V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
LxnChan
V2EX  ›  OpenWrt

求问如何在 OpenWRT 上使用 Wireguard 作为 Client

  •  1
     
  •   LxnChan · 2023-06-11 20:51:57 +08:00 · 3159 次点击
    这是一个创建于 551 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在已经有了 Wireguard 的服务器和对应的配置文件,然后本地也有 OpenWRT 的路由器,想将本地 OpenWRT 作为客户端,使得路由器下挂设备的流量能够通过服务器代理。


    按照 youtube 上的教程创建了网卡,但是 Status 也没有,流量也显然没有流经这个虚拟网卡。

    Status 设备接口

    但是用 curl 指定出口的话能看到服务器的 IP ,说明 Wireguard 本身连接应该是没有问题的。

    curl 指定出口


    看一些教程里面还需要创建防火墙规则,我看的教程人家就直接加进了 WAN 规则里面,然后他那个就能用了;此外好像还能通过 load 配置文件的方式自动配置,不过点了就一直转圈,不知道是不是得提前写好配置文件放在哪。


    基本信息:

    • 路由器:GL-MT3000
    • 系统版本:OpenWrt 21.02-SNAPSHOT (内核版本 5.4.211 )
    • 软件包及版本:
    5 条回复    2023-06-13 13:37:07 +08:00
    Jirajine
        1
    Jirajine  
       2023-06-11 21:10:43 +08:00
    把 wg0 接口加到 wan 的防火墙区域,然后设定 wg0 为默认路由,再设定 wireguard 的服务器地址走你之前的 wan 口路由。
    wuruxu
        2
    wuruxu  
       2023-06-11 21:27:12 +08:00
    https://www.v2ex.com/t/918817#reply1
    可以看看我发的帖子,我就是在最新的 openwrt 上使用 wireguard 实现科学上网的
    azure2023us928
        3
    azure2023us928  
       2023-06-12 06:59:53 +08:00 via Android
    github.com/0neday/gl-inet-mt-3000

    #!/bin/sh
    ip link add wg-client type wireguard
    ip link set mtu 1420 up dev wg-client
    ip -4 address add 10.0.1.2 dev wg-client
    ip route add 10.0.1.0/24 dev wg-client
    wg setconf wg-client client.conf
    iptables -t nat -A POSTROUTING -o wg-client -j MASQUERADE
    iptables -I FORWARD -i wg-client -j ACCEPT
    iptables -I FORWARD -o wg-client -j ACCEPT


    使用 ip route add 添加。


    Or

    官方文档,openwrt.org/docs/guide-user/services/vpn/wireguard/client


    Ps

    多看官方文档,研究一遍,把错误日志贴出来,这样别人才能有针对性的给你意见。

    而不是上来就是一个抽象问题。
    mohumohu
        4
    mohumohu  
       2023-06-12 11:55:02 +08:00
    建议用 clash 来实现,clash 用了 wireguard go ,不需要起接口就可以出去
    photon006
        5
    photon006  
       2023-06-13 13:37:07 +08:00
    作为客户端我弄成功过,参考: https://www.v2ex.com/t/871543

    缺点是任何流量都会绕道远端 peer 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2494 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 08:18 · PVG 16:18 · LAX 00:18 · JFK 03:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.