990 B
990 B
wireguard (内网穿透)
隧道本身使用 UDP 协议,电信营运商有可能有 QoS 限流或阻断,导致丢包和延迟
openwrt
必须 : kmod-wireguard, wireguard-tools, luci-proto-wireguard 可选 : qrencode (生成二维码)
安装后重启 openwrt
- 创建接口,协议 wireguard vpn 编辑接口,配置公私钥、配置监听端口、配置隧道的 IP 以及防火墙(防火墙也可以后面单独配置)。公私钥如果已经持有直接填写即可,如果没有可以点击 生成新的密钥对 快速创建。
- 加入防火墙区域 (没有可创建) 如果需要局域网内设备普通情况下可以直接和隧道内设备通讯,则需要满足 lan 和 WireGuard 的接口绑定在同一个区域。 如果需要隧道内设备可以和局域网内设备通讯,则需要满足 WireGuard 的接口放行了向 lan 或 OpenWrt(即不指定) 的转发
- 配置对端 若要对端可以访问本端所在局域网,