求问如何在 OpenWRT 上使用 Wireguard 作为 Client

2023-06-11 20:51:57 +08:00

LxnChan

现在已经有了 Wireguard 的服务器和对应的配置文件，然后本地也有 OpenWRT 的路由器，想将本地 OpenWRT 作为客户端，使得路由器下挂设备的流量能够通过服务器代理。

按照 youtube 上的教程创建了网卡，但是 Status 也没有，流量也显然没有流经这个虚拟网卡。

但是用 curl 指定出口的话能看到服务器的 IP ，说明 Wireguard 本身连接应该是没有问题的。

看一些教程里面还需要创建防火墙规则，我看的教程人家就直接加进了 WAN 规则里面，然后他那个就能用了；此外好像还能通过 load 配置文件的方式自动配置，不过点了就一直转圈，不知道是不是得提前写好配置文件放在哪。

基本信息：

路由器：GL-MT3000
系统版本：OpenWrt 21.02-SNAPSHOT （内核版本 5.4.211 ）
软件包及版本：

3064 次点击

所在节点

OpenWrt

5 条回复

Jirajine

2023-06-11 21:10:43 +08:00

把 wg0 接口加到 wan 的防火墙区域，然后设定 wg0 为默认路由，再设定 wireguard 的服务器地址走你之前的 wan 口路由。

wuruxu

2023-06-11 21:27:12 +08:00

https://www.v2ex.com/t/918817#reply1
可以看看我发的帖子，我就是在最新的 openwrt 上使用 wireguard 实现科学上网的

azure2023us928

2023-06-12 06:59:53 +08:00

github.com/0neday/gl-inet-mt-3000

#!/bin/sh
ip link add wg-client type wireguard
ip link set mtu 1420 up dev wg-client
ip -4 address add 10.0.1.2 dev wg-client
ip route add 10.0.1.0/24 dev wg-client
wg setconf wg-client client.conf
iptables -t nat -A POSTROUTING -o wg-client -j MASQUERADE
iptables -I FORWARD -i wg-client -j ACCEPT
iptables -I FORWARD -o wg-client -j ACCEPT

使用 ip route add 添加。

Or

官方文档，openwrt.org/docs/guide-user/services/vpn/wireguard/client

Ps

多看官方文档，研究一遍，把错误日志贴出来，这样别人才能有针对性的给你意见。

而不是上来就是一个抽象问题。

mohumohu

2023-06-12 11:55:02 +08:00

建议用 clash 来实现，clash 用了 wireguard go ，不需要起接口就可以出去

photon006

2023-06-13 13:37:07 +08:00

作为客户端我弄成功过，参考： https://www.v2ex.com/t/871543

缺点是任何流量都会绕道远端 peer 。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/947794

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.