现在已经有了 Wireguard 的服务器和对应的配置文件,然后本地也有 OpenWRT 的路由器,想将本地 OpenWRT 作为客户端,使得路由器下挂设备的流量能够通过服务器代理。
按照 youtube 上的教程创建了网卡,但是 Status 也没有,流量也显然没有流经这个虚拟网卡。
但是用 curl 指定出口的话能看到服务器的 IP ,说明 Wireguard 本身连接应该是没有问题的。
看一些教程里面还需要创建防火墙规则,我看的教程人家就直接加进了 WAN 规则里面,然后他那个就能用了;此外好像还能通过 load 配置文件的方式自动配置,不过点了就一直转圈,不知道是不是得提前写好配置文件放在哪。
基本信息:
1
Jirajine 2023-06-11 21:10:43 +08:00
把 wg0 接口加到 wan 的防火墙区域,然后设定 wg0 为默认路由,再设定 wireguard 的服务器地址走你之前的 wan 口路由。
|
2
wuruxu 2023-06-11 21:27:12 +08:00
https://www.v2ex.com/t/918817#reply1
可以看看我发的帖子,我就是在最新的 openwrt 上使用 wireguard 实现科学上网的 |
3
azure2023us928 2023-06-12 06:59:53 +08:00 via Android
github.com/0neday/gl-inet-mt-3000
#!/bin/sh ip link add wg-client type wireguard ip link set mtu 1420 up dev wg-client ip -4 address add 10.0.1.2 dev wg-client ip route add 10.0.1.0/24 dev wg-client wg setconf wg-client client.conf iptables -t nat -A POSTROUTING -o wg-client -j MASQUERADE iptables -I FORWARD -i wg-client -j ACCEPT iptables -I FORWARD -o wg-client -j ACCEPT 使用 ip route add 添加。 Or 官方文档,openwrt.org/docs/guide-user/services/vpn/wireguard/client Ps 多看官方文档,研究一遍,把错误日志贴出来,这样别人才能有针对性的给你意见。 而不是上来就是一个抽象问题。 |
4
mohumohu 2023-06-12 11:55:02 +08:00
建议用 clash 来实现,clash 用了 wireguard go ,不需要起接口就可以出去
|
5
photon006 2023-06-13 13:37:07 +08:00
|