序
我之前写过关于wireguard的内容,不过是出国的,这样的好东西,当然也要用来回家用了。
首先科普一下,wireguard是节点式的,不是服务器客户端的模式,所以,需要多少个终端同时在线,就要设置多少个peer。
RouterOS 设置
wireguard是分为接口和peer(翻译为对端,或者是节点,你可以理解为客户端)
点击wireguard点击加号
我们最好是随机生成一下监听端口,然后点击OK
然后我们需要借助一下别的客户端生成一下peer的秘钥,我这里是使用的Windows的wireguard的软件
点击新建空隧道
然后它就会自动的生成了私钥和公钥,我们要把它保存好。有的客户端还可以生成预共享秘钥,我这个既然没有就不演示了。
然后选择我们创建的接口,填上生成的公钥,填上允许地址10.10.10.2/32,这个10.10.10.2是我们分给客户端的地址
这个10.10.10.1/24是我们要分给wireguard的内网地址,可以大家随便,不要和自己的内网地址冲突就行。
然后我们设置wireguard接口的地址
到这里其实就已经配置好了,下面就是客户端的配置了
客户端配置
不同的客户端配置方法是大同小异的,我就以刚刚Windows生成的继续往下配置了。
[Interface]
PrivateKey = xxx 自动生成的私钥
Address = 10.10.10.2/32 自己写一个wireguard网段的IP
DNS = 10.0.0.254 这个填ROS的内网地址即可
[peer]
PublicKey = xxx 这个填ROS的wireguard接口的公钥
Endpoint = 10.0.0.254:8423 这个填ROS的公网:监听端口
AllowedIPs = 0.0.0.0/0
以此类推,多个客户端,ROS里就创建多个peer就行了
额外
实际上还可以实现外面链接家里的wireguard实现直接科学上网
首先你需要使用的是标记,在Proxy地址列表里添加wireguard网段就可以了
9 条评论
fhgfhjf
两端都是ROS设备,WIREGUARD隧道是通了,但是访问不到路由器下面接的设备,是怎么回事呢?
用PC通过wireguard远程连接家里ros,能访问家里的内网,但tracert了一下google.com,发现流量没经过ros,是不是少了啥关键步骤呀
“外面链接家里的wireguard实现直接科学上网”这个功能始终搞不定
我估计你是没有讲 wireguard 的 IP 加入到可以科学上网的源地址列表里。
问个问题,我做了,发现两个问题。我是电脑和手机都有peer,其中一个连了另一个连不上,只有重启才能重置,重置之后连接任意一个,另一个又连不上了。 wireguard连接之后不能访问routeros本身。
已经改了博客了
同问这个问题,一模一样的情况,重启后谁先连就只有它能连了。
咋解决的呀?我也是一模一样的问题。谁先连就被占用了,另一个就无法连了