RouterOS wireguard与外网链接回家访问家里局域网

博主： sagit
发布时间：2022 年 04 月 30 日
4380 次浏览
8 条评论
1468字数
分类：路由

[ ](https://www.bilibili.com/video/BV1UR4y1w7Dh/)

# 序

我之前写过关于wireguard的内容，不过是出国的，这样的好东西，当然也要用来回家用了。

首先科普一下，wireguard是节点式的，不是服务器客户端的模式，所以，需要多少个终端同时在线，就要设置多少个peer。

# RouterOS 设置

wireguard是分为接口和peer（翻译为对端，或者是节点，你可以理解为客户端）

点击wireguard点击加号
![图片.png](https://www.truenasscale.com/usr/uploads/2022/04/1716417575.png)

我们最好是随机生成一下监听端口，然后点击OK

然后我们需要借助一下别的客户端生成一下peer的秘钥，我这里是使用的Windows的wireguard的软件

![图片.png](https://www.truenasscale.com/usr/uploads/2022/04/1423464910.png)

点击新建空隧道

![图片.png](https://www.truenasscale.com/usr/uploads/2022/04/391595169.png)

然后它就会自动的生成了私钥和公钥，我们要把它保存好。有的客户端还可以生成预共享秘钥，我这个既然没有就不演示了。

![图片.png](https://www.truenasscale.com/usr/uploads/2022/05/2431553612.png)

然后选择我们创建的接口，填上生成的公钥，填上允许地址10.10.10.2/32，这个10.10.10.2是我们分给客户端的地址

这个10.10.10.1/24是我们要分给wireguard的内网地址，可以大家随便，不要和自己的内网地址冲突就行。

然后我们设置wireguard接口的地址

![图片.png](https://www.truenasscale.com/usr/uploads/2022/04/3005388850.png)

到这里其实就已经配置好了，下面就是客户端的配置了

# 客户端配置

不同的客户端配置方法是大同小异的，我就以刚刚Windows生成的继续往下配置了。

```
[Interface]
PrivateKey = xxx 自动生成的私钥
Address = 10.10.10.2/32 自己写一个wireguard网段的IP
DNS = 10.0.0.254 这个填ROS的内网地址即可
[peer]
PublicKey = xxx 这个填ROS的wireguard接口的公钥
Endpoint = 10.0.0.254:8423 这个填ROS的公网：监听端口
AllowedIPs = 0.0.0.0/0
```

![图片.png](https://www.truenasscale.com/usr/uploads/2022/04/1501492980.png)

以此类推，多个客户端，ROS里就创建多个peer就行了

# 额外

实际上还可以实现外面链接家里的wireguard实现直接科学上网

首先你需要使用的是标记，在Proxy地址列表里添加wireguard网段就可以了

最后修改：2022 年 06 月 02 日

如果觉得我的文章对你有用，请随意赞赏

8 条评论

darlexlin
July 4th, 2022 at 12:31 pm

两端都是ROS设备，WIREGUARD隧道是通了，但是访问不到路由器下面接的设备，是怎么回事呢？

回复
dvdrm
May 27th, 2022 at 08:55 am

用PC通过wireguard远程连接家里ros，能访问家里的内网，但tracert了一下google.com，发现流量没经过ros，是不是少了啥关键步骤呀

回复
dvdrm
May 26th, 2022 at 05:44 pm

“外面链接家里的wireguard实现直接科学上网”这个功能始终搞不定

回复
1. William
  November 4th, 2022 at 11:52 pm
  
  @dvdrm
  
  我估计你是没有讲 wireguard 的 IP 加入到可以科学上网的源地址列表里。
  
  回复
五千万啊
May 1st, 2022 at 07:49 pm

问个问题，我做了，发现两个问题。我是电脑和手机都有peer，其中一个连了另一个连不上，只有重启才能重置，重置之后连接任意一个，另一个又连不上了。 wireguard连接之后不能访问routeros本身。

回复
1. sagit
  May 2nd, 2022 at 10:34 am
  
  @五千万啊
  
  已经改了博客了
  
  回复
  1. 哈尼塞克
    December 7th, 2022 at 05:38 pm
    
    @sagit
    
    同问这个问题，一模一样的情况，重启后谁先连就只有它能连了。
    
    回复
  2. 哈尼塞克
    December 7th, 2022 at 05:00 pm
    
    @sagit
    
    咋解决的呀？我也是一模一样的问题。谁先连就被占用了，另一个就无法连了
    
    回复

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

hllshiro
楼主您好。我在某次设备意外断电恢复后，所有使用balancer...
求助呀呀呀啊
折腾两个月了,多拨以后网页访问没问题 ,但是jellyfin...
K2
应用名称:zerotierpod名:zerotier-867b...
鹏鹏
大神咨询一下，为什么我的truenas scale安装app一...
義恒
博主，我想问一下，这个时间显示错误怎么解决啊？

RouterOS wireguard与外网链接回家访问家里局域网

8 条评论

发表评论取消回复

使用RouterOS，OSPF 和OpenWRT给国内外 IP 分流

TrueNAS APP应用添加TrueCharts社区catalog目录

TrueNAS SCALE APP应用安装教程，自定义app安装

RouterOS使用IP地址列表分流，分流给旁路由或者VPN

青龙面板配置京东计划方法

Docker-compose搭建nextcloud带MariaDB和redis

TrueNAS SCALE 应用安装frp内网穿透

TrueNAS APP安装heimdall导航页

TrueNAS SCALE 数据加密备份到阿里云盘

TrueNAS SCALE traefik反向代理https，代理外部服务教程

RouterOS wireguard与外网链接回家访问家里局域网

8 条评论

发表评论 取消回复

RouterOS wireguard与外网链接回家访问家里局域网

发表评论取消回复