
PublicKey = ********************************
PresharedKey = ********************************
Endpoint = ********************************
AllowedIPs = 0.0.0.0/0,::/0
PersistentKeepalive = 25
复制代码”

wanjua2023 · 发表于 2023-12-16 13:28:28

谢谢楼主无私奉献，非常好！界面最后需要改为英文版。

2940382651 · 发表于 2024-3-8 16:24:11

萝卜大侠发表于 2022-7-28 19:15
这个是给一位客户写的

mt3000自带的wireguard生成客户端配置文件在这个目录找不到cd /etc/wireguard
需要怎么修改Endpoint参数？

萝卜大侠 · 发表于 2024-3-11 09:43:09

2940382651 发表于 2024-3-8 16:24
mt3000自带的wireguard生成客户端配置文件在这个目录找不到cd /etc/wireguard
需要怎么修改Endpoint参数 ...

官方界面自带的可以直接在页面修改呀，对应的配置文件是/etc/config/wireguard

角色 · 发表于 2025-8-16 06:29:13

本帖最后由角色于 2025-8-23 07:12 编辑

写的非常好的文章！

知识我在OpenWrt用的WireGuard，只有接对方网站，然后结果对方“网站”出。

		自动登录	找回密码
密码			立即注册

怎样在luci中配置wireguard 客户端

官方人员