分享：wireguard回家后使用ipv6出口访问外网

daleishu

最近刚玩wg碰到外网通过IPv4或IPv6回家后，只能采用家里的IPv4作为出口访问外网，而IPv6不通。坛子里找到同样问题的帖子（https://www.right.com.cn/forum/thread-8312631-1-1.html），但发现并没有解决。

查了一通并没有找到相关的解决方案，没办法只好自己研究，最后总算是解决了，在这里分享给大家，为后来的兄弟节省时间，好了废话不多说直接进入细节。

wireguard基本的配置这里就不展开了，坛子里和网上有大把资料，这里只说说如何让IPv6访问外网可以生效。

1. wireguard的server端除了IPv4地址，要增加IPv6地址，注意这里ipv6的地址就用fd00打头的64位前缀，我用的 fd00:7::1/64 ，你也可以自己定义，保证 fd00 打头就行，如果嫌麻烦，直接用我这个就行，如图：

这里补充一个细节，网上大把资料都在讲要更改全局网络选项里的IPv6 ULA 前缀，实际没有改的必要，大家注意！

2. 给需要IPv6出口的对端（peer）配置IPv6，直接根据前面定义的64位前缀分配具体v6的ip。

我这里分配了两个，fd00:7::2/128，fd00:7::3/128，注意不要和server的ip重复。





3. 配置IPv6静态路由（菜单：网络 -> 路由 -> 静态IPv6路由），让来源为 fd00:7::/64 ，目标为 ::/0 的数据包，走 wan 接口，如图：

这里 fd00:7::/64 前缀可以覆盖到前面我们所分配的ip，让这条路由规则对它们生效。

注意：这里的wan口要选择实际获取IPv6的接口。但有的固件可能在拨号后会自动生成名为 wan_6 的虚拟接口，不要配置这个，实测配置了会不生效！！如果是这种情况，接口就选择 wan 口，切记！切记！

4. 配置IPv6 NAT 规则（菜单：网络 -> 防火墙 -> NAT规则），新建一条规则，内容为将源地址为 fd00:7::/64 前缀，出站域为 wan 的数据包地址进行 MASQUERADE 重写，高级规则和时间限制的设置用默认的就行。如图：







5. 应用所有配置，重启！一定要重启！
6. 客户端的配置增加之前分配的对应IPv6地址就可以愉快的玩耍了！我这里以IPhone为例子，如图：

nanba

ipv6关了也可以？

daleishu

nanba 发表于 2024-6-10 23:40
ipv6关了也可以？

关了是啥意思，没太明白

hrr201314

wireguard回家后使用ipv6出口访问

ki5vxi11

谢谢楼主分享，学习学习

www1000000000

感谢楼主分享！！！！！

董海江

看一下。。。。。

gatokluez

我的網絡情況和大佬差不多，謝謝大佬，希望可以打開新的思路，跟上大佬的腳步。

hwlon

看看什么情况，谢谢分享

董海江

膜拜大佬，困扰我好长时间的问题终于解决了。
美中不足的是你的这个是用的NAT的方法，要是能用DHCP分配原生IP v6就完美了，我的求助帖里面有一段蓝色的文字，是我从网上找到的帖子，用来配置原生IP v6，奈何我等小白看不懂，大佬要是有兴趣的话可以研究研究。
https://www.right.com.cn/forum/thread-8382105-1-1.html
如能成功别忘了分享成果呦。

macos229

感谢分享！！！

ps2zhuantou

看看怎么配置。。。。

weiyakeji

ipv4进，ipv6出？

notrealy11

知道wireguard但是还不会用

董海江

weiyakeji 发表于 2024-6-17 13:00
ipv4进，ipv6出？

你说的没错，就是这么神奇