Loading... [ ](https://www.bilibili.com/video/BV1UR4y1w7Dh/) # 序 我之前写过关于wireguard的内容,不过是出国的,这样的好东西,当然也要用来回家用了。 首先科普一下,wireguard是节点式的,不是服务器客户端的模式,所以,需要多少个终端同时在线,就要设置多少个peer。 # RouterOS 设置 wireguard是分为接口和peer(翻译为对端,或者是节点,你可以理解为客户端) 点击wireguard点击加号  我们最好是随机生成一下监听端口,然后点击OK 然后我们需要借助一下别的客户端生成一下peer的秘钥,我这里是使用的Windows的wireguard的软件  点击新建空隧道  然后它就会自动的生成了私钥和公钥,我们要把它保存好。有的客户端还可以生成预共享秘钥,我这个既然没有就不演示了。  然后选择我们创建的接口,填上生成的公钥,填上允许地址10.10.10.2/32,这个10.10.10.2是我们分给客户端的地址 这个10.10.10.1/24是我们要分给wireguard的内网地址,可以大家随便,不要和自己的内网地址冲突就行。 然后我们设置wireguard接口的地址  到这里其实就已经配置好了,下面就是客户端的配置了 # 客户端配置 不同的客户端配置方法是大同小异的,我就以刚刚Windows生成的继续往下配置了。 ``` [Interface] PrivateKey = xxx 自动生成的私钥 Address = 10.10.10.2/32 自己写一个wireguard网段的IP DNS = 10.0.0.254 这个填ROS的内网地址即可 [peer] PublicKey = xxx 这个填ROS的wireguard接口的公钥 Endpoint = 10.0.0.254:8423 这个填ROS的公网:监听端口 AllowedIPs = 0.0.0.0/0 ```  以此类推,多个客户端,ROS里就创建多个peer就行了 # 额外 实际上还可以实现外面链接家里的wireguard实现直接科学上网 首先你需要使用的是标记,在Proxy地址列表里添加wireguard网段就可以了 最后修改:2022 年 06 月 02 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 4 如果觉得我的文章对你有用,请随意赞赏
9 条评论
fhgfhjf
两端都是ROS设备,WIREGUARD隧道是通了,但是访问不到路由器下面接的设备,是怎么回事呢?
用PC通过wireguard远程连接家里ros,能访问家里的内网,但tracert了一下google.com,发现流量没经过ros,是不是少了啥关键步骤呀
“外面链接家里的wireguard实现直接科学上网”这个功能始终搞不定
我估计你是没有讲 wireguard 的 IP 加入到可以科学上网的源地址列表里。
问个问题,我做了,发现两个问题。我是电脑和手机都有peer,其中一个连了另一个连不上,只有重启才能重置,重置之后连接任意一个,另一个又连不上了。 wireguard连接之后不能访问routeros本身。
已经改了博客了
同问这个问题,一模一样的情况,重启后谁先连就只有它能连了。
咋解决的呀?我也是一模一样的问题。谁先连就被占用了,另一个就无法连了