设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

🌓 切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 OPENWRT专版 [求助]旁路由openwrt下wireguard的设置问题
广告投放联系QQ68610888广告投放联系QQ68610888
glinet
返回列表 发新帖
查看: 830|回复: 4

[求助]旁路由openwrt下wireguard的设置问题

[复制链接]
Seoson42
发表于 2025-3-7 11:03 | 显示全部楼层 |阅读模式



目前防火墙设置如下

  2. config zone 'lan'
  3.         option name 'lan'
  4.         option input 'ACCEPT'
  5.         option output 'ACCEPT'
  6.         option forward 'ACCEPT'
  7.         list network 'lan'
  8.         option masq '1'

  10. config zone 'wan'
  11.         option name 'wan'
  12.         option input 'REJECT'
  13.         option output 'ACCEPT'
  14.         option forward 'REJECT'
  15.         option masq '1'
  16.         option mtu_fix '1'
  17.         list network 'wan'
  18.         list network 'wan6'

  20. config zone
  21.         option name 'wireguard'
  22.         option input 'ACCEPT'
  23.         option output 'ACCEPT'
  24.         option forward 'ACCEPT'
  25.         list network 'wg0'
  26.         option mtu_fix '1'
  27.         option masq '1'

  29. config rule

  31.         option name 'wg'
  32.         list proto 'udp'
  33.         option src 'lan'
  34.         option dest_port '51820'
  35.         option target 'ACCEPT'


  38. config forwarding
  39.         option src 'wireguard'
  40.         option dest 'lan'
  41. config forwarding
  42.         option src 'lan'
  43.         option dest 'wireguard'


复制代码



wireguard设置如下

  2. root@OpenWrt:~# wg showconf wg0
  3. [Interface]
  4. ListenPort = 51820
  5. PrivateKey = *

  7. [Peer]
  8. PublicKey = *
  9. PresharedKey = *
  10. AllowedIPs = 192.168.9.2/32
  11. Endpoint = *
  12. PersistentKeepalive = 25
复制代码




接口已分配到了上面设置的wireguard区域

主路由器上的端口转发也设置好了,也有公网ip

但是客户端一直是
  1. Handshake did not complete after 5 seconds, retrying
复制代码
求大佬教我一下如何解决


openwrt wireguard

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

相关帖子

只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复

使用道具 举报

发表于 2025-3-7 13:18 | 显示全部楼层
家里人反对wg0放在防火墙lan区域?

点评

Seoson42
我也试过直接放在lan区域,但还是不行 放在lan上需要额外调整lan的防火墙吗  详情 回复 发表于 2025-3-7 13:48
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

Seoson42
 楼主| 发表于 2025-3-7 13:48 | 显示全部楼层
公子薛 发表于 2025-3-7 13:18
家里人反对wg0放在防火墙lan区域?

我也试过直接放在lan区域,但还是不行
放在lan上需要额外调整lan的防火墙吗

点评

公子薛
正常情况下,放在lan区域啥都不用做,配置好interface和peer就可以用了。 但是,你这个旁路由,看着像个二级路由?如果是二级路由还要再做一层端口转发……  详情 回复 发表于 2025-3-7 16:33
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

发表于 2025-3-7 16:33 | 显示全部楼层
Seoson42 发表于 2025-3-7 13:48
我也试过直接放在lan区域,但还是不行
放在lan上需要额外调整lan的防火墙吗 ...

正常情况下,放在lan区域啥都不用做,配置好interface和peer就可以用了。
但是,你这个旁路由,看着像个二级路由?如果是二级路由还要再做一层端口转发……

点评

Seoson42
我现在只是把dhcp关了,先单纯当个virtual**服务用,旁路由什么的还没设置,是需要调整什么设置吗?  详情 回复 发表于 2025-3-10 14:17
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

Seoson42
 楼主| 发表于 2025-3-10 14:17 | 显示全部楼层
公子薛 发表于 2025-3-7 16:33
正常情况下,放在lan区域啥都不用做,配置好interface和peer就可以用了。
但是,你这个旁路由,看着像个 ...

我现在只是把dhcp关了,先单纯当个virtual**服务用,旁路由什么的还没设置,是需要调整什么设置吗?
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2025-12-5 14:10

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表