OpenWRT+Wireguard实现异地局域网互联

OpenWRT+Wireguard实现异地局域网互联

引用

什么值得买

1.

https://post.smzdm.com/p/awo97x7p/

本文将介绍如何使用OpenWRT和Wireguard实现两个异地局域网的互联。通过在主路由器和副路由器上进行相应的配置，可以实现两个局域网之间的设备互访，同时支持手机客户端的远程访问。

环境准备

• 主路由器：RAX3000M，已刷入OpenWRT/ImmortalWRT 23版本
• 副路由器：小米R3G，已刷入OpenWRT/ImmortalWRT 23版本
• 两个路由器均需要安装Wireguard支持

配置步骤

主路由器配置

1. 设置DDNS

   使用FreeDNS或其他DDNS服务，确保主路由器可以通过域名访问。

2. 添加Wireguard接口

• 进入网络 -> 接口，点击添加新接口
• 协议选择Wireguard VPN
• 常规设置：
• 生成新的密钥对
• 端口：选择一个非常规端口（如51821）
• IP地址：选择一个私有网段（如11.10.0.1/24）
• 防火墙设置：将接口放入LAN区域

3. 配置对端

• 添加新的对端
• 生成新的密钥对和预共享密钥
• 允许的IP：
• 副路由器的Wireguard隧道IP
• 副路由器的内网网段
• 勾选路由允许的IP
• 端点主机和端口留空
• Keep-alive：25秒

4. 生成配置脚本

• 在Wireguard接口配置页面，点击生成配置
• 修改允许的IP为Wireguard隧道网段和主路由器内网网段
• 移除DNS服务器
• 地址只保留副路由器的隧道IP
• 连接端点设置为DDNS地址
• 复制生成的配置脚本

5. 防火墙设置

• 允许Wireguard连接入站

副路由器配置

1. 添加Wireguard接口

• 进入网络 -> 接口，点击添加新接口
• 协议选择Wireguard VPN

2. 导入配置

• 在Wireguard接口配置页面，点击加载配置
• 粘贴从主路由器复制的配置脚本

3. 防火墙设置

• 将Wireguard接口放入LAN区域

手机客户端配置（Android）

1. 下载Wireguard客户端

• 通过Play Store下载Wireguard客户端

2. 配置对端

• 在主路由器中添加新的对端
• 生成新的密钥
• 分配新的IP地址
• 生成配置并复制

3. 防火墙设置

• 添加NAT规则，允许从Wireguard隧道访问副路由器内网的请求

4. 手机客户端导入配置

• 在Wireguard客户端中导入配置
• 确保路由的IP段包含两个内网的网段

验证连接

配置完成后，在主路由器的Wireguard状态页面中，应能看到副路由器的连接握手。此时，两个局域网已经完全打通，可以直接互访。

通过上述配置，用户可以在任何地方访问两个家庭的内网资源，实现设备的远程控制和文件访问。