Openwrt 如何设置 Wireguard 呢?同样的参数电脑客户端可以正常使用,但是到路由器里设置,却无法使用?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Openwrt 如何设置 Wireguard 呢?同样的参数电脑客户端可以正常使用,但是到路由器里设置,却无法使用?相关的知识,希望对你有一定的参考价值。
参考技术AOpenWrt的Wireguard在安装后,只需设置
a)一个监听接口,用于连接;需要私钥、监听端口、IP地址
b)一个peer,用于认证;需要公钥、允许网段
运行vim /etc/config/network,添加以下信息:
config interface 'wgn'
option proto 'wireguard'
option private_key '私钥'
option listen_port '端口号'
list addresses 'IPv4/IPv6地址,CIDR格式'
config wireguard_wgn
option public_key '公钥'
list allowed_ips '允许的网段,CIDR格式'
密钥可以在OpenWrt下运行以下命令生成
mkdir -p /etc/wireguard
umask 077 && wg genkey > /etc/wireguard/server-privkey
cat /etc/wireguard/server-privkey | wg pubkey > /etc/wireguard/server-pubkey
cat /etc/wireguard/server-pubkey
cat /etc/wireguard/server-privkey
也可利用在其他操作系统上生成的密钥
不要忘记开放端口
IPv4
iptables -A INPUT -p udp -m udp --dport #监听端口 -j ACCEPT
IPv6
ip6tables -A INPUT -p udp -m udp --dport #监听端口 -j ACCEPT
以上是关于Openwrt 如何设置 Wireguard 呢?同样的参数电脑客户端可以正常使用,但是到路由器里设置,却无法使用?的主要内容,如果未能解决你的问题,请参考以下文章