首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
wuruxu
V2EX  ›  OpenWrt

openwrt r22 上,分享在两端配置 wireguard 虚拟网

  •   
  •   wuruxu · 2023-04-07 13:09:46 +08:00 · 302 次点击
    这是一个创建于 400 天前的主题,其中的信息可能已经有所发展或是发生改变。

    由于机场有设备数量限制,而且 R1 路由器也可以申请到公网地址,所以就开了个端口,配置好 wireguard 服务, 然后可以把其他路由器的科学流量通过 dnsmasq 转发到 R1, 一起实现科学上网

    R1 的地址配置为 192.168.111.1/24 和 fd08:ee99:dd11::1/80
    其他客户端设备 pubkey 和地址地址,分别是 192.168.111.2 - 192.168.111.6 添加下面内容到 /etc/config/network

    [email protected]:~# cat /etc/config/network   
config interface 'wg1'
	option proto 'wireguard'
    option private_key 'uAIl9vKCfJiJf6ddesfla5HK9nng+4ncWIJXv64tmy28='
	option listen_port '29008'
    list addresses '192.168.111.1/24'
	list addresses 'fd08:ee99:dd11::1/80'

config wireguard_wg1
	option public_key 'TcnuTHV8tw6ZENbavT/iDYPN9yMZsiDBDTrCeQl8nUQ='
	option route_allowed_ips '0'
	list allowed_ips '192.168.111.2/32'
	list allowed_ips 'fd08:ee99:dd11::2/128'

config wireguard_wg1
	option public_key '7Wpe7WlNg8DaldcYfZQdC9apNDIkMmGyUrRkSHQPNH0='
	option route_allowed_ips '0'
	list allowed_ips '192.168.111.3/32'
	list allowed_ips 'fd08:ee99:dd11::3/128'

config wireguard_wg1
	option public_key 'fsdYuT+B4oVHGuupGE53qc4P8vzvN4sxYXuhUKVFRBU='
	option route_allowed_ips '0'
	list allowed_ips '192.168.111.6/32'
	list allowed_ips 'fd08:ee99:dd11::6/128'

    openwrt 客户端配置
    添加下面内容到 /etc/config/network 

    config interface 'wg2'
	option proto 'wireguard'
	option private_key 'mLzmspIltslkbNzE+A85czFMfpN6A0+gQ6BTJeJPJ2A='
	list addresses '192.168.111.2'
	list addresses 'fd08:ee99:dd11::2'

config wireguard_wg2
	option public_key 'Lx6zIekT7TzN+dfdeRLds7eTq1/s3MW/cc2wlZfYUzU='  #public key of R1 
	option endpoint_host 'xyz.wuruxu.cn'  #IP address of R1
	option endpoint_port '29008'
	option route_allowed_ips '0'
	option persistent_keepalive '45'
	list allowed_ips '0.0.0.0/0'
	list allowed_ips '::0/0'
    
config route
	option interface 'wg2'
	option target '192.168.111.0/24'
   
config route6
	option interface 'wg2'
	option target 'fd08:ee99:dd11::2/80'

    配置完成

  • option
  • config
  • list
  • ee99
    1 条回复
    wuruxu
        1
    wuruxu  
    OP
       2023-04-07 22:16:37 +08:00
    Debian 12 环境下 Gnome Network Manager 配置连接 R1

    ```
    root@myhosts:/etc/NetworkManager/system-connections# cat XJWQ.nmconnection
    [connection]
    id=XJWQ
    uuid=5b231a94-4075-4251-99fc-d511e18ac933
    type=wireguard
    autoconnect=false
    interface-name=wg111
    timestamp=1680876335

    [wireguard]
    private-key=uAIl9vKCfJiJf6ddesfla5HK9nng+4ncWIJXv64tmy28=

    [wireguard-peer.Lx6zIekT7TzN+MRMmRLds7eTq1/s3MW/cc2wlZfYUzU=]
    endpoint=xyz.wuruxu.cn:29008
    persistent-keepalive=30
    allowed-ips=0.0.0.0/0;::/0;

    [ipv4]
    address1=192.168.111.6/24
    dns=192.168.111.1;
    method=manual
    route1=192.168.111.6/24,192.168.111.1

    [ipv6]
    addr-gen-mode=stable-privacy
    address1=fd08:ee99:dd11::6/80
    dns=fd08:ee99:dd11::1;
    method=manual
    route1=fd08:ee99:dd11::6/80,fd08:ee99:dd11::1

    [proxy]
    ```
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1292 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:05 · PVG 02:05 · LAX 11:05 · JFK 14:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.