openwrt内网穿透远程控制路由器的另一个方法:wireguard

237176253

坛子里很多内网穿透都是frpc的，折腾了下wireguard，发现也可以内网穿透。以下需要自己有一个vps，以及路由器固件支持wireguard。设置浏览器推荐edge，不推荐chrome
1.VPS安装wireguard
我Ubuntu用的这个脚本:wget https://raw.githubusercontent.co ... d_install_ubuntu.sh && chmod +x wireguard_install_ubuntu.sh && ./wireguard_install_ubuntu.sh
putty敲入后运行即可，选择1安装
2.winscp登陆vps，查看/etc/wireguard/client.conf.这是路由器等会需要填入的参数

3.回到路由器，网络-接口里添加新接口，协议选择wireguard

4.对wg接口进行修改，私钥输入第二步图中的private key，其他如图即可（10.0.0.2是创建的隧道中路由器的ip）

接上图，对于peers选项，公钥填第二步图中的public key，端口主机填你的vps ip或者域名，端点端口填第二步图中endpoint最后的那串数字（我这填50367，图二endpoint是1.1.1.1:53567,1.1.1.1代表vps ip，50367代表服务器的端口号），其他如图即可，保存退出

5.在openwrt 网络-防火墙里，将区域里wireguard接口所在的防火墙修改为如图，再在网络-接口里点下wireguard接口的连接，这时候隧道就应该通了


6.登陆VPS，putty运行以下几条命令，每输一条命令回车运行下即可。这里是将VPS的1080端口映射到路由器的80端口，可以自行修改。
iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE
iptables -I INPUT -p udp --dport 1080 -j ACCEPT
iptables -I INPUT -p tcp --dport 1080 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 1080 -j DNAT --to 10.0.0.2:80
iptables -t nat -I PREROUTING -p udp --dport 1080 -j DNAT --to 10.0.0.2:80
这时候浏览器打开http://vps_ip:1080，就可以访问路由器界面了。

盐汝玉

虽然马上学不会，但是还是顶你。

jjit

自己有 VPS服务器的话，方法很多，能用的软件很多
但主要是大多数人没有自己的VPS
其实最方便的还是 IPv6，而且现在 IPv6普及率也上来了

237176253

jjit 发表于 2019-4-18 15:03
自己有 VPS服务器的话，方法很多，能用的软件很多
但主要是大多数人没有自己的VPS
其实最方便的还是 IPv6 ...

路由器的话主要就是frpc吧。v6还是有很多地方没有的，虽然我这全都有了

yhhuada66

这个全新协议据说很强大，我有谷歌云，但这个还没有尝试过，目前用的路由器（k2p a2）固件里都还不支持这个，之前还没看到一键脚本，现在有了，改天要试下

237176253

yhhuada66 发表于 2019-4-18 15:56
这个全新协议据说很强大，我有谷歌云，但这个还没有尝试过，目前用的路由器（k2p a2）固件里都还不支持这个 ...

我发那个k2p固件里编了

青烟

ddns加个端口映射，貌似更简单？

237176253

青烟 发表于 2019-4-18 18:45
ddns加个端口映射，貌似更简单？

什么玩意，我这个肯定是没公网ip才这样搞啊。公网ip当然直接ddns了

satku

wireguard

hcyme

手机用的也非常好，比55还有v2什么的轻巧，

青烟

237176253 发表于 2019-4-18 19:25
什么玩意，我这个肯定是没公网ip才这样搞啊。公网ip当然直接ddns了

谁知道你有没有公网ip啊，还来劲了，有病。

237176253

搞笑，我骂粗口了?我自己有公网ip，我发给没有公网ip的人看的，不行?混这个论坛的谁不知道ddns

237176253

青烟 发表于 2019-4-19 00:17
谁知道你有没有公网ip啊，还来劲了，有病。

我骂粗口了?我自己有公网ip，我发给没有公网ip的人看的

greylei

感谢楼主分享经验！

liangshenda

谢谢， 虽然马上学不会，但是还是顶你。