完整配置wireguard回家的教程

最新推荐文章于 2025-04-21 15:46:42 发布
最新推荐文章于 2025-04-21 15:46:42 发布
阅读量3.8k 收藏 14
点赞数 5
文章标签: 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_54129074/article/details/144838359
版权

在Openwrt中配置Wireguard实现全局回家

前提条件

  • 已刷好Openwrt固件的路由器
  • 有公网ip

1.配置Openwrt端接口(可以理解为服务端)

  • 点击网络-接口-添加新接口请添加图片描述

  • 命名为wg0,接口协议选择Wireguard VPN请添加图片描述

  • 保存后进入接口设置页面

使用命令行工具获取私钥

在开始菜单右键,点击Windows Powershell(管理员)
在命令行输入ssh root@软路由ip进入软路由后台
初次ssh登录时会有提示,输入yes即可

请添加图片描述

  • 登录后输入wg genkey生成私钥
    请添加图片描述

  • 复制私钥粘贴到接口设置中,设置监听端口(注意设置的端口不能被其他服务占用)
    注意:ip地址设置一定不能与现有网段冲突(例如家里的网段是192.168.1.0/24,可以设置192.168.2.1/24)

请添加图片描述

2.配置Windows端

下载并安装Wireguard客户端

  • 下载安装Wireguard客户端:https://www.wireguard.com/install/

  • 启动客户端,点击新建空隧道
    请添加图片描述

  • 命名为wg0(这里因为我已经有一个wg0了,所以改成wg1)

请添加图片描述

  • 复制公钥,回到Openwrt端,点击左下角添加按钮,粘贴公钥,设置如图

请添加图片描述

获取openwrt的公钥

  • 复制openwrt的私钥,回到powershell,输入echo "openwrt的私钥" | wg pubkey得到公钥

回到Wireguard客户端,根据模板进行修改

请添加图片描述

[Interface]
PrivateKey =  #自动生成的私钥(不要修改!!!)
Address = #填写刚才填写的`允许的ip` 
DNS = #openwrt的WG一般设置中设置的ip地址,也可以设置为openwrt的ip地址

[Peer]
PublicKey = #openwrt的公钥
AllowedIPs = #允许走wirguard的ip段,例如192.168.2.0/24,0.0.0.0/0(全部允许)
Endpoint = #服务器地址:端口

修改完成后需要回到接口设置处,先关闭WG0接口再连接

请添加图片描述

  • 当出现握手时间时表示成功连接
    请添加图片描述

如果要实现访问内网中其他设备还要在防火墙中添加自定义规则(这里lan口如果没有桥接就填eth0)

iptables -t nat -A POSTROUTING -s 192.168.40.0/24 -o br-lan -j MASQUERADE

-t nat -A POSTROUTING -s 192.168.40.0/24 -o br-lan -j MASQUERADE`

最后引用恩山论坛的一句总结:节点之间【公钥互换,私钥自留,预共享密钥相同】, 这是wireguard配置的精髓。
Insane...
关注
Wireguard各主流平台的配置教程
weixin_45611422的博客
09-11 1万+
WireGuard服务器的建立,可以使用NAS服务器端的Docker容器建立(威联通、群晖、Unraid均可以) ,或者使用云服务器建立,这里推荐使用腾讯云推出的lighthouse轻量级服务器,新用户65一年还是不错的,这里我选择的操作i系统是“Ubuntu20.04-Docker20”,具体操作可以参考“spoto”大佬的视频,这里就不再赘述。然后在官网下载安卓或者ios安装文件, 安装好后,打开WireGuard手机客户端,点击“+”号,选择“扫面二维码”即可。五、Ubuntu客户端的配置
wireguard安装教程-22信安42lyh
Fa200691668的博客
06-27 1430
iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADEListenPort = 50814 # 注意该端口是UDP端口DNS = 8.8.8.8MTU = 1420[Peer]PublicKey = $(cat client_publickey) # 填写对端的publickey 内容AllowedIPs = 10.0.8.10/24 "这些可以使用该wg(8)实用程序生成:​​​​​​​。启动或停止wireguard客户端的命令如下:​​​​​​​。
群晖NAS DS220+ 安装WireGuard保姆级教程(远程访问局域网非翻墙)
05-19
如何在群晖NAS中安装WireGuard,这是一篇保姆级教程! 按照该教程可以有效的避开坑,经过本人2天的研究,终于可以完美的访问了! 一、首先需要部署一个WireGuard服务 在套件中心添加“套件来源”,这里我选的是“我不是矿神” 1)单击“套件中心” 2)点“设置” 3)点“套件来源” 4)点“新增” 5)输入名称“自定义名称”及位置 二、从“社群”安装Wireguard套件 首次安装会自动运行并停用该套件,这个不用管后面通过SSH操作即可。 三、通过SSH登录并进行进一步操作 1)首先需要打开群辉SSH端口 “控制面板” => “终端机和SNMP” => “启动 SSH功能”(默认端口21;22)然后单击“应用” 2)通过Putty软件访问群辉SSH 输入IP地址及对应端口号 如有弹窗,点“Accept”即可 3)登录群辉SSH 四、路由器设置监听端口号转发 1)路由器上只是端口号的转发,以便外网能正常访问,监听端口号协议为UDP 五、配置客户端Wireguard 六、通过虚拟IP地址外网正常访问NAS(也可以访问局域网,万维网) 七、用完记得关掉群晖NASSSH
windows使用WireGuard(服务端、客户端)
最新发布
m0_70212665的博客
04-21 3040
因为学校教室电脑上网需要认证,但我只有一个账号想让两台机器都能联网就找了这么个软件出来,本质就是个VPN,只不过是我为了达成两台电脑联网搭建在了局域网下。
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
pursuit的博客
11-16 3万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装和配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些与 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
组网神器WireGuard安装与配置(实践笔记)
阿甘兄
10-29 8616
Wireguard安装与配置实践
组网神器WireGuard安装与配置教程(超详细)
热门推荐
阿甘兄
09-28 10万+
超详细讲解WireGuard的安装、配置以及使用
用于WireGuard的简单的基于Web的配置生成器。 演示:-Golang开发
05-26
Wg Gen Web WireGuard的基于Web的简单配置生成器。 为什么还要另外一个? 所有WireGuard UI实施都试图通过应用配置并为WireGuard创建基于Wg Gen Web基于Web的简单Web的配置生成器来管理服务。 为什么还要另外一个? ...
wiregarden:一个代理守护进程,用于通过 gRPC 配置 WireGuard 对等点
07-24
一个代理守护进程,用于通过配置对等。 该项目目前正在开发中,只是一个 PoC 阶段。 有可能在没有通知的情况下更改一切。 用法 gRPC 服务器 $ wiregarden-server --port $PORT 注意:如果您遇到类似operation not...
Linux安装wireguard组网教程与详细配置,实现内网穿透功能
落叶
03-14 7551
因为家里宽带没有公网IP也不支持ipv6,一直使用frps 作为内网穿透的工具。后来发现了wireguard 将家里的服务器与具有公网IP的云服务器组网,实现内网穿透功能。这里介绍wireguard的安装以及本人用过的两种组网方式。
wireguard-configure:Wireguard的命令行配置管理
04-27
线卫配置 wireguard-configure是一个命令行实用程序,可帮助管理Wireguard配置。 它假定一个基本设置,其中一个节点充当“路由器”,并且有多个客户端在中央路由器节点之间连接和路由通信。 它允许您生成和转储Wireguard配置以及bash脚本,这些脚本还配置接口和路由。 您必须具有可通过路径访问的命令行工具wg 。 这用于自动生成专用/公用线卫密钥。 配置存储在yaml中,可以从命令行修改,也可以直接在yaml文件中进行修改。 $ wireguard-configure --help wireguard-configure 0.0.1 Alex Eubanks <endeavor> Simple wireguard configuration USAGE: wireguard-configure [FLAGS]
wg-manage:一个很棒的命令行工具来管理Wireguard配置
03-25
WG管理 一种用于集中管理配置文件的命令行工具-所有配置选项都存储在一个YAML文件中,然后用于为每个设备生成配置文件。 它支持在wg配置文件中找到的所有选项,包括wg-quick扩展名(例如,Address,Post / Pre-Up / Down等)。 它还具有快速启动选项,可引导配置以准备运行网络(一台服务器,两个客户端)。 动机 Wireguard很棒,但是管理起来可能会很痛苦。 我创建了此工具,以使我的房屋,谷歌云,azure和度假屋中的两个服务器(端点)和大约10个客户端保持同步,从Raspberry Pi Zero到我的开发笔记本电脑不等。 安装 有一些安装选项: 从发布页面下载预构建的二进制文件, 所有对main提交都是使用Github Action构建的,并且发布了工件,因此您可以为历史记录中看到的任何构建获取可执行文件,或者 只需git-clone并从源代码构建(需
Wireguard配置文件详解
衡水铁头哥的博客
03-02 1万+
正文共:1888 字 10 图,预估阅读时间:2 分钟我们前面在介绍Wireguard时(使用8条命令即可完成的VPN配置!CentOS快速配置WireGuard全互联组网),Linux系统下是通过命令配置的,格式如下:wg set wg0 peer ZTwqy6eA2exFjIp4Gqll57FFu99ND97wRCkPv0ZNGVU= allowed-ips 10.1.1.2/32 endpo...
WireGuard 的使用与配置详解
wq1205750492的博客
05-17 3万+
WireGuard 的使用与配置详解 一、快速开始 1. 安装 WireGuard 安装 在中继服务器上开启 IP 地址转发: echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf echo "net.ipv4.conf.all.proxy_arp = 1" >> /etc/sysctl.conf sysctl -p /etc/sysctl.conf 添加 iptables 规则,允许本机的 NAT 转换: iptables
wireguard windows\linux版本client\server的配置
babytiger的专栏
09-29 1万+
spublickey 是服务端的公钥 sprivatekey是服务端的私钥, cpublickey 是客户端的公钥 cprivatekey是客户端的私钥。注意替换PublicKey为计算机A的公钥,Endpoint为计算机A的IP地址,PersistentKeepalive为保持连接的时间,单位为秒。-- NAT 子网前缀长度定义的 NAT 本地子网大小(子网掩码)。另外在腾讯云上使用上面的方法配制时有问题,因为腾讯云的服务器上的eth0对应的IP没有对应真实IP存在问题。将使用此参数删除 NAT 网络。
配置Windows和Linux之间的WireGuard对接
衡水铁头哥的博客
02-26 2148
正文共:1197 字 20 图,预估阅读时间:2 分钟今天简单测试一下WireGuard在Windows系统和Linux系统之间的对接情况。首先下载Windows安装包,这个安装包的轻量化程度让我大为震惊,可以说是第一次看见这么小的安装包,只有85.3 KB。双击即可自动安装,不会询问任何事项,直接默认安装到C盘的Program Files路径下,占用磁盘空间8.97 MB,这个文件大小还稍微正常...
我实践:wireguard多场景安装配置指导.md
超级无敌棒棒糖
10-17 6631
我实践:wireguard多场景安装配置指导.md 文章目录我实践:wireguard多场景安装配置指导.md介绍安装配置serverclient使用场景场景1:PC-to-LAN场景2:LAN-to-LAN手机端防火墙策略日常使用客户端使用wg-quick的反应配置文件解析另:ip rule,ip route,iptables 三者之间的关系wg-quickwg 介绍 wireguard与openVPN、strongswanVPN、ipsecVPN的优劣请自行百度,总的一句wireguard很好用,配置
debian/ubuntu/windows配置wiregurad内网服务器(包含掉线自启动)
机器人梦想家 Bing Lee
11-09 7280
本文主要用来讲解如何配置wireguard服务器、客户端及掉线自启动的全套流程。WireGuard 是一种轻量级的虚拟专用网协议,旨在提供快速、安全、简单的网络连接。它是由 Jason Donenfeld 在 2015 年发明的,并于 2018 年正式发布。WireGuard 与其他常见的协议相比,有许多优点,如更小的代码库、更快的速度、更低的系统资源消耗、更简单的架构和更安全的加密方式。
stm32f103c8t6最小系统板怎么烧写升序
02-11
### 如何将程序烧录到STM32F103C8T6最小系统板 #### 准备工作 为了成功地将程序烧录到STM32F103C8T6最小系统板上,需准备以下工具和材料: - STM32F103C8T6最小系统板 - ST-Link V2 或者其他兼容的ST-Link调试器/编程器 - USB数据线用于连接计算机与ST-Link设备 - 开发环境(如Keil MDK, IAR Embedded Workbench, STM32CubeIDE) #### 烧录过程 对于STM32系列微控制器而言,通常会把Bootloader放置于`0x8000000`地址处[^1]。然而,在实际应用中,大多数情况下并不直接操作Bootloader而是利用现成的开发工具链来完成整个编译链接以及最终的目标文件生成。 当准备好上述提到的所有必要组件之后,可以按照下面的方法来进行固件上传: 1. 将ST-Link通过Micro USB接口连接至个人电脑,并确保驱动已正确安装; 2. 使用跳帽或者杜邦线将ST-Link上的SWDIO、SWCLK、GND、NRST四个信号端子分别对应接到目标板相同名称的位置上去;如果采用的是四针排母形式,则可以直接插上即可[^2]; 3. 打开所使用的集成开发环境(IDE),加载项目工程并构建得到`.hex`或`.bin`格式的目标二进制映像文件; 4. 启动配套提供的Flash Loader Demonstration软件或者其他第三方flasher应用程序,设置好通信参数后点击“Program”按钮执行刷机动作直至提示顺利完成为止。 值得注意的是,除了官方推荐的方式外还可以借助串口实现在线更新功能,不过这往往涉及到额外的设计考量比如电路布局调整以适应UART协议的要求等复杂情况因此这里不做赘述。 ```cpp // 示例:简单的LED闪烁代码片段适用于STM32F103C8Tx芯片 #include "stm32f1xx_hal.h" int main(void){ HAL_Init(); __HAL_RCC_GPIOA_CLK_ENABLE(); // 使能GPIOA时钟 GPIO_InitTypeDef GPIO_InitStruct = {0}; GPIO_InitStruct.Pin = GPIO_PIN_5; GPIO_InitStruct.Mode = GPIO_MODE_OUTPUT_PP; GPIO_InitStruct.Pull = GPIO_NOPULL; GPIO_InitStruct.Speed = GPIO_SPEED_FREQ_LOW; HAL_GPIO_Init(GPIOA,&GPIO_InitStruct); while (true){ HAL_GPIO_TogglePin(GPIOA,GPIO_PIN_5); // 切换PA5引脚电平状态 HAL_Delay(500); // 延迟半秒时间 } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值