之前我爸说宽带到期,可以换个人申请更换更优惠的宽带,我也没问,有一天突然知道自己的是2K兆的宽带,再看我的路由器,居然还不是2.5G的口,所以就换了小米路由器。
前置阅读:运用wg-easy实现内网穿透
心路历程
之前用的华硕路由,因其自带VPN Fusion,可以直接连通 WireGuard 打通内网,现在换路由器后,只能再找媒介打通了
家中内网可用来做节点的媒介有下面三个
graph TD A[路由器] --> B[Win10 LTSC] B --> C[HyperV CentOS]
- 路由器:要root掉原路由器太麻烦,而且本身就是性价比的路由器,加多个节点我感觉它会爆,所以 ❌ 放弃
- Win10:起初试过使用它直接连通,但发现 win10 的 WireGuard 增加 NAT 的 postUp 配置无法生效,不支持 iptable,试着网上找了网络共享什么的方案(我这台电脑一直是用远程桌面玩的)直接搞的我跳起来找显示器恢复它的网络。直接一团乱~算了算了 ❌ 放弃
- CentOS:当使用 WireGuard 连接回来的时候,我在外面访问相关服务都得使用 WireGuard 配置的IP进行访问,不能像无感一般连回内网的服务。 所以最后决定
省流:用 alpine 虚拟机做节点
因为做为媒介的服务不需要太多的功能,也足够的简单,只要能连接上网络,所以就选用了 alpine 的镜像安装,分配够用的配置后开始安装
一开始以为像CentOS之类的,启动安装镜像会自动进入安装系统程序,一顿搞了ssh和apt安装wireguard后,一重启,一切回归了初心。。。。 看了教程才知道进入后需要输入命令
setup-alpine
才开始进入安装🤣
https://docs.alpinelinux.org/user-handbook/0.1a/Installing/setup_alpine.html#_setup_alpine_q
根据安装流程完成系统安装后
配置 apk 镜像源
bash
复制成功
vi /etc/apk/repositories
# 增加aliyun镜像源
http://mirrors.aliyun.com/alpine/v3.20/main
安装 wireguard-tools
bash
复制成功
apk update
apk upgrade
apk add -U wireguard-tools
配置 wireguard并启动
将 wg-esay
生成的配置文件并增加PostUp与PostDown,增加允许 NAT 访问配置
bash
复制成功
vi /etc/wireguard/wg0.json
# 输入以下内容
[Interface]
PrivateKey = [PrivateKey]
Address = [Wg-easy分配的IP]
# 增加启用 NAT 配置
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o %i -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o %i -j MASQUERADE
[Peer]
PublicKey = [PublicKey]
PresharedKey = [PresharedKey]
# 前面一个IP是内网的IP端, 后面是穿透节点IP的网段
AllowedIPs = 192.168.53.0/24, 192.168.31.0/24
PersistentKeepalive = 15
Endpoint = www.example.com:port
输入命令启动 wireguard
即可
bash
复制成功
wg-quick up wg0
再进入服务器的 wg-easy 管理平台就可以看到 Router Client 已经连接成功啦 🎉