欢迎回到 Dev Odyssey 家庭网络! 在这一集中,我使用 OpenWrt 路由器、Wireguard VPN 和 Mullvad VPN 提供商直观地解释了路由器上的 VPN 是如何工作的。 然后我将向您展示如何在 OpenWrt 路由器上设置 Wireguard VPN。 然后我们使用 Mullvad“检查”在路由器上测试此 VPN,搜索我们的 IP 地址和路由器内的其他状态工具。 在路由器上使用 VPN 有很多好处,其中一些好处是对 ISP 隐藏互联网流量、绕过 ISP 限制、访问不同的内容等等。 还有一些缺点,包括中断流媒体服务、在 VPN 出现故障(或未支付账单)时失去互联网连接、所有流量都通过 VPN 传输出去,这可能是不可取的。 您可以在路由器上使用 VPN 配置许多附加功能,如果您有兴趣,请在下面给我留言! 视频大纲 00:00 介绍 00:21 什么是 VPN 00:33 路由器上的 VPN 解释 00:46 普通路由器场景 01:08 路由器场景中的 VPN 02:15 VPN 优点 02:37 VPN 缺点 03:27 路由器上的 VPN 演示03:54 备份和升级 OpenWrt 05:26 下载 Wireguard 06:25 配置 Wireguard 08:26 将 DNS 服务器添加到 WAN 08:59 配置 VPN 区域 09:50 配置网关指标 11:30 验证 VPN 连接 12:47 故障排除 14:14 Outro 您是否曾尝试在所有网络设备上设置 VPN,但无法正常工作? 那么在这个视频中,我将向您展示如何一次犯规。 VPN 是一种虚拟专用网络,可让您从 VPN 服务器中建立互联网连接。 优势 对所有设备(包括物联网设备)隐藏来自 ISP 的互联网流量 绕过 ISP 限制 访问不同的内容 类似于代理优势 | 有关配置代理的更多信息,请参阅以下视频:https://youtu.be/g2iSPBmRZ7M 缺点 VPN 可能会破坏您的流媒体服务 如果 VPN 出现故障,可能会失去互联网连接 一切都通过 VPN 进行隧道传输(可能不想这样做)。 这可以通过一些知识和努力进行配置 – 您想知道如何拆分隧道 VPN 流量吗? 要求 OpenWrt 路由器 Wireguard 作为 VPN 软件 来自 VPN 提供商的 Wireguard VPN 配置 – Mullvad 演示 1. 从系统安装 Wireguard | 软件 | 使用 opkg 更新软件包列表 | 搜索 luci-app-wireguard(将安装所有依赖项) 2. 重启路由器 3. 登录 | 网络| 接口 4. 添加新接口 1. 名称 – wg0 2. 协议 – Wireguard VPN 3. 创建接口 4. 常规设置 1. 私钥(来自 VPN 提供商) 2. IP 地址(来自提供商的 IPv4 和 IPv6,使用 + 添加一个第二个 IP) 5. 防火墙设置 1. 分配防火墙区域 (vpn) 6. 对等点 1. 描述(名称) 2. 公钥(来自 VPN 提供商) 3. 允许的 IP(来自 VPN 提供商的 IPv4 IPv6 配置) 4. 高级 -取消选中 DNS,输入 VPN DNS 5. 路由允许的 IP(选中) 6. 端点主机(来自 VPN 提供商的 IP 或主机) 7. 端点端口(来自 VPN 提供商) 8. 保持活动(可选,因为它会自动触发基于出站流量)(对 CGNAT 有用) 9. 保存 7. 在网络中编辑防火墙区域 | 防火墙 1. 编辑 VPN 区域使其看起来与 WAN 区域完全相同 2. 编辑 LAN 到 WAN 区域以包括区域转发到 VPN(不仅仅是 WAN 和 WAN6) 8. DNS 服务器 1. 编辑 WAN 接口 | 高级选项 – 取消选中已分配的 DNS – 从 VPN 提供商输入 DNS 服务器 9. 设置网关指标(如果您想在 VPN 接口关闭时恢复到 WAN 网关,则可选) 1. 编辑 WAN 接口 | 高级选项 – 网关指标 – 20 2. 编辑 VPN WG0 接口 | 高级选项 – 网关指标 – 10 10. *如果您希望在连接停止出站到 VPN 时自动故障转移(从 WG0 到 WAN 接口)(例如,当您错过向 VPN 提供商付款时),您可以使用名为 mwan3* 5 的软件包。保存并应用 6. 在状态中查看 Wireguard 状态 | Wireguard 7. 进行 VPN 检查(使用 Mullvad) 8. 谷歌“我的 IP 地址是什么”以检查 VPN 是否正常工作 9. 故障排除 1. 如果 VPN 连接停止,互联网访问停止 1. 禁用 Wireguard (wg0) 接口,重新启动 WAN界面(更新路由表)(如果您不使用指标) 2. 重新启动 Wireguard (wg0) 界面以重新启用 VPN(更新路由表) Attributions VPN 图标由 Smashicons 制作 https://smashicons.com/ Incognito 图标由 Freepik 制作https://www.freepik.com 由 DinosoftLabs 制作的方块圆圈图标 https://www.flaticon.com/authors/dinosoftlabs 由这些图标制作的停止标志图标 https://www.flaticon.com/authors/those-icons LiQWYD 的 Sunny https://soundcloud.com/liqwyd Creative Commons — Attribution 3.0 Unported — CC BY 3.0 免费下载/流:https://bit.ly/3cLBK0R 音频库推广的音乐 https://youtu.be/_2DHIB99cQc .
如何在路由器上设置 VPN // OpenWrt 上的 Wireguard
3 comments
Comments are closed.
Whats another use case for a VPN on your router?
Split tunneling, Failover or Something else?
How do you split tunnel VPN traffic?
Thanks for this useful guide. Can you do tutorial on Samba Share with Openwrt please.. Thanks