25061201

2025-06-12 12:27:20 +08:00
commit fd57d6112b
1 changed files with 18 additions and 0 deletions
--- a/wireguard.md
+++ b/wireguard.md
@ -0,0 +1,18 @@
+# wireguard (内网穿透)
+
+隧道本身使用 UDP 协议，电信营运商有可能有 QoS 限流或阻断，导致丢包和延迟
+
+## openwrt
+
+必须 : kmod-wireguard, wireguard-tools, luci-proto-wireguard
+可选 : qrencode (生成二维码)
+
+安装后重启 openwrt
+
+1. 创建接口，协议 wireguard vpn
+　　编辑接口，配置公私钥、配置监听端口、配置隧道的 IP 以及防火墙（防火墙也可以后面单独配置）。公私钥如果已经持有直接填写即可，如果没有可以点击 生成新的密钥对 快速创建。
+2. 加入防火墙区域 (没有可创建)
+　　如果需要局域网内设备普通情况下可以直接和隧道内设备通讯，则需要满足 lan 和 WireGuard 的接口绑定在同一个区域。
+　　如果需要隧道内设备可以和局域网内设备通讯，则需要满足 WireGuard 的接口放行了向 lan 或 OpenWrt(即不指定) 的转发
+3. 配置对端
+　　若要对端可以访问本端所在局域网，