设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

🌓 切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 OPENWRT专版 求老哥帮忙看看wireguard配置
广告投放联系QQ68610888广告投放联系QQ68610888
glinet
12下一页
返回列表 发新帖
查看: 960|回复: 15

求老哥帮忙看看wireguard配置

[复制链接]
发表于 2025-4-7 08:50 | 显示全部楼层 |阅读模式
有公网ip,搞了DDNS
network:
  1. config interface 'wg0'
  2.         option proto 'wireguard'
  3.         option private_key '服务端私钥'
  4.         option listen_port '51821'
  5.         list addresses '10.0.0.1/24'
  6.         option mtu '1280'

  8. config wireguard_wg0
  9.         option public_key '客户端公钥'
  10.         option private_key '客户端私钥'
  11.         option description 'My Honor'
  12.         list allowed_ips '10.0.0.2/32'
  13.         option route_allowed_ips '1'
  14.         option persistent_keepalive '25'
复制代码



防火墙:
  1. config rule
  2.         option name 'wg'
  3.         list proto 'udp'
  4.         option src 'wan'
  5.         option src_port '51821'
  6.         option dest_port '51821'
  7.         option target 'ACCEPT'
复制代码





wireguard download, wireguard server, wireguard warp, wireguard配置ios

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

相关帖子

只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复

使用道具 举报

 楼主| 发表于 2025-4-7 08:51 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

发表于 2025-4-7 09:14 | 显示全部楼层
参考:https://www.wort.cloud/post/%e8% ... %e5%86%85%e7%bd%91/

点评

sl980513
感谢老哥,按照老哥教程一样填了以后,软路由界面显示有握手了,这边日志也是成功了,但是还是无法访问192.168.2.1(软路由ip)进入luci界面。。  详情 回复 发表于 2025-4-7 10:02
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

aepub66
发表于 2025-4-7 09:14 | 显示全部楼层
wireguard好像跟内核版本有很大关系,我用的mmortalWrt 23.05.4,wireguard直接软件商店下载的,曾经想用最新的wrt,结果wireguard出现错误!
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

暮雨
发表于 2025-4-7 09:20 | 显示全部楼层
预共享密钥要填,两端填一样的
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

发表于 2025-4-7 09:52 | 显示全部楼层
不懂,听说要分配在LAN区域。貌似有图形配置界面,为什么往里敲呢
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2025-4-7 10:02 | 显示全部楼层
liuhaicun 发表于 2025-4-7 09:14
参考:https://www.wort.cloud/post/%e8%bd%af%e8%b7%af%e7%94%b1/openwrt%e9%85%8d%e7%bd%aewireguard%e5%a ...

感谢老哥,按照老哥教程一样填了以后,软路由界面显示有握手了,这边日志也是成功了,但是还是无法访问192.168.2.1(软路由ip)进入luci界面。。

点评

99010
wg防火墙区域加入lan  详情 回复 发表于 2025-4-7 13:41
liuhaicun
是无法连接还是说只是不能访问路由器,而能访问其它内网设备?  详情 回复 发表于 2025-4-7 13:20
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

1942404445
头像被屏蔽
发表于 2025-4-7 11:00 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

发表于 2025-4-7 13:20 | 显示全部楼层
sl980513 发表于 2025-4-7 10:02
感谢老哥,按照老哥教程一样填了以后,软路由界面显示有握手了,这边日志也是成功了,但是还是无法访问19 ...

是无法连接还是说只是不能访问路由器,而能访问其它内网设备?

点评

sl980513
其他内网设备没试过 后来我在wg接口的对端里 把允许的ip加了个0.0.0.0/0 就可以直接通过192.168.2.1访问luci管理界面了 然后过了几分钟家里上不了网了 只能回去排查了  详情 回复 发表于 2025-4-7 14:10
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

99010
发表于 2025-4-7 13:41 来自手机 | 显示全部楼层
sl980513 发表于 2025-4-7 10:02
感谢老哥,按照老哥教程一样填了以后,软路由界面显示有握手了,这边日志也是成功了,但是还是无法访问19 ...

wg防火墙区域加入lan

点评

sl980513
这个在创建wg接口的时候加入了  详情 回复 发表于 2025-4-7 14:10
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2025-4-7 14:10 | 显示全部楼层
liuhaicun 发表于 2025-4-7 13:20
是无法连接还是说只是不能访问路由器,而能访问其它内网设备?

其他内网设备没试过
后来我在wg接口的对端里 把允许的ip加了个0.0.0.0/0
就可以直接通过192.168.2.1访问luci管理界面了
然后过了几分钟家里上不了网了 只能回去排查了

点评

99010
错了。 应该在对端的wg里面填192.168.2.0/24,而不是本端填。  详情 回复 发表于 2025-4-7 19:28
liuhaicun
不懂的在博客上留言,看博主能不能帮你弄一下。  详情 回复 发表于 2025-4-7 15:20
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2025-4-7 14:10 | 显示全部楼层
99010 发表于 2025-4-7 13:41
wg防火墙区域加入lan

这个在创建wg接口的时候加入了
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

发表于 2025-4-7 15:20 | 显示全部楼层
sl980513 发表于 2025-4-7 14:10
其他内网设备没试过
后来我在wg接口的对端里 把允许的ip加了个0.0.0.0/0
就可以直接通过192.168.2.1访问l ...

不懂的在博客上留言,看博主能不能帮你弄一下。

点评

sl980513
好的 谢谢 我今天回去先把这个0.0.0.0/0的去掉 看看能不能还原网络  详情 回复 发表于 2025-4-7 15:38
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2025-4-7 15:38 | 显示全部楼层
liuhaicun 发表于 2025-4-7 15:20
不懂的在博客上留言,看博主能不能帮你弄一下。

好的 谢谢 我今天回去先把这个0.0.0.0/0的去掉 看看能不能还原网络
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

99010
发表于 2025-4-7 19:28 | 显示全部楼层
本帖最后由 99010 于 2025-4-7 19:29 编辑
sl980513 发表于 2025-4-7 14:10
其他内网设备没试过
后来我在wg接口的对端里 把允许的ip加了个0.0.0.0/0
就可以直接通过192.168.2.1访问l ...

错了。
应该在分节点的wg对端里面填192.168.2.0/24,而不是在主节点对端填。

点评

sl980513
谢谢老哥 我懂了  详情 回复 发表于 2025-4-7 19:57
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2025-12-5 13:55

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表