Wireguard是现在比较流行的VPN加密技术，对于一些比较敏感并不想在公网上暴露，于是可以使用VPN技术来实现内网访问。其实在之前发过的异地组网方案也是VPN的一类，现在我们可以使用wireguard实现另一种直连的组网方案。不需要中间服务器进行连接

一、软件安装

在官网可以下载各个平台的软件点我打开，openwrt请看下面第二大点安装

二、iStoreOS服务端配置

其实wireguard不分主次，但是我们是用wireguard访问家庭内网访问，因此将家庭的客户端视为服务端

1、安装软件

在系统->软件包安装下列软件包

• kmod-wireguard
• luci-app-wireguard
• luci-i18n-wireguard-zh-cn
• luci-proto-wireguard
• wg-installer-server
• wg-installer-server-hotplug-babeld
• wg-installer-server-hotplug-olsrd
• wireguard-tools
• qrencode

也可以直接用命令行安装

opkg install kmod-wireguard luci-app-wireguard luci-i18n-wireguard-zh-cn luci-proto-wireguard wg-installer-server wg-installer-server-hotplug-babeld wg-installer-server-hotplug-olsrd wireguard-tools qrencode

opkg install kmod-wireguard luci-app-wireguard luci-i18n-wireguard-zh-cn luci-proto-wireguard wg-installer-server wg-installer-server-hotplug-babeld wg-installer-server-hotplug-olsrd wireguard-tools qrencode

安装完成后需要重启一下设备才能使用

2、配置服务端

(1)、添加接口

在网络->接口，添加新接口来wireguard添加一个接口，名称叫wireguard，协议选择WireGuard VPN

(2)、添加服务端配置

点击生成新的秘钥对，监听端口选择51820，IP地址就选择你的一个和你内网不同网段的ip地址，然后将MTU改为1400或者1380以免单个包太大导致分片，影响效率。保存并退出

(3)配置防火墙区域

在接口->防火墙->添加来添加一个防火墙区域，名称叫wireguard，全部数据都改为接受，勾选IP动态伪装，涵盖的网络为wireguard，允许转发到lan区域和wan区域。保存并退出

3、配置客户端

(1)、添加客户端配置

继续编辑wireguard接口，在对端添加一个对端

接着以此填入描述、生成新的密钥对、添加一个你的手的VPN的内网ip地址，勾选路由允许的IP，Keep-Alive填25，最后点击生成配置来导出客户端配置

接着填入你的公网IP地址或者域名，扫描二维码或者导入下列配即可完成导入客户端

完成之后再重启wireguard接口

在手机扫描二维码即可添加配置信息

最后在手机启用wireguard即可互通

三、lucky添加STUN端口

还未完善

📌 本文由 FishBoss_Tca 原创，转载请注明作者和原文链接。
原文链接：https://www.ytca.top/guidance/openwrt/1749/