设为首页收藏本站
切换到窄版

forum.gl-inet.cn

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
    forum.gl-inet.cn»论坛 型号专区 B站视频内容讨论 第八期视频内容:Wireguard远程访问NAS服务及路由子网 ...
    返回列表 发新帖
    查看: 10335|回复: 14

    第八期视频内容:Wireguard远程访问NAS服务及路由子网

    [复制链接]
    萝卜大侠

    76

    主题

    2144

    帖子

    9992

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    9992

    官方人员
    发表于 2022-7-30 12:36:59 | 显示全部楼层 |阅读模式
    wireguard是一种优秀的隧道技术,相对于其他隧道技术,有速度快,安全性高,资源占用少的优点,今天的视频内容,我们利用wireguard隧道技术实现对路由器上NAS服务以及子网的远程访问,B站视频链接如下:https://www.bilibili.com/video/BV1ST411j7GD?spm_id_from=333.999.0.0&vd_source=cf4d638e810ccde41491c24d3a8c42cb

    视频中提到的俩个apk



    LUCI配置wireguard远程访问步骤

    以下操作过程基于openwrt 21.02版本的LUCI页面操作

    一 安装依赖软件包
    参考这个帖子 https://forum.gl-inet.cn/forum.p ... =535&extra=page%3D1

    二 生成密钥
    由于luci页面并不具备通过私钥生成公钥的能力,因此,我们的密钥生成需要在后台完成。
    SSH登录到路由器命令行,执行以下脚本
    1. wg genkey > privkey
    2. cat privkey | wg pubkey > pubkey
    3. cat /root/pubkey
    4. cat /root/privkey
    复制代码
    脚本执行后,会输出第一行是公钥,第二行是私钥,我们将这俩个密钥复制到文本中保存,后续步骤会用到


    三 LUCI配置
    1. 进入网络->接口->添加新接口, 我们给接口取个名字叫wgser,协议选择Wireguard


    2. 点击创建接口后会进入常规设置,
      . 私钥填写前面生成的PrivateKey
      . 端口填写50000
      . IP地址填写10.0.0.1
      . 点击保存

    3. 进入网络->防火墙->新增一个防火墙区域,名为WGSER
       . 勾选Masquerading
       .Allow forward to destination zones 选择LAN和WAN
       .Allow forward from source zones 选择LAN
      . 高级设置中Covered devices 勾选wgser






    四,手机端配置
    1. 安装wireguard客户端
    2. 打开客户端,选择右下角加号添加客户端,选择手动创建
    3. 接口参数填充
       . 接口名称填写wgcli
       . 公钥和私钥点击边上小箭头自动生成
       . 局域网IP填写10.0.0.2
       . DNS填写114.114.114.114

    4. 节点配置
        . 选择添加节点
        . 公钥填写前面步骤生成好的公钥
        . 对端填写路由器的公网IP:50000
        . 路由的IP地址段填写0.0.0.0/0


    5. 配置完成后连接即可访问





    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    回复

    使用道具 举报

    zhouhaixin798

    9

    主题

    41

    帖子

    201

    积分

    中级会员

    Rank: 3Rank: 3

    积分
    201
    发表于 2022-8-1 14:50:08 | 显示全部楼层
    这不废话么,有公网还需要内网穿透?脑子打铁了
    回复

    使用道具 举报

    萝卜大侠

    76

    主题

    2144

    帖子

    9992

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    9992

    官方人员
     楼主| 发表于 2022-8-1 19:28:28 | 显示全部楼层
    zhouhaixin798 发表于 2022-8-1 14:50
    这不废话么,有公网还需要内网穿透?脑子打铁了

    我这没说内网穿透啊。
    另外,公网上直接开放访问,你不怕吗?
    回复

    使用道具 举报

    240038901

    17

    主题

    106

    帖子

    1338

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    1338
    发表于 2022-8-3 23:47:05 | 显示全部楼层
    wireguard不愧是最好的vpn工具,比起什么zerotier,frp等穿透工具,安全很多。
    回复

    使用道具 举报

    hudejun

    0

    主题

    3

    帖子

    44

    积分

    新手上路

    Rank: 1

    积分
    44
    发表于 2022-9-22 08:29:51 来自手机 | 显示全部楼层
    为什么我的手机打开wireguard后不管是移动网络还是wifi都上不了网了,
    回复

    使用道具 举报

    hudejun

    0

    主题

    3

    帖子

    44

    积分

    新手上路

    Rank: 1

    积分
    44
    发表于 2022-9-22 08:30:21 来自手机 | 显示全部楼层
    罗大侠   帮帮我吧
    回复

    使用道具 举报

    萝卜大侠

    76

    主题

    2144

    帖子

    9992

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    9992

    官方人员
     楼主| 发表于 2022-9-22 14:32:46 | 显示全部楼层
    hudejun 发表于 2022-9-22 08:29
    为什么我的手机打开wireguard后不管是移动网络还是wifi都上不了网了,

    大概率是服务端在公网上找不到,先说下你服务器端的环境
    回复

    使用道具 举报

    nayiyeshiwo

    1

    主题

    25

    帖子

    229

    积分

    中级会员

    Rank: 3Rank: 3

    积分
    229
    发表于 2022-10-6 20:17:35 | 显示全部楼层
    hudejun 发表于 2022-9-22 08:29
    为什么我的手机打开wireguard后不管是移动网络还是wifi都上不了网了,

    你的是不是移动宽带,这个方案适合有动态公网IP(ppoe)和固定公网ip
    回复

    使用道具 举报

    nayiyeshiwo

    1

    主题

    25

    帖子

    229

    积分

    中级会员

    Rank: 3Rank: 3

    积分
    229
    发表于 2022-10-7 18:42:38 来自手机 | 显示全部楼层
    sft1200wireguard在服务器设置上没有域名解析开关
    回复

    使用道具 举报

    m0eak

    21

    主题

    329

    帖子

    1728

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    1728
    发表于 2022-10-27 22:06:45 | 显示全部楼层
    为什么我wg手机能连,电脑确连接不了,两台电脑打开wg后直接就完全没网了,同配置手机可以,keepalive也设置25了,之前群里有个人和我一模一样最后也没有解决。。。手机开热点,电脑开启wg也是这样。。只有手机app开启后正常连接。。。麻了
    回复

    使用道具 举报

    nayiyeshiwo

    1

    主题

    25

    帖子

    229

    积分

    中级会员

    Rank: 3Rank: 3

    积分
    229
    发表于 2022-11-8 18:26:24 | 显示全部楼层
    win11在启用wirguard无线网络断流
    回复

    使用道具 举报

    nayiyeshiwo

    1

    主题

    25

    帖子

    229

    积分

    中级会员

    Rank: 3Rank: 3

    积分
    229
    发表于 2022-11-11 13:03:10 | 显示全部楼层
    win11使用wireguard连接后本地网络断流,无法上网,(感觉本地网络被劫持了)
    回复

    使用道具 举报

    suprise

    0

    主题

    1

    帖子

    18

    积分

    新手上路

    Rank: 1

    积分
    18
    发表于 2023-2-8 23:24:59 | 显示全部楼层
    楼主,可以出一期针对ios用户的教程吗?
    回复

    使用道具 举报

    复读机

    1

    主题

    8

    帖子

    162

    积分

    注册会员

    Rank: 2

    积分
    162
    发表于 2023-5-27 13:03:13 | 显示全部楼层
    我是另一个路由器用网线接到mt3000上的,也开了帕斯瓦,碰到这个情况怎么解决

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    回复

    使用道具 举报

    B22Rr

    2

    主题

    14

    帖子

    70

    积分

    注册会员

    Rank: 2

    积分
    70
    发表于 2023-11-17 19:04:54 | 显示全部楼层
    大虾:MT3000能完全按这个操作吗
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋|gl-inet.cn ( 粤ICP备18130956号 )

    GMT+8, 2025-4-4 05:39 , Processed in 0.042895 second(s), 24 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表