【软路由应用】如何优雅的连接到家里的网络? OpenWrt中使用wireguard教程|一个端口访问局域网内所有设备(如群晖NAS,路由器)
这期节目向大家介绍一下如何使用OpenWrt上的wireguard服务。wireguard服务搭建成功后(通过简单的路由设置),我们可以在外网通过客户端连接到家庭网络,达到任意访问家里局域网中的设备的目的。 这种方法同样也适用于公司网络以及任何你想在外网连入的网络。相比一些商业服务(比如花生壳,zerotier)此方案更简洁高效(基于Linux内核模块),代码完全开源,安全有保障,配置也不算复杂。 如果有公网IP,可以通过DDNS直连,如果没有公网IP可以通过FRP端口转发。本期节目少量代码,适合小白入门。 时间轴: 00:00 开场 01:32 前置条件 02:16 方案比较 07:17 实战开始 视频中用到的脚本 动态域名(DDNS)使用教程 以下资料来源于互联网 cloudflare动态域名 https://keesenz.com/2020/1067.html 阿里云动态域名 https://blog.csdn.net/pzhier/article/details/111570930 eSir精品小包固件下载地址(感谢esir的辛勤付出) https://drive.google.com/drive/folders/1eyIxVfyzO4nyzaT1sSr6xWf50_5YJN7g OpenWrt安装WireGuard命令(eSir精品小包已集成WireGuard,无需安装) opkg update opkg install luci-proto-wireguard luci-app-wireguard wireguard kmod-wireguard wireguard-tools reboot WireGuard密钥生成(视频介绍中不能出现尖括号请大家自行替换) 1.设置文件权限 umask 077 2.生成服务端Privatekey和Pubkey wg genkey | tee sprivatekey | wg pubkey 大于号 spublickey 3.生成客户端端Privatekey和Pubkey wg genkey | tee cprivatekey | wg pubkey 大于号 cpublickey 4.生成预共享密钥PresharedKey wg genpsk 大于号 sharekey 客户端模板文件test.conf [Interface] Address = 192.168.100.2 PrivateKey = cprivatekey文件内容 DNS = 路由器IP [Peer] PublicKey = spublickey文件内容 AllowedIPs = 0.0.0.0/0 如果启用下面这行代码,表示只有192.168.2.0/24, 192.168.100.0/24这两个子网的IP走WireGuard AllowedIPs = 192.168.2.0/24, 192.168.100.0/24 Endpoint = 公网IP:端口号 PersistentKeepalive = 25 真实的test.conf的例子 [Interface] Address = 192.168.100.2 PrivateKey = qB5rRYDTF7b7iEQSZ91ixQ7XAvuiY2aXJtg3aasz01Y= DNS = 192.168.2.1 [Peer] PublicKey = SfBTCxkXG2P5QMin1CScP5eyaOD7RG9v2OSWlJrcWxY= AllowedIPs = 0.0.0.0/0 PresharedKey = ENLutSSKXVdHBokmrFu+gOq/JCATLbX+a7SmeXNpvTQ= Endpoint = yourhome.demo.com:23456 PersistentKeepalive = 25 WireGuard客户端安装地址 https://www.wireguard.com/install/ https://wws.lanzoui.com/iCRwqqy0neh 解压密码:www.126126.xyz Telegram:https://t.me/first_sunlight 个人网站:https://www.126126.xyz/ 哔哩哔哩: https://space.bilibili.com/221010336 #Wireguard #OpenWrt #访问家庭网络 #FRP
这期节目向大家介绍一下如何使用OpenWrt上的wireguard服务。wireguard服务搭建成功后(通过简单的路由设置),我们可以在外网通过客户端连接到家庭网络,达到任意访问家里局域网中的设备的目的。 这种方法同样也适用于公司网络以及任何你想在外网连入的网络。相比一些商业服务(比如花生壳,zerotier)此方案更简洁高效(基于Linux内核模块),代码完全开源,安全有保障,配置也不算复杂。 如果有公网IP,可以通过DDNS直连,如果没有公网IP可以通过FRP端口转发。本期节目少量代码,适合小白入门。 时间轴: 00:00 开场 01:32 前置条件 02:16 方案比较 07:17 实战开始 视频中用到的脚本 动态域名(DDNS)使用教程 以下资料来源于互联网 cloudflare动态域名 https://keesenz.com/2020/1067.html 阿里云动态域名 https://blog.csdn.net/pzhier/article/details/111570930 eSir精品小包固件下载地址(感谢esir的辛勤付出) https://drive.google.com/drive/folders/1eyIxVfyzO4nyzaT1sSr6xWf50_5YJN7g OpenWrt安装WireGuard命令(eSir精品小包已集成WireGuard,无需安装) opkg update opkg install luci-proto-wireguard luci-app-wireguard wireguard kmod-wireguard wireguard-tools reboot WireGuard密钥生成(视频介绍中不能出现尖括号请大家自行替换) 1.设置文件权限 umask 077 2.生成服务端Privatekey和Pubkey wg genkey | tee sprivatekey | wg pubkey 大于号 spublickey 3.生成客户端端Privatekey和Pubkey wg genkey | tee cprivatekey | wg pubkey 大于号 cpublickey 4.生成预共享密钥PresharedKey wg genpsk 大于号 sharekey 客户端模板文件test.conf [Interface] Address = 192.168.100.2 PrivateKey = cprivatekey文件内容 DNS = 路由器IP [Peer] PublicKey = spublickey文件内容 AllowedIPs = 0.0.0.0/0 如果启用下面这行代码,表示只有192.168.2.0/24, 192.168.100.0/24这两个子网的IP走WireGuard AllowedIPs = 192.168.2.0/24, 192.168.100.0/24 Endpoint = 公网IP:端口号 PersistentKeepalive = 25 真实的test.conf的例子 [Interface] Address = 192.168.100.2 PrivateKey = qB5rRYDTF7b7iEQSZ91ixQ7XAvuiY2aXJtg3aasz01Y= DNS = 192.168.2.1 [Peer] PublicKey = SfBTCxkXG2P5QMin1CScP5eyaOD7RG9v2OSWlJrcWxY= AllowedIPs = 0.0.0.0/0 PresharedKey = ENLutSSKXVdHBokmrFu+gOq/JCATLbX+a7SmeXNpvTQ= Endpoint = yourhome.demo.com:23456 PersistentKeepalive = 25 WireGuard客户端安装地址 https://www.wireguard.com/install/ https://wws.lanzoui.com/iCRwqqy0neh 解压密码:www.126126.xyz Telegram:https://t.me/first_sunlight 个人网站:https://www.126126.xyz/ 哔哩哔哩: https://space.bilibili.com/221010336 #Wireguard #OpenWrt #访问家庭网络 #FRP