Вы находитесь здесь: version6.ru » Протокол IPv6: варианты подключения » Настройка IPv6 over Wireguard в openwrt
Различия
Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.
|
ways:wg [2024-12-08 22:49 UTC] askhatoon создано |
ways:wg [2024-12-08 23:07 UTC] (текущий) askhatoon |
||
|---|---|---|---|
| Строка 3: | Строка 3: | ||
| ====== Сторона сервера ====== | ====== Сторона сервера ====== | ||
| + | |||
| + | Прежде тем настраивать после установки Wireguard, надо вписать net.ipv6.conf.all.forwarding = 1 в /etc/sysctl.conf, без него ничего не будет работать, что он делает, новерное понятно по названию. А теперь по настройке wg | ||
| + | |||
| <file config /etc/wireguard/wg0.conf> | <file config /etc/wireguard/wg0.conf> | ||
| [Interface] | [Interface] | ||
| + | |||
| Address = 2001:0db8:c8cf:6601::1/128 | Address = 2001:0db8:c8cf:6601::1/128 | ||
| + | |||
| PrivateKey = | PrivateKey = | ||
| + | |||
| # PublicKey = | # PublicKey = | ||
| + | |||
| ListenPort = | ListenPort = | ||
| + | |||
| MTU = 1420 | MTU = 1420 | ||
| [Peer] | [Peer] | ||
| + | |||
| PreSharedKey = | PreSharedKey = | ||
| + | |||
| PublicKey = | PublicKey = | ||
| + | |||
| AllowedIPs = 2001:0db8:c8cf:6601/64, 2001:0db8:c8cf:6610/60 | AllowedIPs = 2001:0db8:c8cf:6601/64, 2001:0db8:c8cf:6610/60 | ||
| - | Тут из примерочного префикса 2001:0db8:c8cf:6600/56 выделяется стык сеть 2001:0db8:c8cf:6601/64 которая Обезательна! И основная подсеть которая будет выделенна на openwrt 2001:0db8:c8cf:6610/60, через которую сам роутер и клиенты будут стучаться в интернет. Остальное всё как в обычном WG надо настраивать | + | Тут из примерочного префикса 2001:0db8:c8cf:6600/56 выделяется стык сеть ::6601/64 которая Обезательна! И основная подсеть которая будет выделенна на openwrt ::6610/60, через которую сам роутер и клиенты будут стучаться в интернет. Остальное всё как в обычном WG надо настраивать |
| примечание. в случае если интерфейсу указать со стороны сервера адрес /64 то он Может не подниматься, поэтому я прописал /128, он и так работает | примечание. в случае если интерфейсу указать со стороны сервера адрес /64 то он Может не подниматься, поэтому я прописал /128, он и так работает | ||
| ====== Сторона роутера ====== | ====== Сторона роутера ====== | ||
| + | |||
| + | устанавливаем пакет luci-proto-wireguard, с помощью которого подтянутся нужные для Wireguard пакеты, и заходим в консоль и вводим это по очереди. | ||
| uci set network.wg_ipv6=interface | uci set network.wg_ipv6=interface | ||
| + | |||
| uci set network.wg_ipv6.proto='wireguard' | uci set network.wg_ipv6.proto='wireguard' | ||
| - | uci set network.wg_ipv6.private_key='' | + | |
| + | uci set network.wg_ipv6.private_key='asd' #сюда приватный ключ для роутера | ||
| uci add_list firewall.@zone[1].network='wg_ipv6' | uci add_list firewall.@zone[1].network='wg_ipv6' | ||
| + | |||
| uci add network wireguard_wg_ipv6 | uci add network wireguard_wg_ipv6 | ||
| - | uci set network.@wireguard_wg_ipv6[-1].description='wg/60' | + | |
| - | uci set network.@wireguard_wg_ipv6[-1].persistent_keepalive='25' | + | uci set network.@wireguard_wg_ipv6[-1].description='wg/60' #в примечание |
| - | uci set network.@wireguard_wg_ipv6[-1].endpoint_host='123.42.2.11' | + | |
| - | uci set network.@wireguard_wg_ipv6[-1].endpoint_port='5180' | + | uci set network.@wireguard_wg_ipv6[-1].persistent_keepalive='25' #для тех кто за NAT |
| - | uci set network.@wireguard_wg_ipv6[-1].public_key='' | + | |
| - | uci set network.@wireguard_wg_ipv6[-1].preshared_key='' | + | uci set network.@wireguard_wg_ipv6[-1].endpoint_host='123.42.2.11' #ipv4 адрес Wg сервера |
| - | uci add_list network.@wireguard_wg_ipv6[-1].allowed_ips='::/0' | + | |
| - | uci add_list network.wg_ipv6.addresses='2001:0db8:c8cf:6601::2/64' | + | uci set network.@wireguard_wg_ipv6[-1].endpoint_port='5180' #порт сервера |
| - | uci add_list network.wg_ipv6.ip6prefix='2001:0db8:c8cf:6610/60' | + | |
| - | uci set network.@wireguard_wg_ipv6[-1].route_allowed_ips='1' | + | uci set network.@wireguard_wg_ipv6[-1].public_key='aa' #публичный ключ сервера |
| - | uci set network.ipv6.mtu='1420' | + | |
| + | uci set network.@wireguard_wg_ipv6[-1].preshared_key='aa' #доп. ключ для защиты | ||
| + | |||
| + | uci add_list network.@wireguard_wg_ipv6[-1].allowed_ips='::/0' #весь ipv6 будет доступен | ||
| + | |||
| + | uci add_list network.wg_ipv6.addresses='2001:0db8:c8cf:6601::2/64' #адрес стык сети | ||
| + | |||
| + | uci add_list network.wg_ipv6.ip6prefix='2001:0db8:c8cf:6610::/60' #подсеть для openwrt, пока что нету такой настройки в luci | ||
| + | |||
| + | uci set network.@wireguard_wg_ipv6[-1].route_allowed_ips='1' #дефолтный маршрут | ||
| + | |||
| + | uci set network.ipv6.mtu='1420' #выбор mtu | ||
| uci commit | uci commit | ||
| + | |||
| reload_config | reload_config | ||
| + | |||
| + | После чего мы увидим то что на Lan интерфейсе появился свой адрес автоматический, и все подключенные к сети так же получили свой адреса, и всё, у вас настроен ipv6 over wg на openwrt. | ||
ways/wg.1733698155.txt.gz · Последние изменения: 2024-12-08 22:49 UTC От askhatoon
