两台iStoreOS路由器通过WireGuard实现异地组网

两台iStoreOS路由器通过WireGuard实现异地组网

本文将详细介绍如何使用两台iStoreOS路由器通过WireGuard实现异地组网。通过这种配置，可以将异地的两台路由器组成局域网，无需进行端口转发，即可实现内网设备的互访。

一、前言

在家中和单位宿舍各有一条联通千兆宽带，每条均有公网IP的情况下，如何实现更多玩法呢？最近折腾了一下异地组网，这里简单记录一下配置过程。

环境：

• 路由器A，内网IP为192.168.1.1，系统为iStoreOS
• 路由器B，内网IP为192.168.0.1，系统和版本号同上
• 至少有一条具有公网IP的宽带，例如路由器A有公网IP（另外一条不做要求）

二、安装WireGuard

首先，打开系统-软件包，先更新列表，然后搜索WireGuard，安装luci-app-wireguard，会把其他的依赖一起安装上。两台路由器都需要安装。

三、路由器设置防火墙

两台路由器上都要设置，首先新建一个防火墙区域，名称自取，入站数据、出站数据、转发都填接受，打开MSS钳制

再设置一条通行规则，协议填UDP，源区域填WAN，目标区域填设备，目标端口填WG端口（稍后会在接口中设置，保持一致）

四、在有公网IP的路由器A上新建一个WG接口

首先在有公网IP的一端做好DDNS，iStoreOS上自带了DDNS，我买的是阿里云的域名。fun后缀10年¥180，6位数字的xyz 10年才¥80，确实很便宜了。

然后新建一个接口，名称自取

点击生成新的密钥对，保存好自己的公钥及私钥，不要泄漏！端口自定义一个不常见端口，IP地址填一个内网段的IP地址，如10.100.1.1/32

设置防火墙规则为刚刚新建的防火墙规则。
设置好后点击保存并应用。

五、在另一端的路由器上设置同样的防火墙，并且新建一个WG接口

防火墙设置类似上诉步骤，不再赘述。

接口设置如下：

六、路由器A上设置对端

在路由器A（有公网IP的一端）上，添加一个对端，

• 描述随意填写，
• 公钥填写路由器B（也就是对端）的公钥，
• 生成一个预共享密钥复制到记事本保存下来（待会儿要在路由器B上填写），
• 允许的IP先填WG内网段，再填想访问的对方路由器的网段，比如路由器A的内网段为192.168.1.0/24，路由器B的内网网段为192.168.0.0/24，我在路由器A上想实现输入192.168.0.1就能访问路由器B，所以这一行就填写192.168.0.0/24。
  

七、路由器B上设置对端

同样的，在路由器B（有无公网IP均可）上，设置对端。

• 公钥填路由器A的公钥
• 预共享密钥填刚刚在路由器A上设置的预共享密钥
• 允许的IP首先填写WG内网网段，再填写想访问的对方路由器的网段
  端点主机记得填有公网IP的路由器A的DDNS地址
  端点端口填路由器A的WG端口

八、两台路由器保存并应用，然后两台路由器都重启一下WG端口

自此，就设置好了iStoreOS通过WireGuard实现异地组网了，这个组网是双侧都能互相访问，把异地两台路由器用WG组成了局域网，再也不用做端口转发把很多端口暴露在公网了，确实挺方便的。手机上也能实现类似的设置，也能组成局域网。