Wireguard是现在比较流行的VPN加密技术,对于一些比较敏感并不想在公网上暴露,于是可以使用VPN技术来实现内网访问。其实在之前发过的异地组网方 案也是VPN的一类,现在我们可以使用wireguard实现另一种直连的组网方案。不需要中间服务器进行连接
一、软件安装
在官网可以下载各个平台的软件点我打开,openwrt请看下面第二大点安装
二、iStoreOS服务端配置
其实wireguard不分主次,但是我们是用wireguard访问家庭内网访问,因此将家庭的客户端视为服务端
1、安装软件
在系统->软件包安装下列软件包
- kmod-wireguard
- luci-app-wireguard
- luci-i18n-wireguard-zh-cn
- luci-proto-wireguard
- wg-installer-server
- wg-installer-server-hotplug-babeld
- wg-installer-server-hotplug-olsrd
- wireguard-tools
- qrencode
也可以直接用命令行安装
opkg install kmod-wireguard luci-app-wireguard luci-i18n-wireguard-zh-cn luci-proto-wireguard wg-installer-server wg-installer-server-hotplug-babeld wg-installer-server-hotplug-olsrd wireguard-tools qrencode安装完成后需要重启一下设备才能使用
2、配置服务端
(1)、添加接口
在网络->接口,添加新接口来wireguard添加一个接口,名称叫wireguard,协议选择WireGuard VPN
(2)、添加服务端配置
点击生成新的秘钥对,监听端口选择51820,IP地址就选择你的一个和你内网不同网段的ip地址,然后将MTU改为1400或者1380以免单个包太大导致分片,影响效率。保存并退出
(3)配置防火墙区域
在接口->防火墙->添加来添加一个防火墙区域,名称叫wireguard,全部数据都改为接受,勾选IP动态伪装,涵盖的网络为wireguard,允许转发到lan区域和wan区域。保存并退出
3、配置客户端
(1)、添加客户端配置
继续编辑wireguard接口,在对端添加一个对端
接着以此填入描述、生成新的密钥对、添加一个你的手的VPN的内网ip地址,勾选路由允许的IP,填入需要通过该对端转发出去的流量,这里通常填写对端的虚拟ip,Keep-Alive填25,最后点击生成配置来导出客户端配置
接着填入你的公网IP地址或者域名,扫描二维码或者导入下列配即可完成导入客户端
完成之后再重启wireguard接口
在手机扫描二维码即可添加配置信息
最后在手机启用wireguard即可互通
三、lucky添加STUN端口
还未完善
📌 本文由 FishBoss_Tca 原创,转载请注明作者和原文链接。
原文链接:https://www.ytca.top/guidance/openwrt/1749/
博主,请问下我用的nas,有公网ipv6(没有公网ipv4),目前已经实现lucky反代到我docker里面的各个应用。但是很不方便,ipv6不普及;其次想在nas中搭rustdesk,用博主哪个教程能满足需求喃?不胜感激!!
使用组网服务吧
https://www.ytca.top/stun/2064/
好的 感谢 我去看看
博主你好,请问这个是必须搭配公网V4才可以访问吗,可以搭配stun内网穿透使用吗?感觉有些服务通过stun直接放在公网上有一些不安全,比如3389远程|´・ω・)ノ
可以的,我这篇教程就是基于stun的wireguard,只不过还没有写完。
关于端口安全性的问题应该取决于密码复杂性(强密码)和有限次错尝试,例如Windows的登入可以设置规则没错误5次就禁用账号1分钟
要么就不安全服务只使用内网访问
https://www.ytca.top/stun/2064/
之前跟着大佬搞定了STUN穿透,现在就等大佬更新这个好让我继续折腾了~~