|
|
本帖最后由 NghDYq 于 2023-12-20 17:51 编辑
如果需要安全的从互联网访问家中内网的资源,或者链接公共WiFi热点时保护自己的安全。可以参照这篇文章设置wireguard。
前期准备
- ImmortalWrt(教程中用于演示的系统,完全可以选择其他系统)
- wireguard支持
- ddns-go(可选用其他ddns脚本)
- 一个域名(这里选择cf作为权威ns)
访问dash.cloudflare.com/profile/api-tokens;create token;Edit zone DNS;use template。
选中自己的域名,然后下一步,记录生成的token。
在域名;dns中创建一个二级域名,名称随意,ip暂时填写8.8.8.8,ttl设置为1分钟,取消代理选项,改为dns only。
打开ddns-go web管理界面(ip:9876),选择dns服务商为cloudflare,填入之前生成的token,分别在ipv4,ipv6 domain一栏中填入之前常见的二级域名。
创建并配置wireguard接口
在网络-接口中点击添加新接口,选择协议为wg。
安装图中的提示,配置此接口,点击生成新的密钥对,可以自动填入私钥和公钥,并为该接口添加一个ip地址。
在防火墙设置中,配置防火墙区域。
在对端中,添加一个测试用peer。
点击生成新的密钥对,如果对安全性有更高要求,可以点击生成新的psk。
给新的配置指定一个ip,勾选路由允许的ip(经测试,完全可以不勾选),keepalive设置为25。点击保存。
再次编辑添加的peer,点击生成配置。将配置做一下修改。
- [Interface]
- PrivateKey = ****
- # ListenPort not defined
- #这里添加两条,指定ip地址和dns
- Address = 10.0.0.2/32
- DNS = 10.0.0.1
- [Peer]
- PublicKey = ****
- PresharedKey = ****
- AllowedIPs = 0.0.0.0/0, ::/0
- Endpoint = yourdomain.com:1234 #这里改成你的域名:端口
- PersistentKeepAlive = 25
导入到客户端,打开数据流量试一下效果。
如果有上次握手时间,以及两个方向的流量即为成功。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡