求问如何在 OpenWRT 上使用 Wireguard 作为 Client

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备，比如各种路由器上的系统，换成一个有更多可能性可以折腾的 Linux 系统。

› OpenWrt 官方网站

这是一个创建于 513 天前的主题，其中的信息可能已经有所发展或是发生改变。

现在已经有了 Wireguard 的服务器和对应的配置文件，然后本地也有 OpenWRT 的路由器，想将本地 OpenWRT 作为客户端，使得路由器下挂设备的流量能够通过服务器代理。

按照 youtube 上的教程创建了网卡，但是 Status 也没有，流量也显然没有流经这个虚拟网卡。

Status 设备接口

但是用 curl 指定出口的话能看到服务器的 IP ，说明 Wireguard 本身连接应该是没有问题的。

curl 指定出口

看一些教程里面还需要创建防火墙规则，我看的教程人家就直接加进了 WAN 规则里面，然后他那个就能用了；此外好像还能通过 load 配置文件的方式自动配置，不过点了就一直转圈，不知道是不是得提前写好配置文件放在哪。

基本信息：

路由器：GL-MT3000
系统版本：OpenWrt 21.02-SNAPSHOT （内核版本 5.4.211 ）
软件包及版本：

OpenWrt

wireguard

教程

curl

5 条回复 • 2023-06-13 13:37:07 +08:00

Jirajine

2023-06-11 21:10:43 +08:00

把 wg0 接口加到 wan 的防火墙区域，然后设定 wg0 为默认路由，再设定 wireguard 的服务器地址走你之前的 wan 口路由。

wuruxu

2023-06-11 21:27:12 +08:00

https://www.v2ex.com/t/918817#reply1
可以看看我发的帖子，我就是在最新的 openwrt 上使用 wireguard 实现科学上网的

azure2023us928

2023-06-12 06:59:53 +08:00 via Android

github.com/0neday/gl-inet-mt-3000

#!/bin/sh
ip link add wg-client type wireguard
ip link set mtu 1420 up dev wg-client
ip -4 address add 10.0.1.2 dev wg-client
ip route add 10.0.1.0/24 dev wg-client
wg setconf wg-client client.conf
iptables -t nat -A POSTROUTING -o wg-client -j MASQUERADE
iptables -I FORWARD -i wg-client -j ACCEPT
iptables -I FORWARD -o wg-client -j ACCEPT

使用 ip route add 添加。

Or

官方文档，openwrt.org/docs/guide-user/services/vpn/wireguard/client

Ps

多看官方文档，研究一遍，把错误日志贴出来，这样别人才能有针对性的给你意见。

而不是上来就是一个抽象问题。

mohumohu

2023-06-12 11:55:02 +08:00

建议用 clash 来实现，clash 用了 wireguard go ，不需要起接口就可以出去

photon006

2023-06-13 13:37:07 +08:00

作为客户端我弄成功过，参考： https://www.v2ex.com/t/871543

缺点是任何流量都会绕道远端 peer 。