【軟路由應用】如何優雅的連接到家裡的網路? OpenWrt中使用wireguard教程|一個埠訪問區域網內所有設備(如群暉NAS,路由器)

這期節目向大家介紹一下如何使用OpenWrt上的wireguard服務。wireguard服務搭建成功後(通過簡單的路由設置)，我們可以在外網通過客戶端連接到家庭網路，達到任意訪問家裡區域網中的設備的目的。
這種方法同樣也適用於公司網路以及任何你想在外網連入的網路。相比一些商業服務(比如花生殼,zerotier)此方案更簡潔高效(基於Linux內核模塊)，代碼完全開源，安全有保障，配置也不算複雜。
如果有公網IP，可以通過DDNS直連，如果沒有公網IP可以通過FRP埠轉發。本期節目少量代碼，適合小白入門。

時間軸：
00:00 開場
01:32 前置條件
02:16 方案比較
07:17 實戰開始

視頻中用到的腳本

#動態域名(DDNS)使用教程
以下資料來源於互聯網
cloudflare動態域名 https://keesenz.com/2020/1067.html
阿里雲動態域名 https://blog.csdn.net/pzhier/article/details/111570930

#eSir精品小包固件下載地址(感謝esir的辛勤付出)
https://drive.google.com/drive/folders/1eyIxVfyzO4nyzaT1sSr6xWf50_5YJN7g

#OpenWrt安裝WireGuard命令(eSir精品小包已集成WireGuard,無需安裝)
opkg update
opkg install luci-proto-wireguard luci-app-wireguard wireguard kmod-wireguard wireguard-tools
reboot

#WireGuard密鑰生成(視頻介紹中不能出現尖括弧請大家自行替換)
1.設置文件許可權
umask 077
2.生成服務端Privatekey和Pubkey
wg genkey | tee sprivatekey | wg pubkey 大於號 spublickey
3.生成客戶端端Privatekey和Pubkey
wg genkey | tee cprivatekey | wg pubkey 大於號 cpublickey
4.生成預共享密鑰PresharedKey
wg genpsk 大於號 sharekey

#客戶端模板文件test.conf
[Interface]
Address = 192.168.100.2
PrivateKey = cprivatekey文件內容
DNS = 路由器IP
[Peer]
PublicKey = spublickey文件內容
AllowedIPs = 0.0.0.0/0
# 如果啟用下面這行代碼,表示只有192.168.2.0/24, 192.168.100.0/24這兩個子網的IP走WireGuard
# AllowedIPs = 192.168.2.0/24, 192.168.100.0/24
Endpoint = 公網IP:埠號
PersistentKeepalive = 25

#真實的test.conf的例子
[Interface]
地址 = 192.168.100.2 私鑰 = qB5rRYDTF7b7iEQSZ91ixQ7XAvuiY2aXJtg3aasz01Y= DNS = 192.168.2.1
[Peer]
PublicKey = SfBTCxkXG2P5QMin1CScP5eyaOD7RG9v2OSWlJrcWxY=
AllowedIPs = 0.0.0.0/0
PresharedKey = ENLutSSKXVdHBokmrFu+gOq/JCATLbX+a7SmeXNpvTQ=
Endpoint = yourhome.demo.com:23456
PersistentKeepalive = 25

#WireGuard客戶端安裝地址
https://www.wireguard.com/install/
https://wws.lanzoui.com/iCRwqqy0neh 解壓密碼:www.126126.xyz

Telegram：https://t.me/first_sunlight
個人網站：https://www.126126.xyz/
嗶哩嗶哩： https://space.bilibili.com/221010336 .