OpenWrt 作为旁路由配置Wireguard 实现内网穿透

1. OpenVpn和WireGuard区别

OpenConnect VPN主要是使用TCP协议，而WireGuard则是UDP协议，最明显使用感知就是前者需要类似拨号一样过程，在网络断开，重连等情况下并非无感。而WireGuard则类似于常驻后台，随用随取的感觉，体验不错。

在配置方面， OpenConnect VPN 需要使用证书来提高使用安全和连接体验，而 WireGuard则是使用点对点的加密公钥私钥的形式来配对，并且每台客户端需要单独分配 IP 和公私钥。前期配置均稍许麻烦，但两者后续使用和管理都还比较合理和方便。

OpenConnect VPN 只需要客户端拥有证书文件即可(或者设置对应的账户密码)，WireGuard 只需要客户拥有配置文件即可。

2. 网络环境介绍

192.168.3.1 ikuai 主路由

192.168.3.253 openwrt 旁路由,并作为DNS,与主路由网关互指

3.IKUAI端口映射

自行填写一个端口号 - 并且在路由器映射该端口的 UDP 协议

我这里使用的是ikuai作为主路由，协议为udp即可，设置如下

4. 服务端设置

（1)打开OpenWrt - 系统 - 软件包 - 更新列表 - 过滤器搜索wireguard - 选择luci-i18n-wireguard-zh-cn并安装

(2)过滤器搜索qrencode并安装

(3)配置端口

• 选择-网络-接口-添加新接口，名称随意，协议选择WireGuardVPN

• 接下来点击创建接口，来到下个页面点击 生成新的密钥对 - IP地址注意需单独网段

• 点击对端 - 添加对端

• 点击生成新的密钥对，添加允许的IP（为上图专用的网段内任意IP）

• 配置文件导出处 - 点击生成配置会出现二维码 - 用wireguard软件直接扫描便可把配置添加到软件中 - 点击保存并重启服务

5.配置防火墙 - 网络 - 防火墙 - 添加

名称随意填写

协议UDP

源区域选:WAN

目标区域：任意区域

目标端口：之前映射端口23456

6. OpenWrt的wireguard运行状态

最终所有的配置配完后可以在OpenWrt上看到wireguard的数据接收状态