第八期视频内容：Wireguard远程访问NAS服务及路由子网

萝卜大侠

wireguard是一种优秀的隧道技术，相对于其他隧道技术，有速度快，安全性高，资源占用少的优点，今天的视频内容，我们利用wireguard隧道技术实现对路由器上NAS服务以及子网的远程访问，B站视频链接如下：https://www.bilibili.com/video/BV1ST411j7GD?spm_id_from=333.999.0.0&vd_source=cf4d638e810ccde41491c24d3a8c42cb

视频中提到的俩个apk



LUCI配置wireguard远程访问步骤

以下操作过程基于openwrt 21.02版本的LUCI页面操作

一 安装依赖软件包
参考这个帖子 https://forum.gl-inet.cn/forum.p ... =535&extra=page%3D1

二 生成密钥
由于luci页面并不具备通过私钥生成公钥的能力，因此，我们的密钥生成需要在后台完成。
SSH登录到路由器命令行，执行以下脚本

1. wg genkey > privkey
   
2. cat privkey | wg pubkey > pubkey
   
3. cat /root/pubkey
   
4. cat /root/privkey

复制代码

脚本执行后，会输出第一行是公钥，第二行是私钥，我们将这俩个密钥复制到文本中保存，后续步骤会用到


三 LUCI配置
1. 进入网络->接口->添加新接口, 我们给接口取个名字叫wgser,协议选择Wireguard


2. 点击创建接口后会进入常规设置，
  . 私钥填写前面生成的PrivateKey
  . 端口填写50000
  . IP地址填写10.0.0.1
  . 点击保存

3. 进入网络->防火墙->新增一个防火墙区域,名为WGSER
   . 勾选Masquerading
   .Allow forward to destination zones 选择LAN和WAN
   .Allow forward from source zones 选择LAN
  . 高级设置中Covered devices 勾选wgser






四，手机端配置
1. 安装wireguard客户端
2. 打开客户端，选择右下角加号添加客户端，选择手动创建
3. 接口参数填充
   . 接口名称填写wgcli
   . 公钥和私钥点击边上小箭头自动生成
   . 局域网IP填写10.0.0.2
   . DNS填写114.114.114.114

4. 节点配置
    . 选择添加节点
    . 公钥填写前面步骤生成好的公钥
    . 对端填写路由器的公网IP:50000
    . 路由的IP地址段填写0.0.0.0/0


5. 配置完成后连接即可访问

肚大侠

问题1：视频中的配置过程是自动生成的，这片文章的操作是讲解手工操作的过程吧。也就是2种实现方法？

问题2：我家的网络情况比较复杂，可能要借助云服务器搭建个WG中转。需求见：
https://forum.gl-inet.cn/forum.p ... =517&extra=page%3D1
罗大看下这个咋解决。

zhouhaixin798

这不废话么，有公网还需要内网穿透？脑子打铁了

萝卜大侠

zhouhaixin798 发表于 2022-8-1 14:50
这不废话么，有公网还需要内网穿透？脑子打铁了

我这没说内网穿透啊。
另外，公网上直接开放访问，你不怕吗？

240038901

wireguard不愧是最好的vpn工具，比起什么zerotier，frp等穿透工具，安全很多。

hudejun

为什么我的手机打开wireguard后不管是移动网络还是wifi都上不了网了，

hudejun

罗大侠   帮帮我吧

萝卜大侠

hudejun 发表于 2022-9-22 08:29
为什么我的手机打开wireguard后不管是移动网络还是wifi都上不了网了，

大概率是服务端在公网上找不到，先说下你服务器端的环境

nayiyeshiwo

hudejun 发表于 2022-9-22 08:29
为什么我的手机打开wireguard后不管是移动网络还是wifi都上不了网了，

你的是不是移动宽带，这个方案适合有动态公网IP（ppoe)和固定公网ip

nayiyeshiwo

wireguard开启后，再开旁路由，就无法访问第三方nas，有什么好的解决方法吗？nas在主路由ax1800上，stf1200开ssr（cpu好高）