1.概述

路由器 306t7
操作系统 openwrt
固件地址 https://www.right.com.cn/forum/thread-8263340-1-1.html
固件作者 237

如果你是第一次接触wireguard,我推荐先使用我给的密钥,配置没有问题之后再使用你自己的密钥

2.密钥准备

使用ssh工具连接路由器准备以下密钥

屏幕截图 2024-03-18 180611.png

wg genpsk > sharekey
wg genkey | tee server_privatekey | wg pubkey > server_publickey
wg genkey | tee client_privatekey | wg pubkey > client_publickey
root@ImmortalWrt:~# awk 'FNR==1{print ""FILENAME""} {print}' * #输出所有文件内容
client_privatekey
MKxm5zqsFkokDY1iWfMP7z54onFbci4f4xkcNYa7kkU=
client_publickey
cNicb1WjOV2McZfHqiw9FYTrIkTmUr2f0eHYTpTKzi8=
server_privatekey
uICmEU6P1acBhGDw+boR7J/RfY3eeAXDYWz7Lp9LJFg=
server_publickey
rLcJ+CfjKlJstZj7S+dgGn3z4NrvxsFxDMRXyP7mtkY=
sharekey
Zpz32jkTcUMxWZpiWfdUecEVnZ8remtmXTpzqWbKtl4=
root@ImmortalWrt:~#

3.配置接口

找到openwrt接口子菜单,添加一个wireguard接口,并填写相关信息

截图_20240318185950.png

截图_20240318165608.png

2.png

4.配置防火墙

配置防火墙,参考我给的截图

截图_20240318172138.png

截图_20240318172247.png
截图_20240318172312.png
截图_20240318172332.png

5.新增客户端

注意一个客户端配置一个设备使用,如果同时使用一个配置会出现网络断断续续的现象

截图_20240318184355.png
截图_20240318185830.png
截图_20240318214532.png
截图_20240318185710.png

6.客户端配置介绍

[Interface]
PrivateKey = MKxm5zqsFkokDY1iWfMP7z54onFbci4f4xkcNYa7kkU=
#客户端私钥 client_privatekey
Address = 192.168.199.2/24
#客户端ip地址
DNS = 192.168.199.1
#DNS服务器地址(DHCP/DNS子菜单Dnsmasq服务一定要取消勾选仅本地服务!!!)

[Peer]
PublicKey = rLcJ+CfjKlJstZj7S+dgGn3z4NrvxsFxDMRXyP7mtkY=
#服务端公钥 server_publickey
PresharedKey = Zpz32jkTcUMxWZpiWfdUecEVnZ8remtmXTpzqWbKtl4=
#预共享密钥
AllowedIPs = 0.0.0.0/0
#设置哪些网段需要走wireguard,0.0.0.0/0表示全部
Endpoint = {服务器ip地址}:7000
最后修改:2024 年 06 月 21 日
如果觉得我的文章对你有用,请随意赞赏