1.概述
路由器 306t7
操作系统 openwrt
固件地址 https://www.right.com.cn/forum/thread-8263340-1-1.html
固件作者 237
如果你是第一次接触wireguard,我推荐先使用我给的密钥,配置没有问题之后再使用你自己的密钥
2.密钥准备
使用ssh工具连接路由器准备以下密钥
wg genpsk > sharekey
wg genkey | tee server_privatekey | wg pubkey > server_publickey
wg genkey | tee client_privatekey | wg pubkey > client_publickey
root@ImmortalWrt:~# awk 'FNR==1{print ""FILENAME""} {print}' * #输出所有文件内容
client_privatekey
MKxm5zqsFkokDY1iWfMP7z54onFbci4f4xkcNYa7kkU=
client_publickey
cNicb1WjOV2McZfHqiw9FYTrIkTmUr2f0eHYTpTKzi8=
server_privatekey
uICmEU6P1acBhGDw+boR7J/RfY3eeAXDYWz7Lp9LJFg=
server_publickey
rLcJ+CfjKlJstZj7S+dgGn3z4NrvxsFxDMRXyP7mtkY=
sharekey
Zpz32jkTcUMxWZpiWfdUecEVnZ8remtmXTpzqWbKtl4=
root@ImmortalWrt:~#
3.配置接口
找到openwrt接口子菜单,添加一个wireguard接口,并填写相关信息
4.配置防火墙
配置防火墙,参考我给的截图
5.新增客户端
注意一个客户端配置一个设备使用,如果同时使用一个配置会出现网络断断续续的现象
6.客户端配置介绍
[Interface]
PrivateKey = MKxm5zqsFkokDY1iWfMP7z54onFbci4f4xkcNYa7kkU=
#客户端私钥 client_privatekey
Address = 192.168.199.2/24
#客户端ip地址
DNS = 192.168.199.1
#DNS服务器地址(DHCP/DNS子菜单Dnsmasq服务一定要取消勾选仅本地服务!!!)
[Peer]
PublicKey = rLcJ+CfjKlJstZj7S+dgGn3z4NrvxsFxDMRXyP7mtkY=
#服务端公钥 server_publickey
PresharedKey = Zpz32jkTcUMxWZpiWfdUecEVnZ8remtmXTpzqWbKtl4=
#预共享密钥
AllowedIPs = 0.0.0.0/0
#设置哪些网段需要走wireguard,0.0.0.0/0表示全部
Endpoint = {服务器ip地址}:7000