刚刚吐槽君转了一篇在openwrt上使用WireGuard随时随地访问家中内网资源的教程参考:
本文就是在该帖基础上做以下补充:
不过出去某些考虑,依旧屏蔽,评论后可见全文和原文
首先kmod-wireguard为内核驱动模块,直接opkg install不一定能行,要么自行编译集成了该模块的固件,要么下载的固件本已集成了该模块,还有个方法不一定有用(我在k3上没成功,模块加载出错)
打开 http://downloads.openwrt.org/snapshots/targets/ 然后选择对应你路由芯片的板块进入,如K2P就选择ramips 然后选择mt7621,将该页面拉到最下面,有一个kmods板块
点击后进入:
方框内即为内核版本,选择你当前路由固件对应的版本,然后下载kmod-udptunnel4.ipk,kmod-udptunnel6.ipk,kmod-wireguard.ipk手动安装。
现在步入正题,讲一下如何在旁路由上面开启wireguard
设置方案同https://www.right.com.cn/forum/thread-1335402-1-1.html
不一样的是以下几个方面
1、需要在主路由将旁路由上wireguard的端口映射
2、在旁路由的网络-防火墙-自定义规则下面添加
- iptables -A FORWARD -i wg0 -j ACCEPT
- iptables -t nat -A POSTROUTING -o br-lan -j MASQUERADE
3、旁路由防火墙基本设置见下图,其中wg0就是wireguard接口的防火墙区域名称
另外如果两端均为路由,要实现跨网互相访问局域网,需要做如下设置
A端:局域网网段192.168.1.0 wireguard ip 172.16.16.1
B端:局域网网段192.168.2.0 wireguard ip 172.16.16.2
在A端路由设置里面添加静态路由
在B端路由设置里面添加静态路由
本文转自恩山:阅读原文
