Wireguard как вам известно крайне простой и быстрый протокол, и с помощью которого можно использывать ipv6 на роутере с openwrt, в случае если провайдер вам не даёт своего ipv6. Сама по себе настройка Wireguard сервера проста, сильно проще остальных способов, главное что бы была подсеть больше /64 на vps или выделенном сервере, хватит и /56 на самом деле.

Прежде тем настраивать после установки Wireguard, надо вписать net.ipv6.conf.all.forwarding = 1 в /etc/sysctl.conf, без него ничего не будет работать, что он делает, новерное понятно по названию. А теперь по настройке wg

<file config /etc/wireguard/wg0.conf>

[Interface]

Address = 2001:0db8:c8cf:6601::1/128

PrivateKey =

# PublicKey =

ListenPort =

MTU = 1420

[Peer]

PreSharedKey =

PublicKey =

AllowedIPs = 2001:0db8:c8cf:6601/64, 2001:0db8:c8cf:6610/60

Тут из примерочного префикса 2001:0db8:c8cf:6600/56 выделяется стык сеть ::6601/64 которая Обезательна! И основная подсеть которая будет выделенна на openwrt ::6610/60, через которую сам роутер и клиенты будут стучаться в интернет. Остальное всё как в обычном WG надо настраивать примечание. в случае если интерфейсу указать со стороны сервера адрес /64 то он Может не подниматься, поэтому я прописал /128, он и так работает

устанавливаем пакет luci-proto-wireguard, с помощью которого подтянутся нужные для Wireguard пакеты, и заходим в консоль и вводим это по очереди.

uci set network.wg_ipv6=interface

uci set network.wg_ipv6.proto='wireguard'

uci set network.wg_ipv6.private_key='asd' #сюда приватный ключ для роутера

uci add_list firewall.@zone[1].network='wg_ipv6'

uci add network wireguard_wg_ipv6

uci set network.@wireguard_wg_ipv6[-1].description='wg/60' #в примечание

uci set network.@wireguard_wg_ipv6[-1].persistent_keepalive='25' #для тех кто за NAT

uci set network.@wireguard_wg_ipv6[-1].endpoint_host='123.42.2.11' #ipv4 адрес Wg сервера

uci set network.@wireguard_wg_ipv6[-1].endpoint_port='5180' #порт сервера

uci set network.@wireguard_wg_ipv6[-1].public_key='aa' #публичный ключ сервера

uci set network.@wireguard_wg_ipv6[-1].preshared_key='aa' #доп. ключ для защиты

uci add_list network.@wireguard_wg_ipv6[-1].allowed_ips='::/0' #весь ipv6 будет доступен

uci add_list network.wg_ipv6.addresses='2001:0db8:c8cf:6601::2/64' #адрес стык сети

uci add_list network.wg_ipv6.ip6prefix='2001:0db8:c8cf:6610::/60' #подсеть для openwrt, пока что нету такой настройки в luci

uci set network.@wireguard_wg_ipv6[-1].route_allowed_ips='1' #дефолтный маршрут

uci set network.ipv6.mtu='1420' #выбор mtu

uci commit

reload_config

После чего мы увидим то что на Lan интерфейсе появился свой адрес автоматический, и все подключенные к сети так же получили свой адреса, и всё, у вас настроен ipv6 over wg на openwrt.