|
|
下面的教程将介绍怎样在Luci中配置Wireguard客户端的基础连接
以下操作过程基于openwrt 21.02版本的LUCI页面操作
一 安装依赖软件包
1. 进入系统->软件包,点击更新列表
2. 搜索并安装luci-app-wireguard
二 配置wireguard客户端
准备一份可用的wireguard配置文件,配置文件格式通常如下
- [Interface]
- PrivateKey = ********************************
- Address = 10.66.66.13/32,fd42:42:42::13/128
- DNS = 1.1.1.1,8.8.8.8
- [Peer]
- PublicKey = ********************************
- PresharedKey = ********************************
- Endpoint = ********************************
- AllowedIPs = 0.0.0.0/0,::/0
- PersistentKeepalive = 25
1. 进入网络->接口->添加新接口, 我们给接口取个名字叫wgcli,协议选择Wireguard
2. 点击创建接口后会进入常规设置,
. 私钥填写配置文件中的PrivateKey参数
. IP地址填写配置文件中的Address 参数
3. 切换到对端,点击添加对端
4. 填写peer参数
. 公钥填写配置文件中的PublicKey ,
. 如果有PresharedKey参数则将其填写到预共享密钥的输入框
. 由于我们需要全局代理,允许的IP我们填写0.0.0.0/1和128.0.0.0/1
. 勾选路由允许的IP
. 端点主机填写配置文件中的Endpoint参数冒号前的部分
. 端点端口填写配置文件中的Endpoint参数冒号后的部分
. 持续Keep-Alive参数填写25 (注意,这个参数在路由器中必填,为什么必填请参考 这个帖子 ))
5. 保存相关配置并应用
三 配置防火墙
1. 进入网络->防火墙,点击区域下面的新增
2.填充常规设置
. 名称命名为wireguard
. 入站数据设置为拒绝
. 勾选ip动态伪装
. 允许来自源区域的转发选择lan
3. 填充高级设置
. 涵盖的设备选择第二节中创建的接口wgcli
四. 测试
如果wireguard工作正常,在路由器下面的客户端用tracert工具检测,可检测到数据先到达路由器网关再通过wireguard接口
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2022-7-28 16:54:31
楼主
发表于 2023-4-27 02:32:05
