什么是 WireGuard
WireGuard 是一个全新的隧道协议,其 Linux 实现工作在内核态下,即将被整合进 Linux 内核主线,同时也有用户态的不同平台实现。
WireGuard 官方公布的 WhitePaper 中自称为 Next Generation Kernel Network Tunnel,区别于传统 SSL VPN 和 IPSec VPN,配置极为简单,运行高效。
硬件设备需求
- 博主的是 华硕AX86U
- 确认华硕路由器支持WireGuard,支持的型号可参考 https://asus.click/vpnfusionmodel
- 华硕路由器固件版本到3.0.0.4.388.xxxxx 以上版本
- 路由器有公网IP(如果你有自己的服务器也可以作为wg内网穿透的节点)
使用场景
- 变更出口IP;也就是平时开了VPN,全部流量走VPN服务区转发
- 单向通信;访问VPN服务器内部设备,只允许VPN客户端访问VPN服务器网段的设备(博主是用这个组建以家为中心,结合公司、云上服务器组合的大内网)
- 双向通信;VPN服务器网段和VPN客户端网段都可以通信
开启WireGuard服务
服务端配置
进入华硕管理后台 -> 高级设置 -> VPN -> 虚拟专用网(VPN)服务器
- 增加用户名管理密钥和网段
- 开启WireGuard服务
- 根据自身需求考虑是否开启(如果要访问VPN服务器网段内的设备就开启)
客户端配置
客户端下载地址:https://www.wireguard.com/install/ 需要特殊网络
各大软件市场搜索wireguard都可以下载,ios需要美区ID
点击服务器配置过程中新建的用户会显示连接的二维码
客户端倒入配置的方式有两种:直接使用客户端扫描二维码、或者使用导出配置在客户端导入配置
相关链接
华硕官方介绍:https://www.asus.com.cn/support/FAQ/1048281
WireGuard官网:https://www.wireguard.com
