OpenWrt使用WireGuard

安装WireGuard：需要安装wireguard-tools,kmod-wireguard,luci-app-wireguard,luci-i18n-wireguard-zh-cn,luci-proto-wireguard。这几个包 ![[../../../media/Images/OpenwrtWireGuard_01.png]]

安装完之后重启OpenWrt

添加接口

重启后进入”网络--接口“，添加一个新接口，协议选”WireGuard VPN“

![[../../../media/Images/OpenwrtWireGuard_02.png]]

添加配置有两种方法，一是导入，二是手动添加

手动添加配置

分别需要添加以下几个位置的配置

• 常规设置：私钥，公钥，IP地址（建议填服务方推荐的）

• 高级设置：取消勾选”自动获取DNS服务器“，填入两个服务方推荐的DNS

• 防火墙设置：”创建/分配防火墙区域“选择"未指定/none"，同时地底部的自定义框填写一个区域名称，这里以"vpn"这个区域名称为例。

• 对端/peer：描述，公钥，允许的IP（0.0.0.0/0），勾选”路由允许的IP“，端点主机，端点端口

直接导入现有的配置文件

找到如下格式的配置文件，直接在新建WireGuard协议接口“常规设置”界面导入即可

#
# Use this configuration with WireGuard client
#
[Interface]
Address = 10.14.0.2/16
PrivateKey = gH6xxx=
DNS = 162.252.172.57, 149.154.159.92
[Peer]
PublicKey = YJSxxxx/8VtC/BY=
AllowedIPs = 0.0.0.0/0
Endpoint = 4.3.2.1:51820

然后同样是修改一下”防火墙设置“内容为指定区域

OpenWrt防火墙设置

新建的VPN区域 Input, Output, Forward，Masquerading这些选项保持跟系统的wan区域一致即可 ![[../../../media/Images/OpenwrtWireGuare_03.png]]

然后修改一下lan区域的配置，勾选上”MSS clamping“，同时将vpn区域添加到”Allo forward to destination zones/允许转发到目标区域“ ![[../../../media/Images/OpenwrtWireGuard_04.png]]

保存应用设置之后，重启路由器即可。