Рет қаралды 56,093
这期节目向大家介绍一下如何使用OpenWrt上的wireguard服务。wireguard服务搭建成功后(通过简单的路由设置),我们可以在外网通过客户端连接到家庭网络,达到任意访问家里局域网中的设备的目的。
这种方法同样也适用于公司网络以及任何你想在外网连入的网络。相比一些商业服务(比如花生壳,zerotier)此方案更简洁高效(基于Linux内核模块),代码完全开源,安全有保障,配置也不算复杂。
如果有公网IP,可以通过DDNS直连,如果没有公网IP可以通过FRP端口转发。本期节目少量代码,适合小白入门。
时间轴:
00:00 开场
01:32 前置条件
02:16 方案比较
07:17 实战开始
视频中用到的脚本
动态域名(DDNS)使用教程
以下资料来源于互联网
cloudflare动态域名 keesenz.com/2020/1067.html
阿里云动态域名 blog.csdn.net/pzhier/article/...
eSir精品小包固件下载地址(感谢esir的辛勤付出)
drive.google.com/drive/folder...
OpenWrt安装WireGuard命令(eSir精品小包已集成WireGuard,无需安装)
opkg update
opkg install luci-proto-wireguard luci-app-wireguard wireguard kmod-wireguard wireguard-tools
reboot
WireGuard密钥生成(视频介绍中不能出现尖括号请大家自行替换)
1.设置文件权限
umask 077
2.生成服务端Privatekey和Pubkey
wg genkey | tee sprivatekey | wg pubkey 大于号 spublickey
3.生成客户端端Privatekey和Pubkey
wg genkey | tee cprivatekey | wg pubkey 大于号 cpublickey
4.生成预共享密钥PresharedKey
wg genpsk 大于号 sharekey
客户端模板文件test.conf
[Interface]
Address = 192.168.100.2
PrivateKey = cprivatekey文件内容
DNS = 路由器IP
[Peer]
PublicKey = spublickey文件内容
AllowedIPs = 0.0.0.0/0
如果启用下面这行代码,表示只有192.168.2.0/24, 192.168.100.0/24这两个子网的IP走WireGuard
AllowedIPs = 192.168.2.0/24, 192.168.100.0/24
Endpoint = 公网IP:端口号
PersistentKeepalive = 25
真实的test.conf的例子
[Interface]
Address = 192.168.100.2
PrivateKey = qB5rRYDTF7b7iEQSZ91ixQ7XAvuiY2aXJtg3aasz01Y=
DNS = 192.168.2.1
[Peer]
PublicKey = SfBTCxkXG2P5QMin1CScP5eyaOD7RG9v2OSWlJrcWxY=
AllowedIPs = 0.0.0.0/0
PresharedKey = ENLutSSKXVdHBokmrFu+gOq/JCATLbX+a7SmeXNpvTQ=
Endpoint = yourhome.demo.com:23456
PersistentKeepalive = 25
WireGuard客户端安装地址
www.wireguard.com/install/
wws.lanzoui.com/iCRwqqy0neh 解压密码:www.126126.xyz
Telegram:t.me/first_sunlight
个人网站:www.126126.xyz/
哔哩哔哩: space.bilibili.com/221010336
#Wireguard #OpenWrt #访问家庭网络 #FRP