在openwrt旁路由上开启wireguard实现跨网互联

k*** · 发表于 2019-11-6 13:45

本帖最后由 kob 于 2019-11-6 13:50 编辑

首先在openwrt上使用WireGuard随时随地访问家中内网资源的教程参考@鲲翔大神的帖子https://www.right.com.cn/forum/thread-1335402-1-1.html
在该帖基础上我做以下补充：
首先kmod-wireguard为内核驱动模块，直接opkg install不一定能行，要么自行编译集成了该模块的固件，要么下载的固件本已集成了该模块，还有个方法不一定有用（我在k3上没成功，模块加载出错）
打开http://downloads.openwrt.org/snapshots/targets/让后选择对应你路由芯片的板块进入，如K2P就选择ramips 然后选择mt7621，将该页面拉到最下面，有一个kmods板块

点击进入后

方框内即为内核版本，选择你当前路由固件对应的版本，然后下载kmod-udptunnel4.ipk,kmod-udptunnel6.ipk,kmod-wireguard.ipk手动安装。

现在步入正题，讲一下如何在旁路由上面开启wireguard
设置方案同https://www.right.com.cn/forum/thread-1335402-1-1.html
不一样的是以下几个方面
1、需要在主路由将旁路由上wireguard的端口映射
2、在旁路由的网络-防火墙-自定义规则下面添加

iptables -A FORWARD -i wg0 -j ACCEPT
iptables -t nat -A POSTROUTING -o br-lan -j MASQUERADE

复制代码

3、旁路由防火墙基本设置见下图，其中wg0就是wireguard接口的防火墙区域名称

另外如果两端均为路由，要实现跨网互相访问局域网，需要做如下设置
A端：局域网网段192.168.1.0 wireguard ip 172.16.16.1
B端：局域网网段192.168.2.0 wireguard ip 172.16.16.2
在A端路由设置里面添加静态路由

在B端路由设置里面添加静态路由

hx*** · 发表于 2019-11-6 14:36

实现跨网互联免费的是吗？

jdp*** · 发表于 2019-11-6 14:46

谢谢分享！

99*** · 发表于 2019-11-6 16:26

hxlq 发表于 2019-11-6 14:36
实现跨网互联免费的是吗？

想的太多了。。。这个必须其中一方有公网IP。

hc*** · 发表于 2019-11-6 17:09

谢谢分享试试看看

wg*** · 发表于 2019-11-7 10:42

感谢分享！！！

tiexu*** · 发表于 2019-11-21 16:02

感谢大佬的无私分享

auga*** · 发表于 2020-3-20 18:11

感谢分享感谢分享感谢分享，回去试试

auga*** · 发表于 2020-3-25 16:17

1、需要在主路由将旁路由上wireguard的端口映射楼主这句什么意思

k*** · 发表于 2020-3-26 19:16

augadrian 发表于 2020-3-25 16:17
1、需要在主路由将旁路由上wireguard的端口映射楼主这句什么意思

端口转发你不明白么

zhenx*** · 发表于 2020-8-3 19:32

用的哪里的vps，国内不放http服务可以不北岸吗

axl*** · 发表于 2020-11-15 09:57

感谢楼主，正好用上

chen*** · 发表于 2020-11-23 17:16

一步一步按教程做，做了几遍，不通。不知道什么原因

gl*** · 发表于 2021-1-22 23:38

我的也不通啊，只有发出的包，没有返回来的包，显然是防火墙还是有问题啊

k*** · 发表于 2021-1-25 08:45

换端口试试，不通可能端口映射的问题

账号		自动登录	找回密码
密码			立即注册

在openwrt旁路由上开启wireguard实现跨网互联

本帖子中包含更多资源

评分

相关帖子

点评

点评

点评