openwrt 没有 wg-quick 脚本的情况下,纯脚本实现 wg server /client

2023-01-23 17:53:49 +08:00
 azure2023us

RT,

openwrt 上没有 wg-quick , 不过官方给了实现方法。https://openwrt.org/docs/guide-user/services/vpn/wireguard/server

对于不熟悉 uci 的,十分不友好。

下面,以纯 shell 脚本实现

#!/bin/sh

ip link add wg0 type wireguard

sleep 1
ip link set mtu 1420 up dev wg0

sleep 1
ip -4 address add 10.0.1.1 dev wg0

sleep 1
ip route add 10.0.1.0/24 dev wg0

wg setconf wg0 /etc/wireguard/wg0.conf

sleep 1
iptables -I FORWARD -i wg0 -j ACCEPT
iptables -I FORWARD -o wg0 -j ACCEPT
iptables -I INPUT -i wg0 -j ACCEPT
iptables -t nat -A POSTROUTING -o br-lan -j MASQUERADE

/etc/wireguard/wg0.conf

[Interface]
PrivateKey = 
ListenPort = 443

[PEER]
PUBLICKEY = 
ALLOWEDIPS = 10.0.1.2/32

ps

家宽,有公网 ip 的,443 udp 似乎没有封?

1272 次点击
所在节点    OpenWrt
2 条回复
ElsaGranger
2023-01-25 08:58:23 +08:00
wg-quick 就是一个纯 bash 文件,从其他地方复制过来就行了
azure2023us
2023-01-25 15:34:13 +08:00
@ElsaGranger wg-quick 脚本在 openwrt 下会提示缺少各种 command 。且不利于排查问题。新手经常会出现 start wireguard ,openwrt 失联了的情况。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/910362

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX