Wireguard实现异地组网互联
wireguard用作远程局域网接入的工具,我长期以来都是在手机上用,场景也比较简单,需要连接到家里局域网,此时打开wireguard客户端,连接使用,用完关闭。 国庆节回老家,帮老家装了一台openwrt软路由,连接了众多只能设备,比如冰箱等,在老家的局域网内使用没问题,而节后回到了上海,此时在登录老家的智能设备就比较繁琐,需要先在手机上打开wireguard,连接老家的peer,然后再尝试远程操控,用完后,还需要退出wireguard,非常繁琐。 1、目标: 直接通过路由器完成虚拟局域网互联,路由器之间建立连接,常年不断,而路由器下面的设备无需再次开启wireguard。 即在家直接访问远程(老家)智能设备的虚拟局域网,体验上和在老家没有任何区别。 2、前提 两地软路由分别装有openwrt,且装有wireguard,异地有公网(ipv4或ipv6)。 3、网络拓扑 4、配置修改 4.1、通过openwrt控制台,生成密钥,注意,此处的密钥简称为远程密钥 # 新建wg目录,设置权限 mkdir wg && cd wg && umask 077 # 生成与共享密钥 wg genpsk > sharekey # 生成公钥与私钥 wg genkey | tee privatekey | wg pubkey > publickey 4.2、另外再次生成客户端密钥,注意,此处密钥简称为客户端密钥 # 生成公钥与私钥 wg genkey | tee privatekey | wg pubkey > publickey 4.3、异地的openwrt配置篇 - 即服务端 1、 登陆 OpenWRT - 网络 - 接口 - 添加新接口 2、 填写接口名 - 选择接口协议 - 提交 3、提交后,填写上述生成的私钥、监听端口填写51820(可自定义)、ip地址(如10.20.0.1/24,注意网段不要重复) 4、增加Peers,公钥填写 客户端 公钥,预共享密钥填写远程的预共享密钥,允许的IP为10....